Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Akses model fondasi Amazon Bedrock
Akses ke semua model foundation Amazon Bedrock diaktifkan secara default dengan izin AWS Marketplace yang benar. Untuk memulai, cukup pilih model dari katalog model di konsol Amazon Bedrock dan buka di taman bermain atau panggil model menggunakan operasi API [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)atau [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html). Untuk informasi tentang berbagai model yang didukung di Amazon Bedrock, lihat informasi [model dasar Amazon Bedrock](https://docs.aws.amazon.com//bedrock/latest/userguide/foundation-models-reference.html). Untuk informasi tentang harga model, lihat [Harga Amazon Bedrock](https://aws.amazon.com/bedrock/pricing/).
Akses ke semua model foundation Amazon Bedrock diaktifkan secara default dengan izin AWS Marketplace yang benar di semua wilayah AWS komersial. Untuk akses program ke model pihak ketiga, lihat[Kelola akses model menggunakan SDK dan CLI](#model-access-modify).
**Memahami akses model otomatis**
Saat Anda memanggil model pihak ketiga untuk pertama kalinya di akun Anda, Amazon Bedrock secara otomatis memulai proses berlangganan di latar belakang. Selama periode penyiapan ini (hingga 15 menit), panggilan API Anda mungkin berhasil sementara sementara saat langganan sedang diselesaikan. Jika ada prasyarat yang hilang, upaya berlangganan gagal dan panggilan API berikutnya akan kembali. `AccessDeniedException` Setelah memberikan izin yang diperlukan, mungkin diperlukan waktu hingga 2 menit untuk menyelesaikan langganan. Selama waktu ini, panggilan API dapat terus kembali`AccessDeniedException`. Setelah langganan selesai, semua pemanggilan berikutnya akan berhasil. Untuk menghindari hal ini sepenuhnya, verifikasi semua prasyarat sebelum menggunakan model dalam produksi.
**Prasyarat untuk akses model yang sukses:**
**Izin AWS Marketplace: Peran** IAM Anda harus memiliki`aws-marketplace:Subscribe`,`aws-marketplace:Unsubscribe`, dan `aws-marketplace:ViewSubscriptions` izin. Lihat [Berikan izin IAM untuk meminta akses ke model foundation Amazon Bedrock dengan ID produk](#model-access-permissions) untuk detail.
**Model antropik**: Untuk model Antropik, Anda harus melengkapi formulir First Time Use (FTU) sebelum menjalankan model.
**Metode pembayaran yang valid**: Akun AWS Anda harus memiliki metode pembayaran yang valid yang dikonfigurasi untuk pembelian AWS Marketplace.
**catatan**
Anthropicmengharuskan pelanggan pertama kali untuk mengirimkan rincian kasus penggunaan sebelum memanggil model sekali per akun atau sekali di akun manajemen organisasi. Anda dapat mengirimkan detail kasus penggunaan dengan memilih Anthropic model dari katalog model di konsol Amazon Bedrock atau memanggil perintah `PutUseCaseForModelAccess` API. Akses ke model diberikan segera setelah rincian kasus penggunaan berhasil dikirimkan. Pengajuan formulir di akun root akan diwarisi oleh akun lain di Organisasi yang sama AWS .
**catatan**
Untuk model 3P, menurut invoking/using model untuk pertama kalinya Anda menyetujui Perjanjian Lisensi Pengguna Akhir yang berlaku. Untuk informasi selengkapnya, lihat [Ketentuan AWS Layanan](https://aws.amazon.com/service-terms/) dan Perjanjian [Lisensi Model Pihak Ketiga Tanpa Server](https://aws.amazon.com/legal/bedrock/third-party-models/).
Organizations yang perlu meninjau dan menyetujui EULA sebelum mengizinkan penggunaan model harus:
Awalnya memblokir akses model menggunakan Kebijakan Kontrol Layanan (SCP) atau kebijakan IAM
Tinjau persyaratan EULA
Aktifkan akses model melalui SCP/IAM kebijakan hanya jika Anda menyetujui persyaratan EULA
**Topics**
+ [Berikan izin IAM untuk meminta akses ke model foundation Amazon Bedrock dengan ID produk](#model-access-permissions)
+ [Gunakan tombol kondisi ID produk untuk mengontrol akses](model-access-product-ids.md)
+ [Kelola akses model menggunakan SDK dan CLI](#model-access-modify)
+ [Akses model foundation Amazon Bedrock di AWS GovCloud (AS)](#model-access-govcloud)
+ [Kelola langganan model dengan License Manager](managed-entitlements.md)
## Berikan izin IAM untuk meminta akses ke model foundation Amazon Bedrock dengan ID produk
Anda dapat mengelola izin akses model dengan membuat kebijakan IAM kustom. Untuk mengubah akses ke model foundation Amazon Bedrock, Anda harus terlebih dahulu melampirkan kebijakan IAM berbasis identitas dengan [AWS Marketplace tindakan](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-actions-as-permissions) berikut ke peran IAM yang memungkinkan akses ke Amazon Bedrock.
Saat pertama kali memanggil model tanpa server Amazon Bedrock yang disajikan dari AWS Marketplace akun, Bedrock mencoba mengaktifkan model untuk akun Anda secara otomatis. Agar pengaktifan otomatis ini berfungsi, AWS Marketplace izin diperlukan.
Jika Anda tidak dapat menerima AWS Marketplace izin, seseorang dengan AWS Marketplace izin harus mengaktifkan model untuk akun sebagai langkah satu kali (baik secara manual atau melalui pengaktifan otomatis). Setelah diaktifkan, semua pengguna di akun dapat memanggil model tanpa memerlukan izin AWS Marketplace . Pengguna tidak memerlukan izin AWS Marketplace berlangganan untuk memanggil model setelah diaktifkan. Izin ini hanya diperlukan saat pertama kali model digunakan di akun.
Akses ke model foundation tanpa server Amazon Bedrock dengan ID produk dikendalikan oleh tindakan IAM berikut:
****
| Tindakan IAM | Deskripsi | Berlaku untuk model mana |
| --- | --- | --- |
| AWS-MarketPlace: Berlangganan | Memungkinkan entitas IAM untuk berlangganan AWS Marketplace produk, termasuk model yayasan Amazon Bedrock. | Hanya model tanpa server Amazon Bedrock yang memiliki ID produk di. AWS Marketplace |
| AWS-MarketPlace: berhenti berlangganan | Memungkinkan identitas IAM untuk berhenti berlangganan dari AWS Marketplace produk, termasuk model yayasan Amazon Bedrock. | Hanya model tanpa server Amazon Bedrock yang memiliki ID produk di. AWS Marketplace |
| aws-pasar: ViewSubscriptions | Memungkinkan identitas IAM mengembalikan daftar AWS Marketplace produk, termasuk model fondasi Amazon Bedrock. | Hanya model tanpa server Amazon Bedrock yang memiliki ID produk di. AWS Marketplace |
**catatan**
Hanya untuk `aws-marketplace:Subscribe` tindakan, Anda dapat menggunakan [tombol `aws-marketplace:ProductId` kondisi](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-policy-keys) untuk membatasi langganan ke model tertentu.
**Untuk identitas IAM untuk meminta akses ke model dengan ID produk**
Identitas harus memiliki kebijakan terlampir yang memungkinkan`aws-marketplace:Subscribe`.
**catatan**
Jika identitas telah berlangganan model di satu AWS Wilayah, model menjadi tersedia untuk identitas untuk meminta akses di semua AWS Wilayah di mana model tersedia, bahkan jika `aws-marketplace:Subscribe` ditolak untuk Wilayah lain.
Untuk informasi tentang cara membuat kebijakan, lihat [Mulai cepat](getting-started.md).
Hanya untuk `aws-marketplace:Subscribe` tindakan, Anda dapat menggunakan [tombol `aws-marketplace:ProductId` kondisi](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplace.html#awsmarketplace-policy-keys) untuk membatasi langganan ke model tertentu.
