Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acceso a los modelos fundacionales de Amazon Bedrock
<a name="model-access"></a>

El acceso a todos los modelos fundacionales de Amazon Bedrock está habilitado de forma predeterminada con los permisos de AWS Marketplace correctos. Para empezar, simplemente seleccione un modelo del catálogo de modelos de la consola de Amazon Bedrock y ábralo en el patio de recreo o invoque el modelo mediante las operaciones de la API [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)o de [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html). Para obtener información sobre los distintos modelos compatibles con Amazon Bedrock, consulte [Información sobre los modelos fundacionales de Amazon Bedrock](https://docs.aws.amazon.com//bedrock/latest/userguide/foundation-models-reference.html). Para obtener información acerca de los precios de los modelos, consulte [Precios de Amazon Bedrock](https://aws.amazon.com/bedrock/pricing/).

El acceso a todos los modelos fundacionales de Amazon Bedrock está habilitado de forma predeterminada con los permisos de AWS Marketplace correctos en todas las regiones comerciales de AWS. Para obtener acceso programático a modelos de terceros, consulte. [Administre el acceso a los modelos mediante el SDK y la CLI](#model-access-modify) 

**Descripción del acceso automático a los modelos**  
Cuando invoca un modelo de terceros por primera vez en su cuenta, Amazon Bedrock inicia automáticamente el proceso de suscripción en segundo plano. Durante este período de configuración (hasta 15 minutos), es posible que sus llamadas a la API se realicen temporalmente mientras se finaliza la suscripción. Si falta algún requisito previo, se producirá un error en el intento de suscripción y se devolverán las siguientes llamadas a la API. `AccessDeniedException` Tras conceder los permisos necesarios, la suscripción puede tardar hasta 2 minutos en completarse. Durante este tiempo, es posible que las llamadas a la API sigan regresando`AccessDeniedException`. Una vez completada la suscripción, todas las invocaciones posteriores se realizarán correctamente. Para evitarlo por completo, compruebe todos los requisitos previos antes de invocar los modelos en producción.  
**Requisitos previos para acceder correctamente al modelo:**  
**Permisos de AWS Marketplace**: su función de IAM debe tener `aws-marketplace:Subscribe` `aws-marketplace:ViewSubscriptions` permisos y permisos. `aws-marketplace:Unsubscribe` Para obtener más información, consulte [Concesión de permisos de IAM para solicitar acceso a modelos fundacionales de Amazon Bedrock con un ID de producto](#model-access-permissions).
**Modelos antrópicos**: en el caso de los modelos antrópicos, debe completar el formulario de uso por primera vez (FTU) antes de invocar el modelo.
**Método de pago válido**: su cuenta de AWS debe tener un método de pago válido configurado para las compras en AWS Marketplace.

**nota**  
Anthropic exige que los clientes que usan el servicio por primera vez envíen los detalles del caso de uso antes de invocar un modelo una vez por cuenta o una vez en la cuenta de administración de la organización. Puede enviar los detalles del caso de uso seleccionando un modelo Anthropic del catálogo de modelos en la consola de Amazon Bedrock o llamando al comando de la API `PutUseCaseForModelAccess`. El acceso al modelo se concede inmediatamente después de enviar correctamente los detalles del caso de uso. El formulario enviado en la cuenta raíz lo heredarán otras cuentas de la misma AWS organización.

**nota**  
En el caso de los modelos 3P, invoking/using al elegir el modelo por primera vez, usted acepta el acuerdo de licencia de usuario final aplicable. Para obtener más información, consulte [Términos de servicio de AWS](https://aws.amazon.com/service-terms/) y [Serverless Third-Party Model License Agreements](https://aws.amazon.com/legal/bedrock/third-party-models/).  
Los organismos que necesiten revisar y aceptar el EULA antes de permitir el uso del modelo deben:  
Bloquear inicialmente el acceso a modelos mediante políticas de control de servicio (SCP) o políticas de IAM
Revisar los términos del EULA
Habilite el acceso a los modelos a través de SCP/IAM las políticas solo si acepta los términos del EULA

**Topics**
+ [Concesión de permisos de IAM para solicitar acceso a modelos fundacionales de Amazon Bedrock con un ID de producto](#model-access-permissions)
+ [Uso de las claves de condición de ID de producto para controlar el acceso](model-access-product-ids.md)
+ [Administre el acceso a los modelos mediante el SDK y la CLI](#model-access-modify)
+ [Acceda a los modelos básicos de Amazon Bedrock en AWS GovCloud (EE. UU.)](#model-access-govcloud)
+ [Gestione las suscripciones de modelos con License Manager](managed-entitlements.md)

## Concesión de permisos de IAM para solicitar acceso a modelos fundacionales de Amazon Bedrock con un ID de producto
<a name="model-access-permissions"></a>

Puede administrar los permisos de acceso a los modelos mediante la creación de políticas de IAM personalizadas. Para modificar el acceso a los modelos básicos de Amazon Bedrock, primero debe adjuntar una política de IAM basada en la identidad con [AWS Marketplace las siguientes acciones](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-actions-as-permissions) al rol de IAM que permite el acceso a Amazon Bedrock.

Cuando invoca por primera vez un modelo sin servidor de Amazon Bedrock servido desde AWS Marketplace una cuenta, Bedrock intenta habilitar automáticamente el modelo para su cuenta. Para que esta activación automática funcione, se requieren AWS Marketplace permisos.

Si no puedes aceptar el AWS Marketplace permiso, una persona con AWS Marketplace permisos debe habilitar el modelo para la cuenta como un paso único (ya sea manualmente o mediante la activación automática). Una vez activado, todos los usuarios de la cuenta pueden invocar el modelo sin necesidad de permisos. AWS Marketplace Los usuarios no necesitan permisos de AWS Marketplace suscripción para invocar los modelos una vez activados. Estos permisos solo son necesarios la primera vez que se utiliza un modelo en una cuenta.

El acceso a los modelos fundacionales de Amazon Bedrock sin servidor con un ID de producto se controla mediante las siguientes acciones de IAM:


****  

| Acción de IAM | Description (Descripción) | Modelos a los que se aplica | 
| --- | --- | --- | 
| aws-marketplace:Subscribe |  Permite a una entidad de IAM suscribirse a AWS Marketplace productos, incluidos los modelos básicos de Amazon Bedrock.  | Solo los modelos de Amazon Bedrock sin servidor que tengan un ID de producto en AWS Marketplace. | 
| aws-marketplace:Unsubscribe | Permite que una identidad de IAM cancele la suscripción a AWS Marketplace los productos, incluidos los modelos de base Amazon Bedrock. | Solo los modelos de Amazon Bedrock sin servidor que tengan un ID de producto en AWS Marketplace. | 
| aws-marketplace: ViewSubscriptions | Permite que una identidad de IAM devuelva una lista de AWS Marketplace productos, incluidos los modelos de base Amazon Bedrock. | Solo los modelos de Amazon Bedrock sin servidor que tengan un ID de producto en AWS Marketplace. | 

**nota**  
Solo para esta acción `aws-marketplace:Subscribe`, puede usar la [clave de condición `aws-marketplace:ProductId`](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-policy-keys) para restringir la suscripción a modelos específicos.

**Para que una identidad de IAM solicite acceso a los modelos con un ID de producto**  
La identidad debe tener una política asociada que permita `aws-marketplace:Subscribe`.

**nota**  
Si una identidad ya está suscrita a un modelo en una AWS región, el modelo pasa a estar disponible para que la identidad solicite el acceso en todas AWS las regiones en las que el modelo esté disponible, incluso si `aws-marketplace:Subscribe` se lo deniega en otras regiones.

Para obtener información sobre la creación de la política, consulte Inicio [rápido](getting-started.md).

Solo para esta acción `aws-marketplace:Subscribe`, puede usar la [clave de condición `aws-marketplace:ProductId`](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-policy-keys) para restringir la suscripción a modelos específicos.

**nota**  
Los modelos de los siguientes proveedores no se venden ni tienen claves de producto, por lo que no puedes limitarles las `aws-marketplace` acciones a ellos: AWS Marketplace   
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
Sin embargo, puede impedir el uso de estos modelos negando las acciones de Amazon Bedrock y especificando estos modelos IDs en el `Resource` campo. Para ver un ejemplo, consulta [Cómo impedir que una identidad utilice un modelo después de que ya se haya concedido el acceso](#model-access-prevent-usage).

Seleccione una sección para ver ejemplos de políticas de IAM para un caso de uso específico:

**Topics**
+ [Cómo impedir que una identidad solicite acceso a un modelo con un ID de producto](#model-access-prevent-subscription)
+ [Cómo impedir que una identidad utilice un modelo después de que ya se haya concedido el acceso](#model-access-prevent-usage)

### Cómo impedir que una identidad solicite acceso a un modelo con un ID de producto
<a name="model-access-prevent-subscription"></a>

Para impedir que una entidad de IAM solicite acceso a un modelo específico que tenga un ID de producto, asocie al usuario una política de IAM que deniegue la acción `aws-marketplace:Subscribe` y asigne el campo `Condition` al ID de producto del modelo.

