本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定受管權利
為您的 AWS Organization 完成下列設定步驟一次。設定完成後,您可以訂閱第三方 Bedrock 模型,並將授權分配到整個組織。
步驟 1:判斷您是否需要委派管理員
如果您要直接從管理帳戶管理授權,請跳到步驟 2。若要將授權管理委派給成員帳戶,請先指定委派管理員。
指定委派管理員
-
登入您的管理帳戶。
-
開啟位於 https://https://console.aws.amazon.com/license-manager/
的 AWS License Manager 主控台。 -
在導覽窗格中,選擇設定。
-
在委派管理員下,輸入您要指定之成員帳戶的 AWS 帳戶 ID。
-
選擇儲存變更。
委派管理員帳戶現在可以獨立於管理帳戶建立授予和分發授權。委派管理員可以使用個別帳戶 IDs、組織 ID 或組織單位 IDs來分配權利。
您也可以使用 RegisterDelegatedAdministrator API 指定委派管理員。
指定後,委派管理員會從其帳戶完成步驟 2 和 3。
步驟 2:啟用服務連結角色和受信任存取
您必須啟用受信任的存取,並為 AWS License Manager 和 AWS Marketplace 建立服務連結角色。從您的管理帳戶完成這些步驟。
設定 AWS License Manager
-
登入您的管理帳戶。
-
開啟位於 https://https://console.aws.amazon.com/license-manager/
的 AWS License Manager 主控台。 -
請確定您位於 us-east-1 (維吉尼亞北部) 區域。所有授權資源都會在此區域中建立和管理。
-
當您第一次存取 License Manager 主控台時,會出現快顯視窗,要求您建立服務連結角色。選擇要接受的建立服務連結角色。
-
在導覽窗格中,選擇設定。
-
在帳戶管理下,選擇連結 AWS Organization 帳戶。
這可讓跨帳戶授予接受,並在 AWS Organizations 和 AWS License Manager 之間建立信任的存取關係。
設定 AWS Marketplace
-
在仍登入您的管理帳戶時,請開啟位於 https://https://console.aws.amazon.com/marketplace/
的 AWS Marketplace 主控台。 -
在導覽窗格中,選擇設定。
-
在 AWS License Manager Integration 下,選擇檢視設定詳細資訊。
-
選取兩個核取方塊:
-
在整個組織中啟用受信任的存取
-
此帳戶的 AWS Marketplace 授權管理服務連結角色
-
-
選擇建立整合。
這會建立服務連結角色和信任的存取關係。
重要
當您從管理帳戶選取啟用整個組織的受信任存取時,系統會自動為您組織中的所有成員帳戶建立服務連結角色。這可確保接收授予的任何帳戶都可以使用它。
步驟 3:驗證您的設定
完成設定步驟後,請確認一切設定正確。
驗證 AWS License Manager 組態
-
在 AWS License Manager 主控台中,選擇導覽窗格中的設定。
-
在帳戶管理下,確認您看到 AWS Organizations 帳戶連結:已啟用。
-
在組織詳細資訊下,您應該會看到您的組織 ID。
驗證 AWS Marketplace 組態
-
在 AWS Marketplace 主控台中,選擇導覽窗格中的設定。
-
在 AWS License Manager 整合下,確認您看到組織整合:已啟用。
-
您也應該會看到信任的存取狀態:已啟用。
驗證服務連結角色
-
在以下網址開啟 IAM 主控台:https://console.aws.amazon.com/iam/
。 -
在導覽窗格中,選擇角色。
-
在搜尋方塊中,輸入「AWSServiceRoleForAWSLicenseManager」並確認角色存在。
-
在搜尋方塊中,輸入「AWSServiceRoleForMarketplaceLicenseManagement」並確認角色存在。
如果您沒有看到這些角色,請等待 2-3 分鐘進行 IAM 傳播並重新整理主控台。如果角色仍未顯示,您可能需要前往 IAM 主控台,選擇建立角色、選取 AWS 服務,並在服務清單中尋找 License Manager 或 Marketplace,以手動建立角色。