**catatan**
Model dari penyedia berikut tidak dijual AWS Marketplace dan tidak memiliki kunci produk, sehingga Anda tidak dapat mencakup `aws-marketplace` tindakan kepada mereka:
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
Namun, Anda dapat mencegah penggunaan model ini dengan menolak tindakan Amazon Bedrock dan menentukan model ini IDs di lapangan. `Resource` Sebagai contoh, lihat [Mencegah identitas menggunakan model setelah akses telah diberikan](#model-access-prevent-usage).
Pilih bagian untuk melihat contoh kebijakan IAM untuk kasus penggunaan tertentu:
**Topics**
+ [Mencegah identitas meminta akses ke model dengan ID produk](#model-access-prevent-subscription)
+ [Mencegah identitas menggunakan model setelah akses telah diberikan](#model-access-prevent-usage)
### Mencegah identitas meminta akses ke model dengan ID produk
Untuk mencegah entitas IAM meminta akses ke model tertentu yang memiliki ID produk, lampirkan kebijakan IAM kepada pengguna yang menolak `aws-marketplace:Subscribe` tindakan dan cakupan `Condition` bidang ke ID produk model.
Misalnya, Anda dapat melampirkan kebijakan berikut ke identitas untuk mencegahnya berlangganan Anthropic Claude 3.5 Sonnet model:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-marketplace:Subscribe"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws-marketplace:ProductId": [
"prod-m5ilt4siql27k"
]
}
}
}
]
}
```
------
**catatan**
Menyangkal `aws-marketplace:Subscribe` saja **tidak** akan memblokir pemanggilan model pertama, karena Amazon Bedrock **secara otomatis memulai** langganan di latar belakang.
Untuk **memblokir akses model dari awal**, terapkan **kebijakan Tolak `bedrock:InvokeModel` pada** tingkat **Organisasi (SCP) atau Akun (IAM)**.
**catatan**
Dengan kebijakan ini, entitas IAM akan memiliki akses ke model yang baru ditambahkan secara default.
Jika identitas telah berlangganan model di setidaknya satu Wilayah, kebijakan ini tidak mencegah akses di Wilayah lain. Sebagai gantinya, Anda dapat mencegah penggunaannya dengan melihat contoh di[Mencegah identitas menggunakan model setelah akses telah diberikan](#model-access-prevent-usage).
### Mencegah identitas menggunakan model setelah akses telah diberikan
Jika identitas IAM telah diberikan akses ke model, Anda dapat mencegah penggunaan model dengan menolak semua tindakan Amazon Bedrock dan melingkupi bidang `Resource` ke ARN model pondasi.
Misalnya, Anda dapat melampirkan kebijakan berikut ke identitas untuk mencegahnya menggunakan Anthropic Claude 3.5 Sonnet model di semua AWS Wilayah:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"bedrock:*"
],
"Resource": [
"arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
]
}
]
}
```
------
# Gunakan tombol kondisi ID produk untuk mengontrol akses
Kunci `aws-marketplace:ProductId` kondisi dapat digunakan untuk mengontrol kemampuan berlangganan model tanpa server Amazon Bedrock yang memiliki ID produk. AWS Marketplace Untuk mempelajari cara menggunakan kunci kondisi ID produk, lihat contoh di[Berikan izin IAM untuk meminta akses ke model foundation Amazon Bedrock dengan ID produk](model-access.md#model-access-permissions).
**catatan**
Model dari penyedia berikut tidak dijual AWS Marketplace dan tidak memiliki kunci produk, sehingga Anda tidak dapat mencakup `aws-marketplace` tindakan kepada mereka:
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
Namun, Anda dapat mencegah penggunaan model ini dengan menolak tindakan Amazon Bedrock dan menentukan model ini IDs di lapangan. `Resource` Sebagai contoh, lihat [Mencegah identitas menggunakan model setelah akses telah diberikan](model-access.md#model-access-prevent-usage).
Tabel berikut mencantumkan produk IDs untuk model foundation tanpa server Amazon Bedrock yang memiliki ID produk:
| Model | ID Produk |
| --- | --- |
| AI21 Labs Jurassic-2 Mid | 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85 |
| AI21 Labs Jurassic-2 Ultra | cc0bdd50-279a-40d8-829c-4009b77a1fcc |
| AI21 Jamba-Instruct | prod-dr2vpvd4k73aq |
| AI21 Labs Jamba 1.5 Large | prod-evcp4w4lurj26 |
| AI21 Labs Jamba 1.5 Mini | prod-ggrzjm65qmjhm |
| Anthropic Claude | c468b48a-84df-43a4-8c46-8870630108a7 |
| Anthropic Claude Instant | b0eb9475-3a2c-43d1-94d3-56756fd43737 |
| Anthropic Claude 3 Sonnet | prod-6dw3qvchef7zy |
| Anthropic Claude 3.5 Sonnet | prod-m5ilt4siql27k |
| AnthropicClaude 3.5 Sonnetv2 | prod-cx7ovbu5wex7g |
| Anthropic Claude 3.7 Sonnet | prod-4dlfvry4v5hbi |
| Anthropic Claude Sonnet 4.5 | prod-mxcfnwvpd6kb4 |
| Anthropic Claude Haiku 4.5 | prod-xdkflymybwmvi |
| Anthropic Claude Sonnet 4 | prod-4pmewlybdftbs |
| AnthropicClaude Soneta 4.6 | prod-ffvjxvh4ltq64 |
| Anthropic Claude 3 Haiku | prod-ozonys2hmmpeu |
| Anthropic Claude 3.5 Haiku | prod-5oba7y7jpji56 |
| Anthropic Claude 3 Opus | prod-fm3feywmwerog |
| AnthropicClaude Opus4 | prod-azycxvnd5mhqi |
| AnthropicClaude Opus4.1 | prod-w3q2d6rfge4tw |
| AnthropicClaude Opus4.5 | prod-jhuafngbly644 |
| AnthropicClaude Opus 4.6 | prod-5ukwuglpt66kg |
| Cohere Command | a61c46fe-1747-41aa-9af0-2e0ae8a9ce05 |
| Cohere Command Light | 216b69fd-07d5-4c7b-866b-936456d68311 |
| Cohere Command R | prod-tukx4z3hrewle |
| Cohere Command R\$1 | prod-nb4wqmplze2pm |
| CohereSematkan (Bahasa Inggris) | b7568428-a1ab-46d8-bab3-37def50f6f6a |
| CohereSematkan (Multilingual) | 38e55671-c3fe-4a44-9783-3584906e7cad |
| CohereRerank 3.5 | prod-2o5bej62oxkbi |
| Cohere Embed v4 | prod-ft3cj5gst3spo |
| Inti Gambar Stabil 1.0 | prod-eacdrmv7zfc5e |
| Stable Diffusion 3Besar 1.0 | prod-cqfmszl26sxu4 |
| Gambar Stabil Ultra 1.0 | prod-7boen2z2wnxrg |
| Stabilitas 3.5 Besar 1.0 | prodview-ajc3gw4mjy7my |
| TwelveLabsMarengo Sematkan 2.7 | prod-o6xchhpirymvs |
| TwelveLabsPegasus 1.2 | prod-635pcy5x5pc2a |
| Writer Palmyra X4 | prod-azehe4da4pzsy |
| Writer Palmyra X5 | prod-23enyy63orhuk |
Anda dapat menggunakan templat berikut untuk melampirkan kebijakan IAM yang mengontrol izin akses model ke peran:
Untuk contoh selengkapnya tentang cara mengelola akses model dengan kebijakan IAM, lihat[Contoh kebijakan berbasis identitas untuk Amazon Bedrock](security_iam_id-based-policy-examples.md).