Por ejemplo, puede asociar la siguiente política a una identidad para impedir que se suscriba al modelo Anthropic Claude 3.5 Sonnet:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
```

------

**nota**  
La denegación `aws-marketplace:Subscribe` por sí sola **no** bloqueará la invocación del primer modelo, ya que Amazon Bedrock **inicia automáticamente** la suscripción en segundo plano.  
Para **bloquear el acceso al modelo desde el principio**, aplique **las políticas de denegación `bedrock:InvokeModel` a nivel** de **organización (SCP) o cuenta (IAM)**.

**nota**  
Con esta política, la entidad de IAM tendrá acceso a todos los modelos recién añadidos de forma predeterminada.  
Si la identidad ya se ha suscrito al modelo en al menos una región, esta política no impide el acceso en otras regiones. En lugar de ello, puede evitar su uso consultando el ejemplo de [Cómo impedir que una identidad utilice un modelo después de que ya se haya concedido el acceso](#model-access-prevent-usage).

### Cómo impedir que una identidad utilice un modelo después de que ya se haya concedido el acceso
<a name="model-access-prevent-usage"></a>

Si ya se ha concedido acceso a un modelo a una identidad de IAM, puede impedir el uso del modelo denegando todas las acciones de Amazon Bedrock y limitando el campo `Resource` al ARN del modelo fundacional.

Por ejemplo, puede adjuntar la siguiente política a una identidad para evitar que utilice el Anthropic Claude 3.5 Sonnet modelo en todas las AWS regiones:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}
```

------

# Uso de las claves de condición de ID de producto para controlar el acceso
<a name="model-access-product-ids"></a>

La clave de condición `aws-marketplace:ProductId` se puede utilizar para controlar la posibilidad de suscribirse a los modelos de Amazon Bedrock sin servidor que tengan un ID de producto en AWS Marketplace. Para obtener información sobre cómo utilizar la clave de condición de ID de producto, consulte los ejemplos de [Concesión de permisos de IAM para solicitar acceso a modelos fundacionales de Amazon Bedrock con un ID de producto](model-access.md#model-access-permissions).

**nota**  
Los modelos de los siguientes proveedores no se venden ni tienen claves de producto, por lo que no puedes limitarles las `aws-marketplace` acciones: AWS Marketplace   
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
Sin embargo, puede impedir el uso de estos modelos negando las acciones de Amazon Bedrock y especificando estos modelos IDs en el `Resource` campo. Para ver un ejemplo, consulta [Cómo impedir que una identidad utilice un modelo después de que ya se haya concedido el acceso](model-access.md#model-access-prevent-usage).

En la siguiente tabla se enumeran los productos IDs para los modelos de base sin servidor de Amazon Bedrock que tienen un identificador de producto:


| Modelo | ID de producto | 
| --- | --- | 
| AI21 Labs Jurassic-2 Mid | 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85 | 
| AI21 Labs Jurassic-2 Ultra | cc0bdd50-279a-40d8-829c-4009b77a1fcc | 
| AI21 Jamba-Instruct | prod-dr2vpvd4k73aq | 
| AI21 Labs Jamba 1.5 Large | prod-evcp4w4lurj26 | 
| AI21 Labs Jamba 1.5 Mini | prod-ggrzjm65qmjhm | 
| Anthropic Claude | c468b48a-84df-43a4-8c46-8870630108a7 | 
| Anthropic Claude Instant | b0eb9475-3a2c-43d1-94d3-56756fd43737 | 
| Anthropic Claude 3 Sonnet | prod-6dw3qvchef7zy | 
| Anthropic Claude 3.5 Sonnet | prod-m5ilt4siql27k | 
| Anthropic Claude 3.5 Sonnet v2 | prod-cx7ovbu5wex7g | 
| Anthropic Claude 3.7 Sonnet | prod-4dlfvry4v5hbi | 
| Anthropic Claude Sonnet 4.5 | prod-mxcfnwvpd6kb4 | 
| Anthropic Claude Haiku 4.5 | prod-xdkflymybwmvi | 
| Anthropic Claude Sonnet 4 | prod-4pmewlybdftbs | 
| AnthropicClaude Sonnet 4.6 | prod-ffvjxvh4ltq64 | 
| Anthropic Claude 3 Haiku | prod-ozonys2hmmpeu | 
| Anthropic Claude 3.5 Haiku | prod-5oba7y7jpji56 | 
| Anthropic Claude 3 Opus | prod-fm3feywmwerog | 
| AnthropicClaude Opus4 | prod-azycxvnd5mhqi | 
| AnthropicClaude Opus4.1 | prod-w3q2d6rfge4tw | 
| AnthropicClaude Opus4.5 | prod-jhuafngbly644 | 
| AnthropicClaude Opus 4.6 | prod-5ukwuglpt66 kg | 
| Cohere Command | a61c46fe-1747-41aa-9af0-2e0ae8a9ce05 | 
| Cohere Command Light | 216b69fd-07d5-4c7b-866b-936456d68311 | 
| Cohere Command R | prod-tukx4z3hrewle | 
| Cohere Command R\$1 | prod-nb4wqmplze2pm | 
| Cohere Embed (English) | b7568428-a1ab-46d8-bab3-37def50f6f6a | 
| Cohere Embed (Multilingual) | 38e55671-c3fe-4a44-9783-3584906e7cad | 
| Cohere Rerank 3.5 | prod-2o5bej62oxkbi | 
| Cohere Embed v4 | prod-ft3cj5gst3spo | 
| Stable Image Core 1.0 | prod-eacdrmv7zfc5e | 
| Stable Diffusion 3 Large 1.0 | prod-cqfmszl26sxu4 | 
| Stable Image Ultra 1.0 | prod-7boen2z2wnxrg | 
| Stability 3.5 Large 1.0 | prodview-ajc3gw4mjy7my | 
| TwelveLabs Marengo Embed 2.7 | prod-o6xchhpirymvs | 
| TwelveLabs Pegasus 1.2 | prod-635pcy5x5pc2a | 
| Writer Palmyra X4 | prod-azehe4da4pzsy | 
| Writer Palmyra X5 | prod-23enyy63orhuk | 

Puede usar el siguiente ejemplo para asociar una política de IAM que controle los permisos de acceso del modelo a un rol:

Para ver más ejemplos de cómo administrar el acceso a los modelos con políticas de IAM, consulte [Ejemplos de políticas basadas en identidad para Amazon Bedrock](security_iam_id-based-policy-examples.md).

## Administre el acceso a los modelos mediante el SDK y la CLI
<a name="model-access-modify"></a>

El acceso al modelo se puede administrar mediante el SDK además de invocar el modelo. Los siguientes pasos se pueden utilizar para create/delete modelar el acceso y comprobar si el acceso ya existe o no. Tenga en cuenta que esto solo se aplica a modelos de otros fabricantes.

Siga estos pasos para administrar el acceso al modelo mediante programación:
+ [Requisitos previos](#model-access-sdk-prerequisites)
+ [Paso 1: Enumere las ofertas del acuerdo modelo básico](#model-access-sdk-step1)
+ [Paso 2: [Se requiere una sola vez para los modelos Anthropic] Utilice el caso para el usuario primerizo](#model-access-sdk-step2)
+ [Paso 3: Crear un acuerdo modelo básico](#model-access-sdk-step3)
+ [Paso 4: Obtenga la disponibilidad del modelo básico](#model-access-sdk-step4)
+ [[Opcional] Paso 5: Eliminar el modelo de acuerdo fundacional](#model-access-sdk-step5)

### Requisitos previos
<a name="model-access-sdk-prerequisites"></a>
+ Adjunte la [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)política al IAM user/role utilizado para el SDK/CLI.
+ Configuración del SDK de Bedrock: [configuración del SDK de AWS para Amazon](https://docs.aws.amazon.com/bedrock/latest/userguide/sdk-general-information-section.html) Bedrock

  Nota: Las instrucciones que aparecen a continuación utilizan python3 para los ejemplos
+ Anote el ModelID del modelo para el que se debe gestionar el acceso.

### Paso 1: Enumere las ofertas del acuerdo modelo básico
<a name="model-access-sdk-step1"></a>

Utilice esta API para obtener las ofertas de acuerdos para un modelo en particular. Esto proporcionará el OfferToken utilizado para crear el acceso al modelo en los siguientes pasos.

Documentación
+ API: [ListFoundationModelAgreementOffers](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListFoundationModelAgreementOffers.html)
+ Documentación CLI: [list-foundation-model-agreement-ofertas](https://docs.aws.amazon.com/cli/latest/reference/bedrock/list-foundation-model-agreement-offers.html)

------
#### [ AWS CLI ]

```
aws bedrock list-foundation-model-agreement-offers --model-id <ModelId>
```

------
#### [ Python ]

```
# Placeholder for modelId
model_id = "<enter model id here>" 
# Placeholder for offerId
offer_id = "<enter offer id here>"
try:
    # offerType= "ALL" means both public and private offers, if offerType isn't defined, the default would be "PUBLIC"
    model_agreement_offers_response = bedrock_client.list_foundation_model_agreement_offers(modelId=model_id,offerType="ALL")
    print(model_agreement_offers_response)
except ClientError as e:
    print(f"Failed to list foundation model offers for modelId: {model_id} due to the following error: {e}")
```

------

### Paso 2: [Se requiere una sola vez para los modelos Anthropic] Utilice el caso para el usuario primerizo
<a name="model-access-sdk-step2"></a>

Se utiliza para incluir el formulario de caso de uso por primera vez, obligatorio solo para los modelos Anthropic. Este es un requisito previo para poder acceder a los modelos de Anthropic en la cuenta. Esta API solo se requiere una vez por cuenta u organización de AWS en todas las regiones comerciales, con la excepción de las regiones de suscripción voluntaria en las que es necesario volver a rellenar este formulario.

