Configurando direitos gerenciados - Amazon Bedrock
Etapa 1: determinar se você precisa de um administrador delegadoEtapa 2: habilitar funções vinculadas ao serviço e acesso confiávelEtapa 3: verificação da configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando direitos gerenciados

Conclua as seguintes etapas de configuração uma vez para sua organização da AWS. Depois que a configuração estiver concluída, você poderá assinar modelos Bedrock de terceiros e distribuir licenças em toda a sua organização.

Etapa 1: determinar se você precisa de um administrador delegado

Se você gerenciar licenças diretamente da conta de gerenciamento, vá para a Etapa 2. Para delegar o gerenciamento de licenças a uma conta de membro, primeiro designe um administrador delegado.

Para designar um administrador delegado

  1. Faça login na sua conta de gerenciamento.

  2. Abra o console do AWS License Manager em https://console.aws.amazon.com/license-manager/.

  3. No painel de navegação, selecione Configurações.

  4. Em Administrador delegado, insira o ID da conta da AWS da conta membro que você deseja designar.

  5. Escolha Salvar alterações.

A conta de administrador delegado agora pode criar concessões e distribuir licenças independentemente da conta de gerenciamento. O administrador delegado pode distribuir direitos usando conta individual IDs, ID da organização ou unidade organizacional. IDs

Você também pode designar um administrador delegado usando a RegisterDelegatedAdministrator API.

Depois de designado, o administrador delegado conclui as etapas 2 e 3 em sua conta.

Etapa 2: habilitar funções vinculadas ao serviço e acesso confiável

Você deve habilitar o acesso confiável e criar funções vinculadas a serviços tanto para o AWS License Manager quanto para o AWS Marketplace. Conclua essas etapas na sua conta de gerenciamento.

Para configurar o AWS License Manager

  1. Faça login na sua conta de gerenciamento.

  2. Abra o console do AWS License Manager em https://console.aws.amazon.com/license-manager/.

  3. Verifique se você está na região us-east-1 (Norte da Virgínia). Todos os recursos de licença são criados e gerenciados nessa região.

  4. Quando você acessa o console do License Manager pela primeira vez, aparece um pop-up solicitando que você crie uma função vinculada ao serviço. Escolha Criar função vinculada ao serviço para aceitar.

  5. No painel de navegação, selecione Configurações.

  6. Em Gerenciamento de contas, escolha Vincular contas da AWS Organization.

Isso permite a aceitação de concessões entre contas e cria uma relação de acesso confiável entre o AWS Organizations e o AWS License Manager.

Para configurar o AWS Marketplace

  1. Enquanto ainda estiver conectado à sua conta de gerenciamento, abra o console do AWS Marketplace em https://console.aws.amazon.com/marketplace/.

  2. No painel de navegação, selecione Configurações.

  3. Em AWS License Manager Integration, escolha Exibir detalhes da configuração.

  4. Selecione as duas caixas de seleção:

    • Habilite o acesso confiável em toda a sua organização

    • Função vinculada ao serviço de gerenciamento de licenças do AWS Marketplace para esta conta

  5. Selecione Habilitar integração.

Isso cria a função vinculada ao serviço e a relação de acesso confiável.

Importante

Quando você seleciona Habilitar acesso confiável em toda a sua organização a partir da conta de gerenciamento, as funções vinculadas ao serviço são criadas automaticamente para todas as contas de membros em sua organização. Isso garante que qualquer conta que receba um subsídio possa usá-lo.

Etapa 3: verificação da configuração

Depois de concluir as etapas de configuração, verifique se tudo está configurado corretamente.

Para verificar a configuração do AWS License Manager

  1. No console do AWS License Manager, escolha Configurações no painel de navegação.

  2. Em Gerenciamento de contas, confirme se você vê a vinculação de contas do AWS Organizations: Enabled.

  3. Em Detalhes da organização, você deve ver seu ID da organização.

Para verificar a configuração do AWS Marketplace

  1. No console do AWS Marketplace, escolha Configurações no painel de navegação.

  2. Em Integração com o AWS License Manager, confirme que você vê Integração organizacional: ativada.

  3. Você também deve ver o status de acesso confiável: Ativado.

Para verificar as funções vinculadas ao serviço

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Perfis.

  3. Na caixa de pesquisa, digite "AWSServiceRoleForAWSLicenseGerente” e verifique se a função existe.

  4. Na caixa de pesquisa, digite "AWSServiceRoleForMarketplaceLicenseManagement" e verifique se a função existe.

Se você não vê essas funções, aguarde de 2 a 3 minutos para a propagação do IAM e atualize o console. Se as funções ainda não aparecerem, talvez seja necessário criá-las manualmente acessando o console do IAM, escolhendo Create role, selecionando o serviço da AWS e encontrando License Manager ou Marketplace na lista de serviços.