## Kelola akses model menggunakan SDK dan CLI
Akses model dapat dikelola menggunakan SDK selain memanggil model. Langkah-langkah di bawah ini dapat digunakan untuk create/delete memodelkan akses serta memeriksa apakah akses sudah ada atau tidak. Catatan ini hanya berlaku untuk model pihak ketiga.
Ikuti langkah-langkah ini untuk mengelola akses model secara terprogram:
+ [Prasyarat](#model-access-sdk-prerequisites)
+ [Langkah 1: Daftar penawaran perjanjian model pondasi](#model-access-sdk-step1)
+ [Langkah 2: [Diperlukan satu kali hanya untuk model Antropik] Letakkan kasus penggunaan untuk pengguna pertama kali](#model-access-sdk-step2)
+ [Langkah 3: Buat perjanjian model pondasi](#model-access-sdk-step3)
+ [Langkah 4: Dapatkan ketersediaan model pondasi](#model-access-sdk-step4)
+ [[Opsional] Langkah 5: Hapus perjanjian model pondasi](#model-access-sdk-step5)
### Prasyarat
+ Lampirkan [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)kebijakan ke IAM yang user/role digunakan untuk SDK/CLI.
+ Pengaturan SDK Batuan Dasar: [Siapkan AWS SDK untuk Amazon](https://docs.aws.amazon.com/bedrock/latest/userguide/sdk-general-information-section.html) Bedrock
Catatan: Petunjuk di bawah ini gunakan python3 untuk contoh
+ Perhatikan modelID model yang aksesnya perlu dikelola.
### Langkah 1: Daftar penawaran perjanjian model pondasi
Gunakan API ini untuk mendapatkan penawaran perjanjian untuk model tertentu. Ini akan memberikan OfferToken yang digunakan untuk membuat akses model pada langkah selanjutnya.
Dokumentasi
+ API: [ListFoundationModelAgreementOffers](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_ListFoundationModelAgreementOffers.html)
+ [Dokumentasi CLI: -penawaran list-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/list-foundation-model-agreement-offers.html)
------
#### [ AWS CLI ]
```
aws bedrock list-foundation-model-agreement-offers --model-id
```
------
#### [ Python ]
```
# Placeholder for modelId
model_id = ""
# Placeholder for offerId
offer_id = ""
try:
# offerType= "ALL" means both public and private offers, if offerType isn't defined, the default would be "PUBLIC"
model_agreement_offers_response = bedrock_client.list_foundation_model_agreement_offers(modelId=model_id,offerType="ALL")
print(model_agreement_offers_response)
except ClientError as e:
print(f"Failed to list foundation model offers for modelId: {model_id} due to the following error: {e}")
```
------
### Langkah 2: [Diperlukan satu kali hanya untuk model Antropik] Letakkan kasus penggunaan untuk pengguna pertama kali
Digunakan untuk menempatkan formulir kasus penggunaan pengguna pertama kali yang diperlukan hanya untuk model Antropik. Ini adalah prasyarat untuk mendapatkan akses ke model Antropik di akun. API ini hanya diperlukan satu kali per akun atau per organisasi AWS di semua wilayah komersial, kecuali wilayah keikutsertaan di mana formulir ini perlu diisi kembali.
Dokumentasi
+ API: [PutUseCaseForModelAccess](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_PutUseCaseForModelAccess.html)
+ [Dokumentasi CLI: -model-access put-use-case-for](https://docs.aws.amazon.com/cli/latest/reference/bedrock/put-use-case-for-model-access.html)
------
#### [ AWS CLI ]
```
aws bedrock put-use-case-for-model-access \
--form-data
```
------
#### [ Python ]
```
# Placeholder for form data, replace the names
COMPANY_NAME = ""
COMPANY_WEBSITE = ""
INTENDED_USERS = "1" #for external users
INDUSTRY_OPTION = ""
OTHER_INDUSTRY_OPTION = ""
USE_CASES = ""
form_data = {
"companyName": COMPANY_NAME,
"companyWebsite": COMPANY_WEBSITE,
"intendedUsers": INTENDED_USERS,
"industryOption": INDUSTRY_OPTION,
"otherIndustryOption": OTHER_INDUSTRY_OPTION,
"useCases": USE_CASES
}
form_data_json = json.dumps(form_data)
model_access_response = bedrock_client.put_use_case_for_model_access(formData=form_data_json)
```
------
Untuk CLI, data formulir adalah json yang dikodekan base64 dari formulir di bawah ini.
```
{
"companyName": COMPANY_NAME,
"companyWebsite": COMPANY_WEBSITE,
"intendedUsers": INTENDED_USERS,
"industryOption": INDUSTRY_OPTION,
"otherIndustryOption": OTHER_INDUSTRY_OPTION,
"useCases": USE_CASES
}
```
+ COMPANY\$1NAME: String dengan panjang maksimum 128
+ COMPANY\$1WEBSITE: String dengan panjang maksimum 128
+ PENGGUNA YANG DIMAKSUDKAN: Baik 0, 1 atau 2. 0: Internal, 1: Eksternal, 2: Internal\$1dan\$1External
+ INDUSTRY\$1OPTION: String dengan panjang maksimum 128
+ OTHER\$1INDUSTRY\$1OPTION: String dengan panjang maksimum 128
+ USE\$1CASES: String dengan panjang maksimum 8192
### Langkah 3: Buat perjanjian model pondasi
Digunakan untuk membuat perjanjian (akses) untuk model pondasi. Gunakan token penawaran dan modelID dari atas.
Dokumentasi
+ API: [CreateFoundationModelAgreement](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateFoundationModelAgreement.html)
+ Dokumentasi CLI: [create-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/create-foundation-model-agreement.html)
------
#### [ AWS CLI ]
```
aws bedrock create-foundation-model-agreement \
--model-id \
--offer-token
```
------
#### [ Python ]
```
offer_token= ''
for agreement_offer in model_agreement_offers_response['offers']:
if agreement_offer['offerId'] == offer_id:
offer_token = agreement_offer['offerToken']
print(f"offer token found. Offer token is {offer_token}")
break
if(not offer_token):
print(f"Offer token for modelId: {model_id} is not found")
foundation_model_agreement_reponse = bedrock_client.create_foundation_model_agreement(offerToken= offer_token , modelId= model_id)
```
------
### Langkah 4: Dapatkan ketersediaan model pondasi
Digunakan untuk memeriksa apakah model pondasi saat ini memiliki akses atau tidak. Gunakan modelID dari atas.
Dokumentasi
+ API: [GetFoundationModelAvailability](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetFoundationModelAvailability.html)
+ Dokumentasi CLI: [get-foundation-model-availability](https://docs.aws.amazon.com/cli/latest/reference/bedrock/get-foundation-model-availability.html)
------
#### [ AWS CLI ]
```
aws bedrock get-foundation-model-availability \
--model-id
```
------
#### [ Python ]
```
model_availability_response = bedrock_client.get_foundation_model_availability(modelId=model_id)
```
------
**Respon yang diharapkan**
`agreementAvailability`- `AVAILABLE` jika akses ada, `NOT_AVAILABLE` apakah akses tidak ada.
```
{
"modelId": "anthropic.claude-sonnet-4-20250514-v1:0",
"agreementAvailability": {
"status": "AVAILABLE"
},
"authorizationStatus": "AUTHORIZED",
"entitlementAvailability": "AVAILABLE",
"regionAvailability": "AVAILABLE"
}
```
### [Opsional] Langkah 5: Hapus perjanjian model pondasi
Digunakan untuk menghapus perjanjian model dasar (akses). Gunakan modelID dari atas.
**catatan**
Menghapus akses model tidak cukup untuk memblokir akses di masa depan karena menjalankan model akan membuat akses lagi. Untuk memastikan akses tidak dibuat lagi, terapkan kebijakan IAM penolakan restriktif untuk model tersebut.