Documentación
+ API: [PutUseCaseForModelAccess](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutUseCaseForModelAccess.html)
+ Documentación CLI: [put-use-case-for-model-access](https://docs.aws.amazon.com/cli/latest/reference/bedrock/put-use-case-for-model-access.html)

------
#### [ AWS CLI ]

```
aws bedrock put-use-case-for-model-access \
  --form-data <Base64EncodedFormData>
```

------
#### [ Python ]

```
# Placeholder for form data, replace the names
COMPANY_NAME = "<enter company name here>"
COMPANY_WEBSITE = "<enter company website here>"
INTENDED_USERS = "1" #for external users
INDUSTRY_OPTION = "<enter industry option here>"
OTHER_INDUSTRY_OPTION = "<enter other industry option here>"
USE_CASES = "<enter use cases here>"
form_data = {
    "companyName": COMPANY_NAME,
    "companyWebsite": COMPANY_WEBSITE,
    "intendedUsers": INTENDED_USERS,
    "industryOption": INDUSTRY_OPTION,
    "otherIndustryOption": OTHER_INDUSTRY_OPTION,
    "useCases": USE_CASES
}
form_data_json = json.dumps(form_data)
model_access_response = bedrock_client.put_use_case_for_model_access(formData=form_data_json)
```

------

Para CLI, los datos del formulario están codificados en base64 en el formato json del siguiente formulario.

```
{
    "companyName": COMPANY_NAME,
    "companyWebsite": COMPANY_WEBSITE,
    "intendedUsers": INTENDED_USERS,
    "industryOption": INDUSTRY_OPTION,
    "otherIndustryOption": OTHER_INDUSTRY_OPTION,
    "useCases": USE_CASES
}
```
+ COMPANY\$1NAME: cadena con una longitud máxima de 128
+ COMPANY\$1WEBSITE: Cadena con una longitud máxima de 128
+ USUARIOS PREVISTOS: 0, 1 o 2. 0: Interno, 1: Externo, 2: Interno\$1y\$1externo
+ INDUSTRY\$1OPTION: cadena con una longitud máxima de 128
+ OTHER\$1INDUSTRY\$1OPTION: Cadena con una longitud máxima de 128
+ USE\$1CASES: Cadena con una longitud máxima de 8192

### Paso 3: Crear un acuerdo modelo básico
<a name="model-access-sdk-step3"></a>

Se utiliza para crear un acuerdo (acceso) para el modelo básico. Usa el token de oferta y el ModelID de arriba.

Documentación
+ API: [CreateFoundationModelAgreement](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateFoundationModelAgreement.html)
+ Documentación CLI: [create-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/create-foundation-model-agreement.html)

------
#### [ AWS CLI ]

```
aws bedrock create-foundation-model-agreement \
  --model-id <ModelId> \
  --offer-token <OfferToken>
```

------
#### [ Python ]

```
offer_token= ''

for agreement_offer in model_agreement_offers_response['offers']:
    if  agreement_offer['offerId'] == offer_id:
            
            offer_token = agreement_offer['offerToken']
            print(f"offer token found. Offer token is {offer_token}")
            break


if(not offer_token):
    print(f"Offer token for  modelId: {model_id} is not found")
    
foundation_model_agreement_reponse = bedrock_client.create_foundation_model_agreement(offerToken= offer_token , modelId= model_id)
```

------

### Paso 4: Obtenga la disponibilidad del modelo básico
<a name="model-access-sdk-step4"></a>

Se utiliza para comprobar si el modelo de base tiene acceso actualmente o no. Usa el ModelID de arriba.

Documentación
+ API: [GetFoundationModelAvailability](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetFoundationModelAvailability.html)
+ Documentación CLI: [get-foundation-model-availability](https://docs.aws.amazon.com/cli/latest/reference/bedrock/get-foundation-model-availability.html)

------
#### [ AWS CLI ]

```
aws bedrock get-foundation-model-availability \
  --model-id <ModelId>
```

------
#### [ Python ]

```
model_availability_response = bedrock_client.get_foundation_model_availability(modelId=model_id)
```

------

**Respuesta esperada**  
`agreementAvailability`- `AVAILABLE` si el acceso existe, `NOT_AVAILABLE` es que el acceso no existe.

```
{
  "modelId": "anthropic.claude-sonnet-4-20250514-v1:0",
  "agreementAvailability": {
    "status": "AVAILABLE"
  },
  "authorizationStatus": "AUTHORIZED",
  "entitlementAvailability": "AVAILABLE",
  "regionAvailability": "AVAILABLE"
}
```

### [Opcional] Paso 5: Eliminar el modelo de acuerdo fundacional
<a name="model-access-sdk-step5"></a>

Se utiliza para eliminar el modelo de acuerdo básico (acceso). Usa el ModelID de arriba.

**nota**  
Eliminar el acceso al modelo no es suficiente para bloquear el acceso en el futuro, ya que al invocar el modelo se volverá a crear el acceso. Para asegurarse de que el acceso no se vuelva a crear, aplique políticas restrictivas de denegación de IAM para el modelo.

Documentación
+ API: [DeleteFoundationModelAgreement](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteFoundationModelAgreement.html)
+ Documentación CLI: [delete-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/delete-foundation-model-agreement.html)

------
#### [ AWS CLI ]

```
aws bedrock delete-foundation-model-agreement \
  --model-id <ModelId>
```

------
#### [ Python ]

```
delete_foundation_model_agreement_reponse = bedrock_client.delete_foundation_model_agreement(modelId= model_id)
```

------

## Acceda a los modelos básicos de Amazon Bedrock en AWS GovCloud (EE. UU.)
<a name="model-access-govcloud"></a>

Las cuentas de AWS GovCloud (EE. UU.) están vinculadas a one-to-one las cuentas comerciales estándar de AWS. Esta cuenta comercial vinculada se utiliza para la facturación, el acceso a los servicios, los fines de soporte y el acceso a Amazon Bedrock Model Marketplace. Para obtener más información sobre la relación entre cuentas GovCloud y cuentas comerciales, consulte [Vinculación de cuentas estándar en AWS GovCloud (EE. UU.)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/getting-started-standard-account-linking.html).

En el caso de los modelos de terceros, el acceso a los modelos debe estar habilitado tanto en la cuenta comercial de AWS vinculada como en la GovCloud cuenta de AWS. Para los modelos proporcionados por Amazon Bedrock, el acceso al modelo solo debe estar habilitado en la GovCloud cuenta. Este es un proceso manual.

### Habilitar el acceso a los modelos para AWS GovCloud en una cuenta comercial vinculada de AWS (solo para modelos de terceros)
<a name="model-access-govcloud-commercial"></a>

El acceso a los modelos se puede habilitar en una cuenta comercial de AWS de dos maneras:

1. Invoque el modelo requerido para la cuenta comercial de AWS en nuestra `us-east-1` `us-west-2` región.

1. Habilite el acceso al modelo mediante programación mediante una cuenta comercial de SDK/CLI AWS en nuestra región`us-east-1`. `us-west-2` Esto se puede hacer siguiendo los pasos descritos en las secciones anteriores.

### Habilitar el acceso a los modelos para la GovCloud cuenta de AWS
<a name="model-access-govcloud-account"></a>

En AWS GovCloud (EE. UU.), se utiliza la página de **acceso a los modelos** de la consola de Amazon Bedrock de la `us-gov-west-1` región para habilitar los modelos básicos, tal y como se describe a continuación:

1. Asegúrese de tener [permisos para solicitar acceso a modelos](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html#model-access-permissions) para solicitar acceso o modificar el acceso a los modelos básicos de Amazon Bedrock. Se recomienda adjuntar la [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)política a la que user/role se utilice.

1. Inicie sesión en la consola de Amazon Bedrock de la `us-gov-west-1` región en [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).

1. En el panel de navegación de la izquierda, en **Configuraciones de Bedrock**, elija **Acceso a modelos**.

1. En la página **Acceso a modelos**, seleccione **Modificar el acceso al modelo**.

1. Seleccione los modelos a los que desee que tenga acceso la cuenta y anule la selección de los modelos a los que no desee que tenga acceso la cuenta. Dispone de las opciones siguientes:

   1. Asegúrese de revisar el **Contrato de licencia para el usuario final (EULA)** para conocer los términos y condiciones de uso de un modelo antes de solicitar acceso al mismo.

   1. Seleccione la casilla de verificación junto a un modelo individual para marcarlo o desmarcarlo.

   1. Seleccione la casilla de verificación superior para marcar o desmarcar todos los modelos.

   1. Seleccione cómo se agrupan los modelos y, a continuación, active o desactive todos los modelos de un grupo activando la casilla de verificación situada junto al grupo. Por ejemplo, puede elegir **agrupar por proveedor** y, a continuación, seleccionar la casilla de verificación situada junto a **Cohere** para marcar o desmarcar todos los modelos de Cohere.

