관리형 권한 설정 - Amazon Bedrock
1단계: 위임된 관리자가 필요한지 확인2단계: 서비스 연결 역할 및 신뢰할 수 있는 액세스 활성화3단계: 설정 확인

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 권한 설정

AWS 조직에 대해 다음 설정 단계를 한 번 완료합니다. 설정이 완료되면 타사 Bedrock 모델을 구독하고 조직 전체에 라이선스를 배포할 수 있습니다.

1단계: 위임된 관리자가 필요한지 확인

관리 계정에서 직접 라이선스를 관리하려면 2단계로 건너뜁니다. 멤버 계정에 라이선스 관리를 위임하려면 먼저 위임된 관리자를 지정합니다.

위임된 관리자를 지정하려면

  1. 관리 계정에 로그인합니다.

  2. https://console.aws.amazon.com/license-manager/ AWS License Manager 콘솔을 엽니다.

  3. 탐색 창에서 설정을 선택합니다.

  4. 위임된 관리자에서 지정하려는 멤버 계정의 AWS 계정 ID를 입력합니다.

  5. 변경 사항 저장을 선택합니다.

이제 위임된 관리자 계정은 관리 계정과 독립적으로 권한 부여를 생성하고 라이선스를 배포할 수 있습니다. 위임된 관리자는 개별 계정 IDs, 조직 ID 또는 조직 단위 IDs.

RegisterDelegatedAdministrator API를 사용하여 위임된 관리자를 지정할 수도 있습니다.

지정된 후 위임된 관리자는 계정에서 2단계와 3단계를 완료합니다.

2단계: 서비스 연결 역할 및 신뢰할 수 있는 액세스 활성화

AWS License Manager와 AWS Marketplace 모두에 대해 신뢰할 수 있는 액세스를 활성화하고 서비스 연결 역할을 생성해야 합니다. 관리 계정에서 다음 단계를 완료합니다.

AWS License Manager를 설정하려면

  1. 관리 계정에 로그인합니다.

  2. https://console.aws.amazon.com/license-manager/ AWS License Manager 콘솔을 엽니다.

  3. us-east-1(버지니아 북부) 리전에 있는지 확인합니다. 모든 라이선스 리소스는이 리전에서 생성 및 관리됩니다.

  4. License Manager 콘솔에 처음 액세스하면 서비스 연결 역할을 생성하라는 팝업이 나타납니다. 수락할 서비스 연결 역할 생성을 선택합니다.

  5. 탐색 창에서 설정을 선택합니다.

  6. 계정 관리에서 AWS 조직 계정 연결을 선택합니다.

이렇게 하면 교차 계정 권한 부여 수락이 활성화되고 AWS Organizations와 AWS License Manager 간에 신뢰할 수 있는 액세스 관계가 생성됩니다.

AWS Marketplace를 설정하려면

  1. 관리 계정에 로그인한 상태에서 https://console.aws.amazon.com/marketplace/ AWS Marketplace 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. AWS License Manager 통합에서 설정 세부 정보 보기를 선택합니다.

  4. 두 확인란을 모두 선택합니다.

    • 조직 전체에서 신뢰할 수 있는 액세스 활성화

    • 이 계정에 대한 AWS Marketplace 라이선스 관리 서비스 연결 역할

  5. 통합 생성을 선택합니다.

이렇게 하면 서비스 연결 역할과 신뢰할 수 있는 액세스 관계가 모두 생성됩니다.

중요

관리 계정에서 조직 전체에서 신뢰할 수 있는 액세스 활성화를 선택하면 조직의 모든 멤버 계정에 대해 서비스 연결 역할이 자동으로 생성됩니다. 이렇게 하면 권한 부여를 받는 모든 계정이 이를 사용할 수 있습니다.

3단계: 설정 확인

설정 단계를 완료한 후 모든 것이 올바르게 구성되었는지 확인합니다.

AWS License Manager 구성을 확인하려면

  1. AWS License Manager 콘솔의 탐색 창에서 설정을 선택합니다.

  2. 계정 관리에서 AWS Organizations 계정 연결: 활성화됨이 표시되는지 확인합니다.

  3. 조직 세부 정보 아래에 조직 ID가 표시됩니다.

AWS Marketplace 구성을 확인하려면

  1. AWS Marketplace 콘솔의 탐색 창에서 설정을 선택합니다.

  2. AWS License Manager 통합에서 조직 통합: 활성화됨이 표시되는지 확인합니다.

  3. 또한 신뢰할 수 있는 액세스 상태: 활성화됨이 표시되어야 합니다.

서비스 연결 역할을 확인하려면

  1. IAM 콘솔(https://console.aws.amazon.com/iam/)을 엽니다.

  2. 탐색 창에서 역할을 선택합니다.

  3. 검색 상자에 "AWSServiceRoleForAWSLicenseManager"를 입력하고 역할이 존재하는지 확인합니다.

  4. 검색 상자에 "AWSServiceRoleForMarketplaceLicenseManagement"를 입력하고 역할이 있는지 확인합니다.

이러한 역할이 표시되지 않으면 IAM 전파까지 2~3분 정도 기다렸다가 콘솔을 새로 고칩니다. 역할이 여전히 표시되지 않으면 IAM 콘솔로 이동하여 역할 생성을 선택하고 AWS 서비스를 선택하고 서비스 목록에서 License Manager 또는 Marketplace를 찾아 수동으로 생성해야 할 수 있습니다.