Dokumentasi
+ API: [DeleteFoundationModelAgreement](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_DeleteFoundationModelAgreement.html)
+ Dokumentasi CLI: [delete-foundation-model-agreement](https://docs.aws.amazon.com/cli/latest/reference/bedrock/delete-foundation-model-agreement.html)
------
#### [ AWS CLI ]
```
aws bedrock delete-foundation-model-agreement \
--model-id
```
------
#### [ Python ]
```
delete_foundation_model_agreement_reponse = bedrock_client.delete_foundation_model_agreement(modelId= model_id)
```
------
## Akses model foundation Amazon Bedrock di AWS GovCloud (AS)
Akun AWS GovCloud (AS) ditautkan one-to-one berdasarkan akun komersial AWS standar. Akun komersial tertaut ini digunakan untuk penagihan, akses layanan, tujuan dukungan, dan akses ke Amazon Bedrock Model Marketplace. Untuk informasi selengkapnya tentang hubungan antara GovCloud dan akun komersial, lihat [Penautan akun standar di AWS GovCloud (AS)](https://docs.aws.amazon.com/govcloud-us/latest/UserGuide/getting-started-standard-account-linking.html).
Untuk model pihak ketiga, akses model harus diaktifkan di kedua akun komersial AWS yang ditautkan selain GovCloud akun AWS. Untuk model yang disediakan oleh Amazon Bedrock, akses model hanya perlu diaktifkan di GovCloud akun. Ini adalah proses manual.
### Mengaktifkan akses model untuk AWS GovCloud di akun komersial AWS tertaut (hanya untuk model pihak ketiga)
Akses model dapat diaktifkan di akun komersial AWS menggunakan 2 cara:
1. Memanggil model yang diperlukan untuk akun komersial AWS di `us-east-1` atau `us-west-2` wilayah.
1. Aktifkan akses ke model yang digunakan untuk akun komersial SDK/CLI AWS di `us-east-1` atau `us-west-2` wilayah secara terprogram. Ini dapat dilakukan dengan mengikuti langkah-langkah yang dijelaskan di bagian sebelumnya.
### Mengaktifkan akses model untuk akun AWS GovCloud
Di AWS GovCloud (AS), Anda menggunakan halaman **akses Model** di konsol Amazon Bedrock di `us-gov-west-1` wilayah tersebut untuk mengaktifkan model foundation seperti yang dijelaskan di bawah ini:
1. Pastikan Anda memiliki [izin untuk meminta akses model untuk meminta akses](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html#model-access-permissions), atau memodifikasi akses, ke model dasar Amazon Bedrock. Disarankan untuk melampirkan [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)kebijakan pada yang user/role digunakan.
1. Masuk ke konsol Amazon Bedrock di `us-gov-west-1` wilayah di [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).
1. **Di panel navigasi kiri, di bawah **konfigurasi Batuan Dasar**, pilih Akses model.**
1. Pada halaman **akses Model**, pilih **Modify model access**.
1. Pilih model yang Anda inginkan agar akun dapat diakses dan batalkan pilihan model yang tidak ingin Anda akses ke akun tersebut. Anda memiliki opsi berikut:
1. Pastikan untuk meninjau **Perjanjian Lisensi Pengguna Akhir (EULA)** untuk syarat dan ketentuan penggunaan model sebelum meminta akses ke sana.
1. Pilih kotak centang di sebelah model individual untuk mencentang atau hapus centang.
1. Pilih kotak centang atas untuk mencentang atau hapus centang pada semua model.
1. Pilih bagaimana model dikelompokkan dan kemudian centang atau hapus centang semua model dalam grup dengan memilih kotak centang di sebelah grup. Misalnya, Anda dapat memilih untuk **mengelompokkan menurut penyedia** dan kemudian memilih kotak centang di sebelah **Cohere** untuk mencentang atau menghapus centang pada semua model Cohere.
1. Pilih **Berikutnya**.
1. Jika Anda menambahkan akses ke model Antropik, Anda harus menjelaskan detail kasus penggunaan Anda. Pilih **Kirim detail kasus penggunaan**, isi formulir, lalu pilih **Kirim formulir**. Pemberitahuan akses diberikan atau ditolak berdasarkan jawaban Anda saat mengisi formulir untuk penyedia.
1. Tinjau perubahan akses yang Anda buat, lalu baca **Persyaratan**.
1. Jika Anda setuju dengan persyaratan, pilih **Kirim**. Perubahan dapat memakan waktu beberapa menit untuk tercermin di konsol.
1. Jika permintaan Anda berhasil, **status Akses** berubah menjadi **Akses yang diberikan** atau **Tersedia untuk diminta**.
# Kelola langganan model dengan License Manager
**catatan**
Panduan berikut hanya berlaku untuk model tanpa server pihak ketiga yang memerlukan langganan AWS Marketplace.
Organizations dengan beberapa akun AWS sering kali perlu menyediakan akses model Bedrock pihak ketiga di banyak akun. Tanpa manajemen terpusat, setiap akun harus memiliki izin AWS Marketplace dan membuat langganannya sendiri—menambahkan overhead operasional dan menyulitkan untuk menegakkan kebijakan akses yang konsisten.
Hak terkelola untuk Amazon Bedrock menyelesaikan masalah ini dengan mengizinkan Anda berlangganan sekali dari akun manajemen dan mendistribusikan akses ke akun anggota di seluruh Organisasi AWS Anda. Ia bekerja dengan kedua jenis langganan Bedrock:
+ **Auto-enablement** - Ketika Bedrock secara otomatis membuat langganan pada pemanggilan model pertama
+ **Penawaran pribadi** — Harga dan ketentuan khusus yang dinegosiasikan dengan penjual melalui AWS Marketplace
Alur kerja distribusi menggunakan AWS License Manager. Saat Anda berlangganan model, lisensi dibuat secara otomatis. Anda kemudian membuat hibah untuk membagikan lisensi itu dengan akun lain di organisasi Anda. Penerima mengaktifkan hibah mereka untuk mulai menggunakan model — tidak ada transaksi pasar tambahan yang diperlukan.
**catatan**
Semua lisensi dibuat di wilayah us-east-1, di mana pun Anda berlangganan atau memanggil model.
# Gambaran Umum Alur Kerja
**Langkah 1 - Berlangganan**: Berlangganan model tanpa server Bedrock pihak ketiga melalui AWS Marketplace (baik melalui pemberdayaan otomatis atau penawaran pribadi).
**Langkah 2 - Pembuatan lisensi**: Lisensi dibuat secara otomatis di us-east-1, mewakili hak Anda. Anda dapat melihat lisensi ini di konsol License Manager di bawah Lisensi yang Diberikan.
**Langkah 3 - Membuat dan mendistribusikan hibah**: Buat hibah untuk mendistribusikan lisensi. Hibah dapat menargetkan akun AWS individual IDs, seluruh ID organisasi Anda, atau unit organisasi tertentu (OUs).
+ Akun AWS individual IDs - hibah muncul di konsol License Manager penerima
+ ID Organisasi - pemberian secara otomatis didistribusikan ke semua akun anggota
+ Unit organisasi (OUs) - hibah didistribusikan ke semua akun di OU
**Langkah 4 - Aktifkan**: Hibah harus diaktifkan sebelum model dapat digunakan:
+ Hibah individu: Penerima menerima dan mengaktifkan hibah mereka sendiri
+ Hibah organisasi/OU: Akun manajemen dapat mengaktifkan semua hibah secara massal, atau penerima mengaktifkan secara individual
**Langkah 5 - Gunakan model**: Setelah diaktifkan, pengguna di akun yang berhak dapat memanggil model menggunakan konsol Amazon Bedrock, AWS CLI, atau AWS. SDKs
# Konsep utama
## Peran akun
**Pemberi atau Administrator**: Pengguna yang membuat langganan model tanpa server Bedrock pihak ketiga melalui AWS Marketplace. Pengguna ini menerima lisensi dari langganan tersebut dan selanjutnya dapat memberikan hak atas lisensi tersebut kepada anggota lain dari Organisasi AWS mereka. Untuk organisasi dengan semua fitur yang diaktifkan, kami sangat menyarankan Anda berlangganan lisensi model Bedrock pihak ketiga melalui akun manajemen Anda untuk memanfaatkan mekanisme tata kelola tambahan termasuk penerimaan otomatis atas hak yang diberikan dalam akun tertaut dan kemampuan untuk mendistribusikan ke AWS Organization ID Anda.