1. Elija **Siguiente**.

1. Si añades el acceso a los modelos Anthropic, debes describir los detalles de tu caso de uso. Elija **Enviar los detalles del caso de uso**, rellene el formulario y, a continuación, seleccione **Enviar formulario**. La notificación de acceso se concede o deniega en función de sus respuestas al completar el formulario para el proveedor.

1. Revise los cambios de acceso que esté realizando y, a continuación, lea los **Términos**.

1. Si está de acuerdo con los términos, seleccione **Enviar**. Los cambios pueden tardar varios minutos en reflejarse en la consola.

1. Si la solicitud se realiza correctamente, el **Estado de acceso** cambia a **Acceso concedido** o **Disponible para solicitar**.

# Gestione las suscripciones de modelos con License Manager
<a name="managed-entitlements"></a>

**nota**  
La siguiente guía se aplica únicamente a los modelos sin servidor de terceros que requieren suscripciones a AWS Marketplace.

Las organizaciones con varias cuentas de AWS a menudo necesitan proporcionar acceso a varias cuentas mediante el modelo Bedrock de terceros. Sin una administración centralizada, cada cuenta debe tener permisos de AWS Marketplace y crear sus propias suscripciones, lo que añade una sobrecarga operativa y dificulta la aplicación de políticas de acceso coherentes.

Managed entitlements for Amazon Bedrock resuelve este problema al permitirle suscribirse una vez desde una cuenta de administración y distribuir el acceso a las cuentas de los miembros en toda su organización de AWS. Funciona con los dos tipos de suscripciones a Bedrock:
+ **Habilitación automática**: cuando Bedrock crea automáticamente una suscripción al invocar el primer modelo
+ **Ofertas privadas**: precios y condiciones personalizados negociados con un vendedor a través de AWS Marketplace

El flujo de trabajo de distribución utiliza AWS License Manager. Cuando se suscribe a un modelo, se crea automáticamente una licencia. A continuación, crea concesiones para compartir esa licencia con otras cuentas de su organización. Los destinatarios activan sus subvenciones para empezar a utilizar el modelo, sin necesidad de realizar transacciones adicionales en el mercado.

**nota**  
Todas las licencias se crean en la región us-east-1, independientemente del lugar en el que se suscriban o invoquen los modelos.

# Información general sobre el flujo de trabajo
<a name="managed-entitlements-workflow"></a>

**Paso 1: Suscríbase: suscríbase** a un modelo sin servidor Bedrock de terceros a través de AWS Marketplace (ya sea mediante la activación automática o mediante una oferta privada).

**Paso 2: Creación de la licencia**: se genera automáticamente una licencia en us-east-1, lo que representa su derecho. Puede ver esta licencia en la consola de License Manager, en Licencias concedidas.

**Pasos 3: Crear y distribuir subvenciones**: cree subvenciones para distribuir la licencia. Las subvenciones pueden destinarse a una cuenta de AWS individual IDs, al ID de toda la organización o a unidades organizativas específicas (OUs).
+ Cuenta AWS individual IDs : la subvención aparece en la consola License Manager del destinatario
+ ID de organización: las subvenciones se distribuyen automáticamente a todas las cuentas de los miembros
+ Unidades organizativas (OUs): subvenciones distribuidas a todas las cuentas de la OU

**Paso 4: Activar**: las subvenciones deben activarse antes de poder utilizar el modelo:
+ Subvenciones individuales: el destinatario acepta y activa su propia subvención
+ Subvenciones de la organización/unidad organizativa: la cuenta de administración puede activar todas las subvenciones de forma masiva o los destinatarios activarlas individualmente

**Paso 5: Utilice el modelo**: una vez activado, los usuarios de las cuentas autorizadas pueden invocar el modelo mediante la consola de Amazon Bedrock, la AWS CLI o AWS. SDKs

# Conceptos clave
<a name="managed-entitlements-key-concepts"></a>

## Roles de cuenta
<a name="managed-entitlements-account-roles"></a>

**Otorgante o administrador**: el usuario que crea la suscripción al modelo sin servidor Bedrock de terceros a través de AWS Marketplace. Este usuario recibe una licencia de esa suscripción y, posteriormente, puede conceder los derechos sobre esa licencia a otros miembros de su organización de AWS. Para las organizaciones con todas las funciones habilitadas, le recomendamos encarecidamente que se suscriba a las licencias del modelo Bedrock de terceros a través de su cuenta de administración para aprovechar los mecanismos de gobierno adicionales, incluida la aceptación automática de los derechos concedidos en las cuentas vinculadas y la posibilidad de distribuirlos a su ID de organización de AWS.

**Beneficiario o usuario final**: cuentas que reciben los derechos otorgados por el otorgante o el administrador. Una vez concedidas, los usuarios finales pueden aceptar y activar las licencias sin que tengan que volver a suscribirse explícitamente a través de AWS Marketplace.

**Administrador delegado**: una cuenta de miembro de su organización que ha sido designada para realizar tareas administrativas, como la distribución de derechos. Solo se admite un administrador delegado por organización de AWS. Esta cuenta puede administrar las licencias de forma independiente de la cuenta de administración. Si opta por utilizar el administrador delegado, necesitará que el administrador delegado se suscriba inicialmente a la oferta durante el paso 1.

## Estados de licencia y concesión
<a name="managed-entitlements-license-grant-states"></a>

Comprender los estados de licencia y concesión le ayuda a realizar un seguimiento del ciclo de vida de las prestaciones en su organización.

### Estados de licencia
<a name="managed-entitlements-license-states"></a>

**Disponible**: la licencia está disponible para su uso de acuerdo con los términos del acuerdo de AWS Marketplace.

**Eliminado**: el acuerdo de AWS Marketplace se canceló o rescindió y el cliente ya no tiene acceso a ese modelo con licencia.

### Los estados de la subvención
<a name="managed-entitlements-grant-states"></a>

**Aceptación pendiente**: se ha creado la subvención y el beneficiario o el usuario final aún no la ha aceptado. Este estado solo se aplica a las organizaciones que no tienen todas las funciones habilitadas.

**Desactivado**: el usuario final ha aceptado la subvención, pero no la ha activado para su uso inmediato. Las subvenciones en este estado no se pueden utilizar para invocar modelos Bedrock de terceros.

**Activa**: la subvención se ha aceptado y activado correctamente. Los usuarios finales ahora pueden invocar el modelo Bedrock de terceros.

**Rechazada**: el usuario final ha rechazado la licencia que se le concedió. Se trata de un estado terminal para esa concesión. El otorgante puede crear una nueva concesión para el usuario final con la misma licencia.

**Eliminada**: el otorgante o el administrador ha eliminado la concesión. Se trata de un estado terminal para esa concesión. El otorgante puede crear una nueva concesión para el usuario final con la misma licencia.

# Requisitos previos
<a name="managed-entitlements-prerequisites"></a>

Antes de poder utilizar los derechos gestionados para Amazon Bedrock, debe cumplir los siguientes requisitos previos.

## Requisitos de la organización de AWS
<a name="managed-entitlements-org-requirements"></a>

**Todas las funciones habilitadas**: su organización de AWS debe tener todas las funciones habilitadas. Managed Entitlements for Bedrock requiere que esta configuración funcione correctamente. Si su organización utiliza únicamente la facturación unificada, debe activar todas las funciones antes de continuar. Para habilitar todas las funciones, consulte [Habilitar todas las funciones en su organización](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) en la Guía del usuario de AWS Organizations.

Para comprobar si su organización tiene todas las funciones habilitadas, vaya a la consola de AWS Organizations, elija Configuración en el panel de navegación y busque Conjunto de funciones en Detalles de la organización. Si muestra Todas las funciones, está listo para continuar.

**Acceso a la cuenta de administración**: debe tener acceso a la cuenta de administración de su organización (también denominada cuenta de pagador) para completar la configuración inicial. La cuenta de administración es necesaria para permitir el acceso confiable y crear funciones vinculadas al servicio.

**Cuentas de miembros asociadas**: todas las cuentas de miembros que recibirán concesiones de licencia ya deben formar parte de su organización de AWS. Si tiene pensado añadir nuevas cuentas, estas recibirán automáticamente todas las licencias concedidas al identificador de su organización.

## Roles vinculados a servicios
<a name="managed-entitlements-slr"></a>

Las funciones vinculadas a servicios (SLRs) son funciones de IAM predefinidas que están vinculadas directamente a los servicios de AWS. En el caso de los derechos gestionados, debe crearlos tanto SLRs para AWS License Manager como para AWS Marketplace. Estas funciones incluyen todos los permisos que los servicios requieren para llamar a otros servicios de AWS en su nombre.

**Por qué SLRs son necesarios**: en el caso de AWS Marketplace, este permiso es necesario para que el servicio pueda organizar correctamente los flujos de trabajo y las distribuciones de licencias en varios servicios de AWS en su nombre. En el caso de AWS License Manager, este permiso permite al servicio aceptar automáticamente las subvenciones entre las cuentas de administración y de los miembros de una all-features-enabled organización y realizar un seguimiento de la actividad de la organización.

Creará estas funciones vinculadas al servicio como parte del proceso de configuración que se describe en la siguiente sección.

