本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置托管授权
只需为您的 AWS 组织完成以下设置步骤。设置完成后,您可以订阅第三方 Bedrock 模型并在整个组织中分发许可证。
第 1 步:确定是否需要委派管理员
如果您要直接通过管理帐户管理许可证,请跳至步骤 2。要将许可证管理委托给成员账户,请先指定委派管理员。
指定授权管理员
-
登录您的管理账户。
-
打开 AWS License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/
。 -
在导航窗格中,选择设置。
-
在委托管理员下,输入您要指定的成员账户的 AWS 账户 ID。
-
选择保存更改。
委派管理员账户现在可以独立于管理账户创建授权和分发许可证。委派的管理员可以使用个人账户 IDs、组织 ID 或组织单位来分配授权 IDs。
您也可以使用 RegisterDelegatedAdministrator API 指定委派管理员。
指定后,授权的管理员将使用其账户完成步骤 2 和 3。
步骤 2:启用服务相关角色和可信访问权限
您必须为 AWS License Manager 和 AWS Marketplace 启用可信访问并创建服务相关角色。从您的管理账户完成这些步骤。
设置 AWS License Manager
-
登录您的管理账户。
-
打开 AWS License Manager 控制台,网址为https://console.aws.amazon.com/license-manager/
。 -
请确保您位于 us-east-1(弗吉尼亚北部)区域。所有许可证资源均在该区域创建和管理。
-
首次访问 License Manager 控制台时,会出现一个弹出窗口,要求您创建服务相关角色。选择要接受的创建服务相关角色。
-
在导航窗格中,选择设置。
-
在账户管理下,选择关联 AWS 组织账户。
这样可以接受跨账户授权,并在 AWS Organizations 和 AWS License Manager 之间建立可信访问关系。
设置 AWS Marketplace
-
在仍登录您的管理账户的情况下,打开 AWS Marketplace 控制台,网址为https://console.aws.amazon.com/marketplace/
。 -
在导航窗格中,选择设置。
-
在 AWS License Manager 集成下,选择查看设置详情。
-
同时选中两个复选框:
-
在整个组织中启用可信访问
-
此账户的 AWS Marketplace 许可管理服务相关角色
-
-
选择创建集成。
这会创建服务相关角色和可信访问关系。
重要
当您选择 “通过管理账户在整个组织中启用可信访问权限” 时,系统会自动为组织中的所有成员账户创建服务相关角色。这样可以确保任何获得补助金的账户都可以使用该赠款。
步骤 3:验证设置
完成设置步骤后,请验证所有配置是否正确。
验证 AWS License Manager 配置
-
在 AWS License Manager 控制台中,选择导航窗格中的设置。
-
在 “账户管理” 下,确认您看到 AWS Organizations 账户关联:已启用。
-
在组织详细信息下,您应该看到您的组织 ID。
验证 AWS Marketplace 配置
-
在 AWS Marketplace 控制台中,选择导航窗格中的设置。
-
在 AWS License Manager 集成下,确认您看到组织集成:已启用。
-
您还应该看到可信访问状态:已启用。
验证服务相关角色
-
使用 https://console.aws.amazon.com/iam/
打开 IAM 控制台。 -
在导航窗格中,选择角色。
-
在搜索框中输入 “AWSServiceRoleForAWSLicense经理” 并验证角色是否存在。
-
在搜索框中输入 “AWSServiceRoleForMarketplaceLicenseManagement” 并验证角色是否存在。
如果您看不到这些角色,请等待 2-3 分钟进行 IAM 传播并刷新控制台。如果角色仍未出现,则可能需要手动创建角色,方法是前往 IAM 控制台,选择创建角色,选择 A WS 服务,然后在服务列表中找到 License Manager 或 Marketplace。