**Penerima atau Pengguna Akhir**: Akun yang menerima hak yang diberikan dari Pemberi atau Administrator. Setelah diberikan, lisensi dapat diterima dan diaktifkan oleh pengguna akhir tanpa mereka harus berlangganan secara eksplisit melalui AWS Marketplace lagi.
**Administrator Delegasi**: Akun anggota di organisasi Anda yang telah ditunjuk untuk melakukan tugas administratif seperti mendistribusikan hak. Hanya satu administrator yang didelegasikan per organisasi AWS yang didukung. Akun ini dapat mengelola lisensi secara independen dari akun manajemen. Jika Anda memilih untuk menggunakan admin yang didelegasikan, maka Anda akan memerlukan admin yang didelegasikan untuk berlangganan penawaran pada awalnya selama Langkah 1.
## Lisensi dan negara hibah
Memahami status lisensi dan hibah membantu Anda melacak siklus hidup hak di organisasi Anda.
### Negara lisensi
**Tersedia**: Lisensi tersedia untuk digunakan sesuai dengan ketentuan perjanjian AWS Marketplace.
**Dihapus**: Perjanjian AWS Marketplace telah dibatalkan atau dihentikan dan pelanggan tidak lagi memiliki akses ke model berlisensi tersebut.
### Negara bagian hibah
**Penerimaan Tertunda**: Hibah telah dibuat dan penerima hibah atau pengguna akhir belum menerimanya. Status ini hanya berlaku untuk organisasi yang tidak mengaktifkan semua fitur.
**Dinonaktifkan**: Hibah telah diterima oleh pengguna akhir tetapi tidak diaktifkan untuk penggunaan segera. Hibah dalam status ini tidak dapat digunakan untuk memanggil model Bedrock pihak ketiga.
**Aktif**: Hibah telah diterima dan diaktifkan dengan sukses. Pengguna akhir sekarang dapat memanggil model Bedrock pihak ketiga.
**Ditolak**: Pengguna akhir telah menolak lisensi yang diberikan kepada mereka. Ini adalah status terminal untuk hibah itu. Pemberi dapat membuat hibah baru untuk pengguna akhir pada lisensi yang sama.
**Dihapus**: Pemberi atau administrator telah menghapus hibah. Ini adalah status terminal untuk hibah itu. Pemberi dapat membuat hibah baru untuk pengguna akhir pada lisensi yang sama.
# Prasyarat
Sebelum Anda dapat menggunakan hak terkelola untuk Amazon Bedrock, Anda harus menyelesaikan prasyarat berikut.
## Persyaratan AWS Organization
**Semua fitur diaktifkan**: AWS Organization Anda harus mengaktifkan semua fitur. Managed Entitlements for Bedrock membutuhkan konfigurasi ini agar berfungsi dengan baik. Jika organisasi Anda hanya menggunakan penagihan gabungan, Anda harus mengaktifkan semua fitur sebelum melanjutkan. Untuk mengaktifkan semua fitur, lihat [Mengaktifkan semua fitur di organisasi Anda di](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) Panduan Pengguna AWS Organizations.
Untuk memeriksa apakah organisasi Anda mengaktifkan semua fitur, navigasikan ke konsol AWS Organizations, pilih Pengaturan di panel navigasi, dan cari Fitur yang disetel di bawah Detail Organisasi. Jika ditampilkan Semua fitur, Anda siap untuk melanjutkan.
**Akses akun manajemen**: Anda harus memiliki akses ke akun manajemen organisasi Anda (juga disebut akun pembayar) untuk menyelesaikan pengaturan awal. Akun manajemen diperlukan untuk mengaktifkan akses tepercaya dan membuat peran terkait layanan.
**Akun anggota terkait**: Semua akun anggota yang akan menerima hibah lisensi harus sudah menjadi bagian dari AWS Organization Anda. Jika Anda berencana untuk menambahkan akun baru, mereka akan secara otomatis menerima lisensi apa pun yang diberikan ke ID organisasi Anda.
## Peran terkait layanan
Peran terkait layanan (SLRs) adalah peran IAM yang telah ditentukan sebelumnya yang ditautkan langsung ke layanan AWS. Untuk Hak Terkelola, Anda harus membuat SLRs untuk AWS License Manager dan AWS Marketplace. Peran ini mencakup semua izin yang diperlukan layanan untuk memanggil layanan AWS lain atas nama Anda.
**Mengapa SLRs diperlukan**: Untuk AWS Marketplace, izin ini diperlukan agar layanan dapat berhasil mengatur alur kerja dan distribusi lisensi di beberapa layanan AWS atas nama Anda. Untuk AWS License Manager, izin ini memungkinkan layanan menerima hibah secara otomatis antara akun manajemen dan anggota dalam all-features-enabled organisasi dan untuk melacak aktivitas organisasi.
Anda akan membuat peran terkait layanan ini sebagai bagian dari proses penyiapan yang dijelaskan di bagian berikutnya.
# Menyiapkan hak yang dikelola
Selesaikan langkah-langkah penyiapan berikut sekali untuk AWS Organization Anda. Setelah penyiapan selesai, Anda dapat berlangganan model Bedrock pihak ketiga dan mendistribusikan lisensi di seluruh organisasi Anda.
## Langkah 1: Tentukan apakah Anda membutuhkan admin yang didelegasikan
Jika Anda akan mengelola lisensi langsung dari akun manajemen, lewati ke Langkah 2. Untuk mendelegasikan manajemen lisensi ke akun anggota, tentukan administrator yang didelegasikan terlebih dahulu.
**Untuk menunjuk administrator yang didelegasikan**
1. Masuk ke akun manajemen Anda.
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pada panel navigasi, silakan pilih **Pengaturan**.
1. Di bawah **Administrator yang didelegasikan**, masukkan ID akun AWS dari akun anggota yang ingin Anda tetapkan.
1. Pilih **Simpan perubahan**.
Akun administrator yang didelegasikan sekarang dapat membuat hibah dan mendistribusikan lisensi secara independen dari akun manajemen. Administrator yang didelegasikan dapat mendistribusikan hak menggunakan akun individu, ID organisasi IDs, atau unit organisasi. IDs
Anda juga dapat menunjuk administrator yang didelegasikan menggunakan API. RegisterDelegatedAdministrator
Setelah ditunjuk, administrator yang didelegasikan menyelesaikan Langkah 2 dan 3 dari akun mereka.
## Langkah 2: Aktifkan peran terkait layanan dan akses tepercaya
Anda harus mengaktifkan akses tepercaya dan membuat peran terkait layanan untuk AWS License Manager dan AWS Marketplace. Selesaikan langkah-langkah ini dari akun manajemen Anda.
**Untuk menyiapkan AWS License Manager**
1. Masuk ke akun manajemen Anda.
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pastikan Anda berada di wilayah us-east-1 (Virginia N.). Semua sumber daya lisensi dibuat dan dikelola di wilayah ini.
1. Saat pertama kali mengakses konsol License Manager, muncul popup yang meminta Anda membuat peran terkait layanan. Pilih **Buat peran terkait layanan untuk diterima**.
1. Pada panel navigasi, silakan pilih **Pengaturan**.
1. Di bawah Manajemen akun, pilih Tautkan akun AWS Organization.
Ini memungkinkan penerimaan hibah lintas akun dan menciptakan hubungan akses tepercaya antara AWS Organizations dan AWS License Manager.