# Configuración de derechos gestionados
<a name="managed-entitlements-setup"></a>

Complete los siguientes pasos de configuración una vez para su organización de AWS. Una vez completada la configuración, puede suscribirse a modelos Bedrock de terceros y distribuir las licencias en toda su organización.

## Paso 1: Determine si necesita un administrador delegado
<a name="managed-entitlements-delegated-admin"></a>

Si va a administrar las licencias directamente desde la cuenta de administración, vaya al paso 2. Para delegar la administración de licencias en una cuenta de miembro, designe primero a un administrador delegado.

**Para designar un administrador delegado**

1. Inicie sesión en su cuenta de administración.

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. En el panel de navegación, seleccione **Configuración**.

1. En **Administrador delegado**, introduzca el ID de cuenta de AWS de la cuenta de miembro que desee designar.

1. Seleccione **Save changes (Guardar cambios)**.

La cuenta de administrador delegado ahora puede crear, conceder y distribuir licencias de forma independiente de la cuenta de administración. El administrador delegado puede distribuir los derechos mediante una cuenta individual IDs, un identificador de organización o una unidad organizativa. IDs

También puedes designar un administrador delegado mediante la API. RegisterDelegatedAdministrator 

Una vez designado, el administrador delegado completa los pasos 2 y 3 desde su cuenta.

## Paso 2: Habilite las funciones vinculadas al servicio y el acceso confiable
<a name="managed-entitlements-enable-slr"></a>

Debe habilitar el acceso confiable y crear funciones vinculadas a servicios tanto para AWS License Manager como para AWS Marketplace. Complete estos pasos desde su cuenta de administración.

**Para configurar AWS License Manager**

1. Inicie sesión en su cuenta de administración.

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Asegúrese de estar en la región us-east-1 (Virginia del Norte). Todos los recursos de licencias se crean y administran en esta región.

1. Cuando accede por primera vez a la consola de License Manager, aparece una ventana emergente en la que se le pide que cree un rol vinculado a un servicio. Elija **Crear rol vinculado a un servicio para aceptarlo**.

1. En el panel de navegación, seleccione **Configuración**.

1. En Administración de cuentas, selecciona Vincular cuentas de AWS Organization.

Esto permite la aceptación de subvenciones entre cuentas y crea una relación de acceso de confianza entre AWS Organizations y AWS License Manager.

**Para configurar AWS Marketplace**

1. Con la sesión iniciada en su cuenta de administración, abra la consola de AWS Marketplace en [https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/).

1. En el panel de navegación, seleccione **Configuración**.

1. En **AWS License Manager Integration**, elija **Ver detalles de la configuración**.

1. Seleccione ambas casillas de verificación:
   + **Habilite el acceso confiable en toda su organización**
   + **Función vinculada al servicio de administración de licencias de AWS Marketplace para esta cuenta**

1. Seleccione **Crear integración**.

Esto crea tanto el rol vinculado al servicio como la relación de acceso de confianza.

**importante**  
Al seleccionar **Habilitar el acceso confiable en toda la organización** desde la cuenta de administración, los roles vinculados al servicio se crean automáticamente para todas las cuentas de los miembros de la organización. Esto garantiza que cualquier cuenta que reciba una subvención pueda utilizarla.

## Paso 3: comprobación de la configuración
<a name="managed-entitlements-verify-setup"></a>

Tras completar los pasos de configuración, compruebe que todo esté configurado correctamente.

**Para verificar la configuración de AWS License Manager**

1. En la consola de AWS License Manager, elija **Configuración** en el panel de navegación.

1. En **Administración de cuentas**, confirme que aparece la opción **Vinculación de cuentas de AWS Organizations: habilitada**.

1. En **Detalles de la organización**, debería ver su ID de organización.

**Para verificar la configuración de AWS Marketplace**

1. En la consola de AWS Marketplace, elija **Configuración** en el panel de navegación.

1. En **AWS License Manager Integration**, confirme que ve **Organization Integration: Enabled**.

1. También debería ver el **estado de acceso de confianza: Habilitado**.

**Para verificar las funciones vinculadas al servicio**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Seleccione **Roles** en el panel de navegación.

1. En el cuadro de búsqueda, escriba «AWSServiceRoleForAWSLicenseAdministrador» y compruebe que el rol existe.

1. En el cuadro de búsqueda, escriba AWSService RoleForMarketplaceLicenseManagement "» y compruebe que el rol existe.

Si no ve estas funciones, espere de 2 a 3 minutos para que se propague la IAM y actualice la consola. Si los roles siguen sin aparecer, puede que tenga que crearlos manualmente. Para ello, vaya a la consola de IAM, elija **Create rol**, seleccione el **servicio AWS** y busque License Manager o Marketplace en la lista de servicios.

# Suscripción a modelos Bedrock de terceros a través de una oferta privada
<a name="managed-entitlements-subscribing"></a>

Antes de poder distribuir licencias, primero debe suscribirse a un modelo Bedrock a través de AWS Marketplace.

**Para suscribirse a un modelo Bedrock de terceros a través de AWS Marketplace**

1. Elija el enlace de oferta privada de los vendedores para empezar o inicie sesión en su cuenta de administración o cuenta de facturación designada

1. Abra la consola de AWS Marketplace en [https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/).

1. Vaya a Ofertas privadas para ver la lista de ofertas disponibles

1. Revisa el acuerdo de suscripción y los detalles de los precios.

1. Selecciona **Suscribirse** para completar la suscripción.

1. Verás un mensaje de confirmación que indica que tu suscripción está activa.

## Para verificar la creación de la licencia
<a name="managed-entitlements-verify-license"></a>

Tras suscribirse, AWS License Manager crea automáticamente una licencia para la suscripción.

1. Espere de 1 a 2 minutos para que se cree la licencia.

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Asegúrese de estar en la región us-east-1.

1. En el panel de navegación, elija Licencias **concedidas**.

1. Deberías ver una nueva licencia para tu suscripción al modelo Bedrock de terceros.

1. El estado de la licencia debería mostrarse como **Disponible**.

**nota**  
La licencia siempre se crea en la región us-east-1, independientemente de la región en la que se haya suscrito. Compruebe siempre License Manager en us-east-1 para ver sus licencias.

Si la licencia no aparece después de 5 minutos, compruebe que la suscripción esté activa. Para ello, vaya a la consola de AWS Marketplace, seleccione Administrar suscripciones y confirme que la suscripción del modelo Bedrock de terceros aparece como Activa.

# Distribución de licencias
<a name="managed-entitlements-distributing"></a>

Una vez que se haya suscrito a un modelo Bedrock de terceros y haya comprobado que se ha creado una licencia, puede crear concesiones para distribuir el acceso a otras cuentas de su organización.

## Comprenda las opciones de distribución de subvenciones
<a name="managed-entitlements-grant-options"></a>

Puede distribuir las licencias mediante tres métodos:

**Concesiones de cuentas individuales**: cree una subvención para un ID de cuenta de AWS específico. Este método le proporciona un control preciso sobre las cuentas que reciben acceso al modelo. La cuenta receptora debe aceptar y activar la subvención antes de utilizar el modelo.

**Subvenciones organizativas**: cree una única subvención para todo su ID de organización de AWS. Este método distribuye automáticamente la licencia a todas las cuentas de los miembros de su organización. Las cuentas nuevas que se unan a la organización reciben automáticamente la licencia. En el caso de las organizaciones con todas las funciones habilitadas, las subvenciones se aceptan automáticamente y aparecen en estado Desactivado, listas para su activación.

**Subvenciones para unidades organizativas**: crea una subvención para una unidad organizativa (OU) específica de tu organización. Este método distribuye la licencia a todas las cuentas de la OU especificada, lo que proporciona un punto medio entre el control de las cuentas individuales y la distribución en toda la organización.

## Crear subvenciones
<a name="managed-entitlements-create-grants"></a>

### Consola
<a name="managed-entitlements-create-grants-console"></a>

**Para crear una subvención para una cuenta individual**

1. Inicie sesión en su cuenta de administración (o cuenta de administrador delegado).

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Asegúrese de estar en la región us-east-1.

1. En el panel de navegación, elija Licencias **concedidas**.

1. Seleccione la licencia que desee compartir pulsando el botón de radio situado junto a la licencia.

1. Seleccione **Crear concesión**.

1. En **Detalles de la concesión**, introduzca un nombre descriptivo para la concesión en **Nombre de la concesión**.

1. En el **ID de cuenta de AWS o el ID de organización de AWS o el ID de unidad organizativa** de AWS, introduzca el ID de cuenta de AWS de 12 dígitos de la cuenta del destinatario.

1. Revise los detalles de su subvención.

1. Seleccione **Crear concesión**.

La concesión se crea y aparecerá en la consola License Manager de la cuenta del destinatario con un estado de aceptación pendiente o deshabilitado, según la configuración de la organización.

**Para crear una subvención para su organización**

1. Siga los pasos 1 a 6 del procedimiento anterior.

1. En **Detalles de la subvención**, introduzca un nombre descriptivo para la subvención en **Nombre de la subvención**.

1. En el **identificador de cuenta de AWS o el identificador de organización de AWS o el identificador de unidad organizativa** de AWS, introduzca su identificador de organización de AWS.
   + Para encontrar el ID de su organización, abra la consola de AWS Organizations. El ID aparece en el panel de navegación y comienza por «o-».

1. Revisa los detalles de tu beca.

1. Seleccione **Crear concesión**.

La subvención se crea y se distribuye automáticamente a todas las cuentas de los miembros de su organización. En el caso de las organizaciones con todas las funciones habilitadas, las subvenciones se aceptan automáticamente y aparecen en estado Desactivado en cada cuenta de miembro.

**Para crear una subvención a una unidad organizativa**

1. Siga los pasos 1 a 6 del procedimiento de creación de una subvención individual.

1. En **Detalles de la subvención**, introduzca un nombre descriptivo para la subvención en **Nombre de la subvención**.

1. En el **identificador de cuenta de AWS o el identificador de organización de AWS o el identificador de unidad organizativa** de AWS, introduzca el identificador de su unidad organizativa (OU).
   + Para encontrar su ID de unidad organizativa, abra la consola de AWS Organizations y navegue hasta su unidad organizativa. El ID comienza por «ou-».

1. Revisa los detalles de tu subvención.

1. Seleccione **Crear concesión**.

La subvención se crea y se distribuye automáticamente a todas las cuentas de los miembros de la unidad organizativa especificada.

Sustituya el ARN de la licencia, el identificador de cuenta y el identificador de la organización por sus valores reales.

### API
<a name="managed-entitlements-create-grants-api"></a>

Crea una concesión para distribuir una licencia a otras cuentas, organizaciones o unidades organizativas de AWS a través de la [CreateGrantAPI](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrant.html)

## Seguimiento de las subvenciones distribuidas
<a name="managed-entitlements-tracking-grants"></a>

Como otorgante o administrador, puedes hacer un seguimiento de todas las subvenciones que hayas creado.

### Consola
<a name="managed-entitlements-tracking-grants-console"></a>

**Para ver tus subvenciones distribuidas**

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. En el panel de navegación, elija **Licencias concedidas**.

1. Elija la licencia para la que desee revisar las concesiones.

1. En la página de detalles de la licencia, desplázate hasta la sección **Subvenciones**.

1. Verá una lista de todas las subvenciones creadas para esta licencia, incluidos el nombre, el destinatario y el estado de la concesión.

En el caso de las subvenciones de toda la organización, puede ver los estados de las subvenciones individuales a nivel de cuenta eligiendo el nombre de la subvención para ver la página de detalles de la subvención.

### API
<a name="managed-entitlements-tracking-grants-api"></a>

[También puedes ver las subvenciones distribuidas mediante la API. ListDistributedGrants ](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListDistributedGrants.html)

# Aceptación y activación de subvenciones
<a name="managed-entitlements-accepting"></a>

Una vez que se haya distribuido una subvención a la cuenta de un miembro, la subvención debe aceptarse y activarse antes de poder utilizar el modelo Bedrock de terceros. El flujo de trabajo de aceptación y activación varía según la configuración de la organización.

## Para organizaciones con todas las funciones habilitadas
<a name="managed-entitlements-all-features"></a>

Al crear una subvención para una cuenta de miembro en una organización con todas las funciones habilitadas, la subvención se acepta automáticamente y aparece en estado Desactivado. El otorgante puede activar la subvención para todos los destinatarios o cada destinatario puede activar su propia subvención.

### Consola
<a name="managed-entitlements-all-features-console"></a>

**Para activar las subvenciones como otorgante (activación masiva)**

1. Inicie sesión en su cuenta de administración (o cuenta de administrador delegado).

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. En el panel de navegación, elija **Licencias concedidas**.

1. Elija la concesión que desee activar. Para las subvenciones para toda la organización, selecciona la subvención principal.

1. Seleccione **Activar**.

1. Confirme la activación.

Esta acción activa la concesión para todas las cuentas receptoras. Puedes verificar los estados de las concesiones de las cuentas individuales en la página de detalles de la subvención desplazándote hasta la sección **Subvenciones**.

**Para activar las subvenciones como destinatario**

1. Inicie sesión en la cuenta del miembro destinatario.

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Asegúrese de estar en la región us-east-1.

1. En el panel de navegación, elija Licencias **concedidas**.

1. Elija la concesión que desee activar.

1. Seleccione **Activar**.

1. Confirma la activación.

El estado de la concesión cambia a Activa y los usuarios de tu cuenta ahora pueden invocar el modelo Bedrock de terceros.

## Solo para organizaciones con facturación unificada
<a name="managed-entitlements-consolidated-billing"></a>

Si su organización utiliza la facturación unificada sin todas las funciones activadas, las subvenciones aparecen con el estado Pendiente de aceptación en la cuenta del destinatario. El destinatario primero debe aceptar la subvención y, a continuación, activarla.

### Consola
<a name="managed-entitlements-consolidated-billing-console"></a>

**Para aceptar y activar una subvención (organizaciones de facturación unificada)**

1. Inicie sesión en la cuenta del miembro destinatario.

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Asegúrese de estar en la región us-east-1.

1. En el panel de navegación, elija Licencias **concedidas**.

1. Elija la concesión que desee aceptar.

1. Selecciona **Aceptar y activar** para aceptar y activar la subvención en una sola acción.
   + Como alternativa, selecciona **Aceptar** para aceptar la concesión pero mantenerla en estado Desactivado para activarla en el futuro.
   + O bien, elija **Rechazar** para rechazar la licencia (se trata de un estado terminal).

Si ha elegido **Aceptar**, debe volver más tarde y seleccionar **Activar** para empezar a utilizar el modelo.

## API
<a name="managed-entitlements-accepting-api"></a>

[Puede activar las subvenciones mediante programación mediante la CreateGrantVersion API.](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrantVersion.html)

# Uso de modelos Bedrock de terceros con licencias concedidas
<a name="managed-entitlements-using-models"></a>

Una vez que se haya activado una subvención en su cuenta, podrá invocar el modelo Bedrock de terceros mediante la consola Amazon Bedrock, AWS CLI o AWS. SDKs La experiencia es idéntica a la de invocar un modelo con una suscripción directa.

## Para comprobar que tiene una licencia activa
<a name="managed-entitlements-verify-active"></a>

Antes de intentar utilizar un modelo Bedrock de terceros, compruebe que su concesión esté activa.

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. Asegúrese de estar en la región us-east-1.

1. En el panel de navegación, elija Licencias **concedidas**.

1. Busque la subvención para el modelo Bedrock de terceros que desee utilizar.

1. Verifica que el estado de la subvención aparezca como **Activa**.

Si el estado muestra Inhabilitada, debe activar la concesión antes de utilizar el modelo. Si el estado muestra Aceptación pendiente, primero debe aceptar la subvención.

## Para invocar un modelo Bedrock de terceros con una licencia concedida
<a name="managed-entitlements-invoke-model"></a>

1. Abra la consola Amazon Bedrock en cualquier región compatible en la que esté disponible el modelo.

1. En el panel de navegación, selecciona **Texto** o **Chat** en **Playgrounds**, según el tipo de modelo.

1. Selecciona el modelo para el que tienes una licencia en el menú desplegable de modelos.

1. Ingresa tu mensaje y selecciona **Ejecutar**.

La invocación del modelo funciona de la misma manera que si se hubiera suscrito directamente. Todo el uso se factura a la cuenta que contiene la suscripción original (normalmente, la cuenta de administración).

[También puede invocar modelos mediante programación mediante la CLI de AWS o AWS SDKs con la API. InvokeModel ](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) El único requisito es que tenga una concesión de licencia activa en su cuenta.

# Administración de las concesiones
<a name="managed-entitlements-managing"></a>

Después de crear las subvenciones, es posible que tengas que modificarlas, desactivarlas o eliminarlas en función de las necesidades cambiantes de la organización.

## Edición de los nombres de las subvenciones
<a name="managed-entitlements-editing-grants"></a>

### Consola
<a name="managed-entitlements-editing-grants-console"></a>

Puedes cambiar el nombre de una subvención para añadir más detalles o mejorar la organización.

**Para editar el nombre de una subvención**

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. En el panel de navegación, elija **Licencias concedidas**.

1. Elija la licencia que contiene la concesión que desea editar.

1. En la sección **Subvenciones**, pulse el botón de radio situado junto a la subvención.

1. Elija **Edit (Edición de)**.

1. Actualice el campo **Nombre de la subvención**.

1. Seleccione **Save changes (Guardar cambios)**.

## Desactivar las subvenciones
<a name="managed-entitlements-deactivating-grants"></a>

Es posible que desees revocar temporalmente el acceso a un modelo Bedrock de terceros sin eliminar permanentemente la subvención. Al desactivar una concesión, pasará a un estado de inhabilitación.

### Consola
<a name="managed-entitlements-deactivating-grants-console"></a>

**Para desactivar una subvención**

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. En el panel de navegación, elija **Licencias concedidas**.

1. Elija la licencia que contiene la concesión que desea desactivar.

1. En la sección **Subvenciones**, elija el nombre de la subvención.

1. Elija **Desactivar**.

1. Escribe «desactivar» en el cuadro de confirmación.

1. Elija **Desactivar**.

**importante**  
La desactivación de una concesión no afecta a ninguna carga de trabajo activa ni a las invocaciones de modelos que se estén ejecutando actualmente. Sin embargo, las nuevas solicitudes para invocar el modelo se denegarán tras la desactivación.