**Untuk menyiapkan AWS Marketplace**
1. Saat masih masuk ke akun manajemen Anda, buka konsol AWS Marketplace di [https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/).
1. Pada panel navigasi, silakan pilih **Pengaturan**.
1. Di bawah **AWS License Manager Integration**, pilih **Lihat detail setelan**.
1. Pilih kedua kotak centang:
+ **Aktifkan akses tepercaya di seluruh organisasi Anda**
+ **Peran terkait layanan manajemen lisensi AWS Marketplace untuk akun ini**
1. Pilih **Buat integrasi**.
Ini menciptakan peran terkait layanan dan hubungan akses tepercaya.
**penting**
Bila Anda memilih **Aktifkan akses tepercaya di seluruh organisasi Anda** dari akun manajemen, peran terkait layanan akan dibuat secara otomatis untuk semua akun anggota di organisasi Anda. Ini memastikan bahwa setiap akun yang menerima hibah akan dapat menggunakannya.
## Langkah 3: Verifikasi pengaturan Anda
Setelah menyelesaikan langkah-langkah pengaturan, verifikasi bahwa semuanya dikonfigurasi dengan benar.
**Untuk memverifikasi konfigurasi AWS License Manager**
1. Di konsol AWS License Manager, pilih **Pengaturan** di panel navigasi.
1. Di bawah **Manajemen akun**, konfirmasikan bahwa Anda melihat **penautan akun AWS Organizations: Diaktifkan**.
1. Di bawah **detail Organisasi**, Anda akan melihat ID Organisasi Anda.
**Untuk memverifikasi konfigurasi AWS Marketplace**
1. Di konsol AWS Marketplace, pilih **Pengaturan** di panel navigasi.
1. Di bawah **AWS License Manager Integration**, konfirmasikan bahwa Anda melihat **Integrasi organisasi: Diaktifkan**.
1. Anda juga harus melihat **Status akses tepercaya: Diaktifkan**.
**Untuk memverifikasi peran terkait layanan**
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi, pilih **Peran**.
1. Di kotak pencarian, masukkan "AWSServiceRoleForAWSLicenseManajer” dan verifikasi peran itu ada.
1. Di kotak pencarian, masukkan "AWSServiceRoleForMarketplaceLicenseManagement" dan verifikasi perannya ada.
Jika Anda tidak melihat peran ini, tunggu 2-3 menit untuk propagasi IAM dan segarkan konsol. Jika peran masih tidak muncul, Anda mungkin perlu membuatnya secara manual dengan membuka konsol IAM, memilih **Create role**, memilih **AWS service**, dan menemukan License Manager atau Marketplace dalam daftar layanan.
# Berlangganan model Bedrock pihak ketiga melalui Penawaran Pribadi
Sebelum dapat mendistribusikan lisensi, Anda harus terlebih dahulu berlangganan model Bedrock melalui AWS Marketplace.
**Untuk berlangganan model Bedrock pihak ketiga melalui AWS Marketplace**
1. Pilih tautan penawaran pribadi dari penjual untuk memulai atau masuk ke akun manajemen Anda atau akun penagihan yang ditunjuk
1. Buka konsol AWS Marketplace di [https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/).
1. Arahkan ke Penawaran Pribadi untuk daftar Penawaran yang Tersedia
1. Tinjau perjanjian berlangganan dan detail harga.
1. Pilih **Berlangganan** untuk menyelesaikan langganan.
1. Anda akan melihat pesan konfirmasi yang menunjukkan langganan Anda aktif.
## Untuk memverifikasi pembuatan lisensi
Setelah berlangganan, AWS License Manager secara otomatis membuat lisensi untuk langganan Anda.
1. Tunggu 1-2 menit hingga lisensi dibuat.
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pastikan Anda berada di wilayah us-east-1.
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Anda akan melihat lisensi baru untuk langganan model Bedrock pihak ketiga Anda.
1. Status lisensi harus ditampilkan sebagai **Tersedia**.
**catatan**
Lisensi selalu dibuat di wilayah us-east-1, terlepas dari wilayah mana Anda berlangganan. Selalu periksa License Manager di us-east-1 untuk melihat lisensi Anda.
Jika lisensi tidak muncul setelah 5 menit, verifikasi langganan Anda aktif dengan membuka AWS Marketplace Console, memilih Kelola Langganan, dan mengonfirmasi langganan model Bedrock pihak ketiga Anda ditampilkan sebagai Aktif.
# Mendistribusikan lisensi
Setelah berlangganan model Bedrock pihak ketiga dan memverifikasi bahwa lisensi telah dibuat, Anda dapat membuat hibah untuk mendistribusikan akses ke akun lain di organisasi Anda.
## Memahami opsi distribusi hibah
Anda dapat mendistribusikan lisensi menggunakan tiga metode:
**Hibah akun individual**: Buat hibah untuk ID akun AWS tertentu. Metode ini memberi Anda kontrol yang tepat atas akun mana yang menerima akses ke model. Akun penerima harus menerima dan mengaktifkan hibah sebelum menggunakan model.
**Hibah organisasi**: Buat satu hibah untuk seluruh AWS Organization ID Anda. Metode ini secara otomatis mendistribusikan lisensi ke semua akun anggota di organisasi Anda. Akun baru yang bergabung dengan organisasi secara otomatis menerima lisensi. Untuk organisasi dengan semua fitur diaktifkan, hibah secara otomatis diterima dan muncul dalam status Dinonaktifkan, siap untuk aktivasi.
**Hibah unit organisasi**: Buat hibah untuk unit organisasi tertentu (OU) dalam organisasi Anda. Metode ini mendistribusikan lisensi ke semua akun dalam OU yang ditentukan, memberikan jalan tengah antara kontrol akun individu dan distribusi seluruh organisasi.
## Buat Hibah
### Konsol
**Untuk membuat hibah ke akun individu**
1. Masuk ke akun manajemen Anda (atau akun administrator yang didelegasikan).
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pastikan Anda berada di wilayah us-east-1.
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih lisensi yang ingin Anda bagikan dengan memilih tombol radio di sebelah lisensi.
1. Pilih **Buat hibah**.
1. Di bawah **Rincian Hibah**, masukkan nama deskriptif untuk hibah dalam **nama Hibah**.
1. Di bawah **ID akun AWS atau AWS Organization ID atau AWS Organizational Unit ID**, masukkan 12 digit ID akun AWS dari akun penerima.
1. Tinjau detail hibah Anda.
1. Pilih **Buat hibah**.
Hibah dibuat dan akan muncul di konsol License Manager akun penerima dalam status Penerimaan Tertunda atau Dinonaktifkan, tergantung pada konfigurasi organisasi Anda.
**Untuk membuat hibah untuk organisasi Anda**
1. Ikuti langkah 1-6 dari prosedur sebelumnya.
1. Di bawah **Rincian Hibah**, masukkan nama deskriptif untuk hibah dalam **nama Hibah**.
1. Di bawah **ID akun AWS atau AWS Organization ID atau AWS Organizational Unit ID**, masukkan AWS Organization ID Anda.
+ Untuk menemukan ID organisasi Anda, buka konsol AWS Organizations. ID muncul di panel navigasi dan dimulai dengan “o-”.
1. Tinjau detail hibah Anda.
1. Pilih **Buat hibah**.
Hibah dibuat dan didistribusikan secara otomatis ke semua akun anggota di organisasi Anda. Untuk organisasi dengan semua fitur diaktifkan, hibah secara otomatis diterima dan muncul dalam status Dinonaktifkan di setiap akun anggota.
**Untuk membuat hibah ke unit organisasi**
1. Ikuti langkah 1-6 dari prosedur buat hibah individu.
1. Di bawah **Rincian Hibah**, masukkan nama deskriptif untuk hibah dalam **nama Hibah**.
1. Di bawah **ID akun AWS atau AWS Organization ID atau AWS Organizational Unit ID**, masukkan ID unit organisasi (OU) Anda.