## Eliminar las subvenciones
<a name="managed-entitlements-deleting-grants"></a>

Si quieres revocar permanentemente el acceso a un modelo Bedrock de terceros, puedes eliminar la concesión. Esta acción es terminal y no se puede deshacer.

**Para eliminar una subvención**

1. Abra la consola de AWS License Manager en [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).

1. En el panel de navegación, elija **Licencias concedidas**.

1. Elija la licencia que contiene la concesión que desea eliminar.

1. En la sección **Subvenciones**, elija el nombre de la concesión.

1. Elija **Eliminar**.

1. Escribe «eliminar» en el cuadro de confirmación.

1. Elija **Eliminar**.

Una vez eliminada, la cuenta receptora ya no podrá activar nuevas instancias ni invocar el modelo Bedrock de terceros con esa concesión. Las invocaciones del modelo activo seguirán ejecutándose hasta que se completen.

**nota**  
Si eliminas una subvención por error, puedes crear una nueva para la misma cuenta. La nueva subvención será independiente de la subvención eliminada.

## API
<a name="managed-entitlements-managing-api"></a>

Puedes desactivar las subvenciones mediante la [CreateGrantVersion API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrantVersion.html) con el estado desactivado y eliminarlas mediante la [DeleteGrant API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteGrant.html).

# referencia de la API
<a name="managed-entitlements-api"></a>

En esta sección se proporciona una documentación completa de la API para gestionar mediante programación los derechos gestionados de Bedrock. Todos APIs interactúan con AWS License Manager en la región us-east-1.

## Descripción general de la API
<a name="managed-entitlements-api-overview"></a>

Se utiliza el siguiente AWS License Manager APIs para los derechos gestionados:


| Operación de API | Finalidad | Caso de uso común | 
| --- | --- | --- | 
| CreateGrant | Cree una nueva concesión para distribuir licencias | Distribuya el acceso del modelo Bedrock a las cuentas de los miembros | 
| ListDistributedGrants | Enumere todas las subvenciones que ha creado | Haz un seguimiento de las cuentas a las que se ha concedido acceso | 
| ListReceivedGrants | Enumere todas las subvenciones recibidas por su cuenta | Vea las licencias disponibles en la cuenta de un miembro | 
| GetGrant | Obtenga detalles sobre una subvención específica | Compruebe el estado y la configuración de la concesión | 
| CreateGrantVersion | Actualice el estado de la concesión (activar/desactivar) | Activa o desactiva una subvención | 
| AcceptGrant | Acepta una subvención recibida | La cuenta de miembro acepta la licencia de la cuenta de administración | 
| RejectGrant | Rechazar una subvención recibida | La cuenta de miembro rechaza una licencia | 
| DeleteGrant | Eliminar permanentemente una subvención | Revocar el acceso a un modelo Bedrock | 
| ListReceivedLicenses | Incluya las licencias en su cuenta | Vea todas las licencias del modelo Bedrock disponibles | 
| GetLicense | Obtenga detalles sobre una licencia | Compruebe el estado de la licencia y los metadatos | 

# Resolución de problemas
<a name="managed-entitlements-troubleshooting"></a>

En esta sección se proporcionan soluciones a los problemas habituales que pueden surgir al utilizar Managed Entitlements para Amazon Bedrock.

## La licencia no aparece en License Manager después de suscribirse
<a name="managed-entitlements-ts-license-missing"></a>

**Posibles causas y soluciones:**
+ **La suscripción aún no se ha procesado**: espere 5 minutos y actualice la consola de License Manager. La creación de las licencias puede tardar unos minutos después de la suscripción.
+ **Si busca en una región equivocada**: asegúrese de que está viendo License Manager en la región us-east-1 (Virginia del Norte). Todas las licencias se crean en us-east-1, independientemente de la región de suscripción.
+ **Error en la suscripción**: vaya a la consola de AWS Marketplace, seleccione **Administrar suscripciones** y compruebe que la suscripción esté activa. Si no está activo, vuelva a intentar el proceso de suscripción.
+ Los **roles vinculados al servicio no están configurados**: regrese a la sección Configuración de derechos gestionados y complete todos los pasos previos. Compruebe que SLRs existen en la consola de IAM seleccionando los **roles y buscando los nombres de los roles** necesarios.

## La subvención no aparece en la cuenta del destinatario
<a name="managed-entitlements-ts-grant-missing"></a>

**Posibles causas y soluciones:**
+ La **subvención aún no se ha distribuido**: espere de 2 a 3 minutos después de crear la subvención. Comprueba la cuenta del otorgante para confirmar que la subvención se creó correctamente.
+ El **destinatario busca en una región equivocada**: el destinatario debe comprobar License Manager en la región us-east-1. Todas las subvenciones aparecen únicamente en us-east-1.
+ **La cuenta del destinatario no tiene funciones vinculadas al servicio**: en el caso de las organizaciones que no tienen todas las funciones habilitadas, cada cuenta necesita funciones vinculadas al servicio. El destinatario debe completar los pasos previos en su propia cuenta.
+ **Se utilizó un ID de cuenta incorrecto**: compruebe que se haya introducido el ID de cuenta de AWS de 12 dígitos correcto al crear la subvención. Compruebe si hay errores tipográficos en el ID de la cuenta.

## No se puede activar la subvención
<a name="managed-entitlements-ts-cannot-activate"></a>

**Posibles causas y soluciones:**
+ **Licencia activa existente para el mismo modelo**: es posible que la cuenta del destinatario ya tenga una licencia activa para este modelo. Primero desactive o elimine la licencia existente y, a continuación, active la nueva licencia.
+ La **subvención aún no se ha aceptado**: en el caso de las organizaciones que no tienen todas las funciones habilitadas, el destinatario primero debe aceptar la subvención para poder activarla.
+ **Permisos de IAM insuficientes**: el usuario necesita `license-manager:CreateGrantVersion` permiso. Póngase en contacto con el administrador de su cuenta para conceder los permisos necesarios.
+ **Concesión en un estado incorrecto**: la concesión debe estar deshabilitada o pendiente de aceptación para activarse. Compruebe el estado de la concesión en la consola de License Manager.

## No se puede usar el modelo Bedrock después de activar la concesión
<a name="managed-entitlements-ts-cannot-use-model"></a>

**Posibles causas y soluciones:**
+ La **concesión no está completamente activada**: compruebe que el estado de la concesión se muestre como Activa (no deshabilitada ni pendiente). Intenta desactivar y reactivar la concesión.
+ **Faltan los permisos de Bedrock: el** usuario necesita `bedrock:InvokeModel` el permiso de IAM. Añada los permisos de Bedrock a la función o política de IAM del usuario.
+ **El modelo no está disponible en la región**: algunos modelos de Bedrock solo están disponibles en regiones específicas. Comprueba la disponibilidad de modelos en la consola Bedrock en tu región.
+ **Problema de facturación**: verifica que la cuenta de administración tenga un método de pago válido. Comprueba si hay retenciones de cuentas o problemas de facturación en la consola de facturación.

## Errores de acceso denegado durante la configuración
<a name="managed-entitlements-ts-access-denied"></a>

**Posibles causas y soluciones:**
+ **No usar la cuenta de administración**: la configuración debe realizarse desde la cuenta de administración o de pagador. Compruebe que ha iniciado sesión en la cuenta correcta comprobando el ID de la cuenta en la consola.
+ **Permisos de IAM insuficientes**: necesidades `organizations:EnableAWSServiceAccess` y `iam:CreateServiceLinkedRole` permisos del usuario. Póngase en contacto con su administrador para que le conceda los permisos necesarios.
+ **Organización no configurada**: primero debe haber creado una organización de AWS. Cree una organización antes de intentar configurar los derechos gestionados.

## Cómo obtener ayuda adicional
<a name="managed-entitlements-ts-additional-help"></a>

Si sigue teniendo problemas después de probar estas soluciones:
+ **Consulte AWS Service Health Dashboard**: visite [https://health.aws.amazon.com/health/el estado](https://health.aws.amazon.com/health/status) y busque cualquier problema continuo con los servicios de License Manager, Marketplace o Bedrock.
+ **Revise CloudTrail los registros de AWS**: vaya a la CloudTrail consola, busque eventos relacionados con License Manager y Marketplace y busque mensajes de error o llamadas a la API fallidas.
+ **Póngase en contacto con AWS Support**: abra un caso de soporte con AWS Support. Incluya su cuenta IDs, los nombres de los modelos de Bedrock, los mensajes de error y las medidas que ha tomado. Especifique que está utilizando Managed Entitlements for Bedrock.

# Preguntas frecuentes
<a name="managed-entitlements-faq"></a>

## Ajustes y configuración
<a name="managed-entitlements-faq-setup"></a>

**P: Mi organización solo usa la facturación unificada. ¿Puedo seguir utilizando los derechos gestionados?**

R: Sí, pero con limitaciones. Las organizaciones con facturación unificada pueden utilizar derechos gestionados, pero las subvenciones deberán aceptarse manualmente en cada cuenta del destinatario. Para disfrutar de la mejor experiencia, te recomendamos que habilites todas las funciones de tu organización, lo que permitirá la aceptación automática de las subvenciones y su distribución en toda la organización.