+ Untuk menemukan ID OU Anda, buka konsol AWS Organizations dan navigasikan ke OU Anda. ID dimulai dengan “ou-”.
1. Tinjau detail hibah Anda.
1. Pilih **Buat hibah**.
Hibah dibuat dan didistribusikan secara otomatis ke semua akun anggota dalam unit organisasi yang ditentukan.
Ganti ARN lisensi, ID akun, dan ID organisasi dengan nilai aktual Anda.
### API
Membuat hibah untuk mendistribusikan lisensi ke akun AWS lainnya, organisasi, atau unit organisasi melalui [CreateGrantAPI](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrant.html)
## Melacak hibah terdistribusi
Sebagai pemberi atau administrator, Anda dapat melacak semua hibah yang telah Anda buat.
### Konsol
**Untuk melihat hibah terdistribusi Anda**
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih lisensi yang ingin Anda tinjau hibah.
1. Pada halaman detail lisensi, gulir ke bagian **Hibah**.
1. Anda akan melihat daftar semua hibah yang dibuat untuk lisensi ini, termasuk nama hibah, penerima, dan status.
Untuk hibah di seluruh organisasi, Anda dapat melihat status hibah tingkat akun individual dengan memilih nama hibah untuk melihat halaman detail hibah.
### API
Anda juga dapat melihat hibah terdistribusi menggunakan [ListDistributedGrants API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListDistributedGrants.html).
# Menerima dan mengaktifkan hibah
Setelah hibah didistribusikan ke akun anggota, hibah harus diterima dan diaktifkan sebelum model Bedrock pihak ketiga dapat digunakan. Alur kerja penerimaan dan aktivasi berbeda-beda tergantung pada konfigurasi organisasi Anda.
## Untuk organisasi dengan semua fitur diaktifkan
Saat Anda membuat hibah ke akun anggota di organisasi dengan semua fitur diaktifkan, hibah akan diterima secara otomatis dan muncul dalam status Dinonaktifkan. Entah pemberi dapat mengaktifkan hibah untuk semua penerima, atau setiap penerima dapat mengaktifkan hibah mereka sendiri.
### Konsol
**Untuk mengaktifkan hibah sebagai pemberi (aktivasi massal)**
1. Masuk ke akun manajemen Anda (atau akun administrator yang didelegasikan).
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih hibah yang ingin Anda aktifkan. Untuk hibah di seluruh organisasi, pilih hibah induk.
1. Pilih **Aktifkan**.
1. Konfirmasikan aktivasi.
Tindakan ini mengaktifkan hibah untuk semua akun penerima. **Anda dapat memverifikasi status hibah akun individual di halaman detail hibah dengan menggulir ke bagian Hibah.**
**Untuk mengaktifkan hibah sebagai penerima**
1. Masuk ke akun anggota penerima.
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pastikan Anda berada di wilayah us-east-1.
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih hibah yang ingin Anda aktifkan.
1. Pilih **Aktifkan**.
1. Konfirmasikan aktivasi.
Status hibah berubah menjadi Aktif, dan pengguna di akun Anda sekarang dapat memanggil model Bedrock pihak ketiga.
## Untuk organisasi dengan penagihan konsolidasi saja
Jika organisasi Anda menggunakan penagihan gabungan tanpa semua fitur diaktifkan, hibah akan muncul dalam status Penerimaan Tertunda di akun penerima. Penerima harus terlebih dahulu menerima hibah, lalu mengaktifkannya.
### Konsol
**Untuk menerima dan mengaktifkan hibah (organisasi penagihan konsolidasi)**
1. Masuk ke akun anggota penerima.
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pastikan Anda berada di wilayah us-east-1.
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih hibah yang ingin Anda terima.
1. Pilih **Terima & Aktifkan** untuk menerima dan mengaktifkan hibah dalam satu tindakan.
+ Atau, pilih **Terima untuk menerima** hibah tetapi simpan dalam status Dinonaktifkan untuk aktivasi di masa mendatang.
+ Atau pilih **Tolak untuk menolak** lisensi (ini adalah status terminal).
Jika Anda memilih **Terima**, Anda harus kembali lagi nanti dan memilih **Aktifkan** untuk mulai menggunakan model.
## API
[Anda dapat mengaktifkan hibah secara terprogram menggunakan API. CreateGrantVersion ](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrantVersion.html)
# Menggunakan model Bedrock pihak ketiga dengan lisensi yang diberikan
Setelah hibah diaktifkan di akun Anda, Anda dapat memanggil model Bedrock pihak ketiga menggunakan konsol Amazon Bedrock, AWS CLI, atau AWS. SDKs Pengalaman ini identik dengan memanggil model dengan berlangganan langsung.
## Untuk memverifikasi Anda memiliki lisensi aktif
Sebelum mencoba menggunakan model Bedrock pihak ketiga, verifikasi bahwa hibah Anda dalam status Aktif.
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Pastikan Anda berada di wilayah us-east-1.
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Temukan hibah untuk model Bedrock pihak ketiga yang ingin Anda gunakan.
1. Verifikasi status Hibah ditampilkan sebagai **Aktif**.
Jika status menunjukkan Dinonaktifkan, Anda harus mengaktifkan hibah sebelum menggunakan model. Jika status menunjukkan Penerimaan Tertunda, Anda harus terlebih dahulu menerima hibah.
## Untuk memanggil model Bedrock pihak ketiga dengan lisensi yang diberikan
1. Buka konsol Amazon Bedrock di wilayah mana pun yang didukung di mana model tersedia.
1. Di panel navigasi, pilih **Teks** atau **Obrolan** di bawah **Taman Bermain**, tergantung pada jenis model.
1. Pilih model yang Anda miliki lisensinya dari dropdown model.
1. Masukkan prompt Anda dan pilih **Jalankan**.
Pemanggilan model bekerja dengan cara yang sama seperti jika Anda telah berlangganan secara langsung. Semua penggunaan ditagih ke akun yang memegang langganan asli (biasanya akun manajemen).
[Anda juga dapat memanggil model secara terprogram menggunakan AWS CLI atau AWS dengan API. SDKs InvokeModel ](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) Satu-satunya persyaratan adalah Anda memiliki hibah lisensi aktif di akun Anda.
# Mengelola pemberian izin
Setelah membuat hibah, Anda mungkin perlu memodifikasi, menonaktifkan, atau menghapusnya berdasarkan perubahan kebutuhan organisasi.
## Mengedit nama hibah
### Konsol
Anda dapat mengubah nama hibah untuk menambahkan lebih banyak detail atau meningkatkan organisasi.
**Untuk mengedit nama hibah**
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih lisensi yang berisi hibah yang ingin Anda edit.
1. Di bagian **Hibah**, pilih tombol radio di sebelah hibah.
1. Pilih **Edit**.
1. Perbarui bidang **Nama Hibah**.
1. Pilih **Simpan perubahan**.
## Menonaktifkan hibah
Anda mungkin ingin mencabut sementara akses ke model Bedrock pihak ketiga tanpa menghapus hibah secara permanen. Menonaktifkan hibah memindahkannya ke status Dinonaktifkan.
### Konsol
**Untuk menonaktifkan hibah**
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih lisensi yang berisi hibah yang ingin Anda nonaktifkan.
1. Di bagian **Hibah**, pilih nama hibah.
1. Pilih **Nonaktifkan**.
1. Ketik “nonaktifkan” di kotak konfirmasi.
1. Pilih **Nonaktifkan**.
**penting**
Menonaktifkan hibah tidak memengaruhi beban kerja aktif atau pemanggilan model apa pun yang sedang berjalan. Namun, permintaan baru untuk memanggil model akan ditolak setelah penonaktifan.