**P: ¿Puedo usar una cuenta de miembro en lugar de la cuenta de administración para administrar las licencias?**

R: Sí. Puede designar una cuenta de administrador delegado para gestionar la distribución de licencias. Esta cuenta de miembro puede crear y distribuir subvenciones de forma independiente de la cuenta de administración. Sin embargo, solo se admite un administrador delegado por organización.

**P: ¿Debo configurar los derechos gestionados en todas las regiones de AWS?**

R: No. Toda la administración de licencias se lleva a cabo en la región us-east-1 (Virginia del Norte), independientemente de dónde utilice los modelos Bedrock. Una vez que complete la configuración en us-east-1, podrá invocar modelos con licencia en cualquier región de Bedrock compatible.

## Ofertas y precios privados
<a name="managed-entitlements-faq-pricing"></a>

**P: ¿Cómo funcionan los derechos gestionados con las ofertas privadas de AWS Marketplace?**

R: Los derechos gestionados le permiten aceptar ofertas privadas en su cuenta de administración y, a continuación, distribuir el acceso a otras cuentas vinculadas. Al crear subvenciones, los precios y las condiciones de la oferta privada se aplican automáticamente a todas las cuentas receptoras. Esto garantiza la uniformidad de los precios en toda la organización y elimina la necesidad de que cada cuenta acepte la oferta de forma individual.

**P: ¿A quién se le factura cuando la cuenta de un miembro utiliza una licencia concedida?**

R: A la cuenta que contiene la suscripción original (normalmente, la cuenta de administración) se le factura todo el uso en las cuentas concedidas. Esta facturación centralizada proporciona una visibilidad clara de los costes totales de Bedrock en toda la organización.

**P: ¿Pueden las diferentes cuentas de los miembros tener precios diferentes para el mismo modelo?**

R: No. Cuando distribuyes licencias a través de derechos gestionados, todas las cuentas de los destinatarios utilizan las mismas condiciones de precios que la suscripción original, incluidos los descuentos de las ofertas privadas.

## Distribución de licencias
<a name="managed-entitlements-faq-distribution"></a>

**P: ¿Cuánto tiempo tardan las subvenciones en aparecer en las cuentas de los destinatarios?**

R: En el caso de las concesiones para cuentas individuales, las licencias suelen aparecer en un plazo de 2 a 3 minutos. En el caso de las concesiones a miles de cuentas de toda la organización, la distribución puede tardar entre 15 y 30 minutos o más. Compruebe la consola de License Manager para comprobar el estado de la concesión.

**P: ¿Debo crear una subvención para cada cuenta a la que necesite acceso?**

R: No. Si su organización tiene todas las funciones habilitadas, cree una única concesión a su identificador de organización para distribuir automáticamente las licencias a todas las cuentas de los miembros, incluidas las cuentas que se unan posteriormente. De lo contrario, crea subvenciones individuales o subvenciones a unidades organizativas (OUs).

**P: ¿Qué ocurre cuando una cuenta nueva se une a mi organización?**

R: Si distribuiste una subvención a tu ID de organización, las nuevas cuentas reciben automáticamente la licencia y acceden al modelo. En el caso de las concesiones de cuentas individuales, debe crear manualmente una concesión para la nueva cuenta.

**P: ¿Puedo distribuir licencias a cuentas ajenas a mi organización?**

R: No. Los derechos gestionados solo funcionan dentro de su organización de AWS. No puede compartir licencias con cuentas que no formen parte de la estructura de su organización.

**P: ¿Puedo conceder acceso a unidades organizativas específicas (OUs) en lugar de a toda la organización?**

R: Sí. Al crear una concesión, puede especificar un ID de unidad organizativa para distribuir las licencias únicamente a las cuentas de esa unidad organizativa. Esto proporciona un punto medio entre el control de las cuentas individuales y la distribución en toda la organización.

**P: Tengo suscripciones existentes en varias cuentas de miembros. ¿Cómo puedo migrar a la administración centralizada?**

R: Cuando las cuentas de los miembros tienen modelos Bedrock activos y su cuenta de pago les distribuye una suscripción al mismo modelo, se produce el canje de subvenciones, se inhabilitan los derechos a la primera suscripción y ahora tienen derechos sobre la nueva subvención distribuida.

## Administración de subvenciones
<a name="managed-entitlements-faq-management"></a>

**P: ¿Puedo revocar temporalmente el acceso sin eliminar la subvención?**

R: Sí. Puedes desactivar la concesión para pasarla al estado de inhabilitada. Sin embargo, la desactivación de una subvención no bloquea el acceso al modelo; la cuenta del miembro aún puede invocar el modelo. Lo que cambia es la facturación: mientras la beca esté desactivada, se facturarán a la cuenta del miembro las tarifas públicas en lugar del precio de la oferta privada negociada. Puedes reactivar la beca más adelante para restablecer las condiciones de la oferta privada sin necesidad de volver a crearla.

**P: ¿Qué ocurre con el acceso modelo si elimino o desactivo una subvención?**

R: La cuenta de miembro seguirá teniendo acceso al modelo; la eliminación o desactivación de una subvención no interrumpe la posibilidad de invocar el modelo. Sin embargo, si no hay una subvención activa, la cuenta del miembro se facturará según las tarifas públicas en lugar de los precios de una oferta privada negociada.

**P: ¿Puedo ver qué cuentas utilizan realmente las licencias que distribuí?**

R: En AWS License Manager, puede ver qué cuentas tienen concesiones y su estado de activación. Para obtener métricas de uso detalladas y seguimiento de llamadas a la API, utilice AWS CloudTrail. Para las métricas de invocación de modelos, utilice la consola de Amazon Bedrock o CloudWatch las métricas de cada cuenta.

**P: Si elimino una subvención por error, ¿puedo restaurarla?**

R: No. La eliminación de una concesión es permanente y no se puede deshacer. Sin embargo, puede crear una nueva subvención para la misma cuenta con la misma configuración. El acceso al modelo no se verá afectado: la cuenta del miembro podrá seguir invocando el modelo durante el período de inactividad. El principal impacto es la facturación: durante el tiempo que transcurra entre la eliminación de la subvención y la activación de la nueva subvención, se facturará a la cuenta del miembro con las tarifas públicas y no con el precio negociado de una oferta privada.

**P: ¿Qué ocurre con las licencias concedidas en las cuentas vinculadas cuando la suscripción principal vence en la cuenta de administración?**

R: Las cuentas vinculadas seguirán teniendo acceso modelo cuando la suscripción principal caduque en la cuenta de administración. Sin embargo, se facturarán según las tarifas públicas y no según el precio de una oferta privada negociada.

## Configuraciones especiales
<a name="managed-entitlements-faq-special"></a>

**P: ¿Cómo funcionan los derechos gestionados para los clientes de AWS? GovCloud **

R: GovCloud los clientes tienen una cuenta comercial de AWS vinculada a una GovCloud cuenta. Suscríbase a los modelos de Bedrock y gestione las licencias en la jerarquía organizativa de las cuentas comerciales. Al conceder una licencia a una cuenta comercial vinculada, la GovCloud cuenta asociada recibe automáticamente el derecho y puede invocar el modelo.

**P: ¿Puedo utilizar los derechos gestionados con AWS Control Tower o AWS Service Catalog?**

R: Sí. Puede APIs integrar los derechos gestionados en su cartera de cuentas de AWS Control Tower, fábrica o Service Catalog para automatizar la distribución de licencias cuando se creen nuevas cuentas.

**P: ¿Se pueden suscribir varias cuentas de administración al mismo modelo de Bedrock?**

R: Sí. Se pueden suscribir diferentes cuentas al mismo modelo de forma independiente. Cada suscripción crea su propia licencia independiente que se puede distribuir a diferentes conjuntos de cuentas de miembros.

## Resolución de problemas
<a name="managed-entitlements-faq-troubleshooting"></a>

**P: ¿Por qué no veo mi licencia en License Manager después de suscribirme?**

R: Las licencias pueden tardar entre 1 y 2 minutos en aparecer después de la suscripción. Asegúrese de ver License Manager en la región us-east-1, ya que todas las licencias se crean allí, independientemente del lugar donde se haya suscrito. Si sigue sin aparecer después de 5 minutos, compruebe que la suscripción esté activa en la consola de AWS Marketplace.

**P: La cuenta de mi destinatario no puede ver la subvención que he creado. ¿Qué debo comprobar?**

R: Compruebe que el destinatario esté consultando License Manager en la región us-east-1. Confirme que ingresó el ID de cuenta correcto de 12 dígitos al crear la concesión. Espere de 2 a 3 minutos para que se distribuya la subvención. En el caso de las organizaciones que no tengan todas las funciones habilitadas, asegúrese de que en la cuenta del destinatario se hayan creado funciones vinculadas al servicio.

**P: ¿Por qué no puedo activar una subvención en mi cuenta?**

R: Compruebe que la subvención esté deshabilitada o pendiente de aceptación. Si ya tiene una licencia activa para el mismo modelo, desactívela o elimínela primero. Asegúrese de tener el permiso de `license-manager:CreateGrantVersion` IAM. En el caso de las organizaciones de facturación unificada, confirme que ha aceptado la subvención antes de intentar la activación.