## Menghapus hibah
Jika Anda ingin mencabut akses ke model Bedrock pihak ketiga secara permanen, Anda dapat menghapus hibah tersebut. Tindakan ini bersifat terminal dan tidak dapat dibatalkan.
**Untuk menghapus hibah**
1. Buka konsol AWS License Manager di [https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/).
1. Di panel navigasi, pilih **Lisensi yang Diberikan**.
1. Pilih lisensi yang berisi hibah yang ingin Anda hapus.
1. Di bagian **Hibah**, pilih nama hibah.
1. Pilih **Hapus**.
1. Ketik “hapus” di kotak konfirmasi.
1. Pilih **Hapus**.
Setelah dihapus, akun penerima tidak akan lagi dapat mengaktifkan instance baru atau memanggil model Bedrock pihak ketiga menggunakan hibah tersebut. Pemanggilan model aktif akan terus berjalan hingga selesai.
**catatan**
Jika Anda menghapus hibah karena kesalahan, Anda dapat membuat hibah baru ke akun yang sama. Hibah baru akan independen dari hibah yang dihapus.
## API
[Anda dapat menonaktifkan hibah menggunakan [CreateGrantVersion API](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_CreateGrantVersion.html) dengan status disetel ke DISABLED, dan menghapus hibah menggunakan API. DeleteGrant ](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_DeleteGrant.html)
# Referensi API
Bagian ini menyediakan dokumentasi API komprehensif untuk mengelola Hak Terkelola secara terprogram untuk Bedrock. Semua APIs berinteraksi dengan AWS License Manager di wilayah us-east-1.
## Ikhtisar API
AWS License Manager berikut APIs digunakan untuk Hak Terkelola:
| Operasi API | Tujuan | Kasus Penggunaan Umum |
| --- | --- | --- |
| CreateGrant | Buat hibah baru untuk mendistribusikan lisensi | Mendistribusikan akses model Bedrock ke akun anggota |
| ListDistributedGrants | Buat daftar semua hibah yang telah Anda buat | Lacak akun mana yang telah diberikan akses |
| ListReceivedGrants | Daftar semua hibah yang diterima oleh akun Anda | Lihat lisensi yang tersedia di akun anggota |
| GetGrant | Dapatkan detail tentang hibah tertentu | Periksa status dan konfigurasi hibah |
| CreateGrantVersion | Perbarui status hibah (aktifkan/nonaktifkan) | Aktifkan atau nonaktifkan hibah |
| AcceptGrant | Terima hibah yang diterima | Akun anggota menerima lisensi dari akun manajemen |
| RejectGrant | Tolak hibah yang diterima | Akun anggota menolak lisensi |
| DeleteGrant | Hapus hibah secara permanen | Cabut akses ke model Bedrock |
| ListReceivedLicenses | Daftar lisensi di akun Anda | Lihat semua lisensi model Bedrock yang tersedia |
| GetLicense | Dapatkan detail tentang lisensi | Periksa status lisensi dan metadata |
# Pemecahan Masalah
Bagian ini memberikan solusi untuk masalah umum yang mungkin Anda temui saat menggunakan Hak Terkelola untuk Amazon Bedrock.
## Lisensi tidak muncul di License Manager setelah berlangganan
**Kemungkinan penyebab dan solusi**:
+ **Langganan belum diproses**: Tunggu 5 menit dan segarkan konsol License Manager. Lisensi dapat memakan waktu beberapa menit untuk dibuat setelah berlangganan.
+ **Mencari di wilayah yang salah**: Pastikan Anda melihat License Manager di wilayah us-east-1 (Virginia N.). Semua lisensi dibuat di us-east-1 terlepas dari wilayah berlangganan.
+ **Langganan gagal**: Buka AWS Marketplace Console, pilih **Kelola Langganan**, dan verifikasi tampilan langganan sebagai Aktif. Jika tidak aktif, coba lagi proses berlangganan.
+ **Peran terkait layanan tidak disiapkan**: Kembali ke bagian Menyiapkan hak terkelola dan selesaikan semua langkah prasyarat. Verifikasi SLRs ada di Konsol IAM dengan memilih **Peran** dan mencari nama peran yang diperlukan.
## Hibah tidak muncul di akun penerima
**Kemungkinan penyebab dan solusi**:
+ **Hibah belum didistribusikan**: Tunggu 2-3 menit setelah membuat hibah. Periksa akun pemberi untuk mengonfirmasi bahwa hibah berhasil dibuat.
+ **Penerima mencari di wilayah yang salah**: Penerima harus memeriksa License Manager di wilayah us-east-1. Semua hibah hanya muncul di us-east-1.
+ **Akun penerima tidak memiliki peran terkait layanan**: Untuk organisasi tanpa semua fitur diaktifkan, setiap akun memerlukan peran terkait layanan. Penerima harus menyelesaikan langkah-langkah prasyarat di akun mereka sendiri.
+ **ID akun yang salah digunakan**: Verifikasi ID akun AWS 12 digit yang benar telah dimasukkan saat membuat hibah. Periksa kesalahan ketik di ID akun.
## Tidak dapat mengaktifkan hibah
**Kemungkinan penyebab dan solusi**:
+ **Lisensi aktif yang ada untuk model yang sama**: Akun penerima mungkin sudah memiliki lisensi aktif untuk model ini. Nonaktifkan atau hapus lisensi yang ada terlebih dahulu, lalu aktifkan hibah baru.
+ **Hibah belum diterima**: Untuk organisasi tanpa semua fitur diaktifkan, penerima harus terlebih dahulu Menerima hibah sebelum dapat diaktifkan.
+ Izin **IAM tidak mencukupi: Pengguna memerlukan `license-manager:CreateGrantVersion` izin**. Hubungi administrator akun Anda untuk memberikan izin yang diperlukan.
+ **Hibah dalam status yang salah**: Hibah harus dalam status Penerimaan Dinonaktifkan atau Tertunda untuk mengaktifkan. Periksa status hibah di konsol License Manager.
## Tidak dapat menggunakan model Bedrock setelah mengaktifkan hibah
**Kemungkinan penyebab dan solusi**:
+ **Hibah tidak sepenuhnya diaktifkan**: Periksa apakah status hibah ditampilkan sebagai Aktif (bukan Dinonaktifkan atau Tertunda). Coba nonaktifkan dan aktifkan kembali hibah.
+ Izin **batuan dasar hilang: Pengguna memerlukan izin** `bedrock:InvokeModel` IAM. Tambahkan izin Bedrock ke peran atau kebijakan IAM pengguna.
+ **Model tidak tersedia di wilayah**: Beberapa model Bedrock hanya tersedia di wilayah tertentu. Periksa konsol Bedrock untuk ketersediaan model di wilayah Anda.
+ **Masalah penagihan**: Verifikasi akun manajemen memiliki metode pembayaran yang valid. Periksa apakah ada masalah penangguhan akun atau penagihan di konsol Penagihan.
## Akses Kesalahan Ditolak saat menyiapkan
**Kemungkinan penyebab dan solusi**:
+ **Tidak menggunakan akun manajemen**: Pengaturan harus dilakukan dari akun manajemen atau pembayar. Verifikasi Anda masuk ke akun yang benar dengan memeriksa ID akun di konsol.
+ **Izin IAM tidak mencukupi: Kebutuhan `organizations:EnableAWSServiceAccess` dan `iam:CreateServiceLinkedRole` izin** pengguna. Hubungi administrator Anda untuk memberikan izin yang diperlukan.
+ **Organisasi tidak disiapkan**: Anda harus membuat AWS Organization terlebih dahulu. Buat organisasi sebelum mencoba penyiapan hak terkelola.
## Mendapatkan bantuan tambahan
Jika Anda masih mengalami masalah setelah mencoba solusi ini:
+ **Periksa AWS Service Health Dashboard**: Kunjungi [https://health.aws.amazon.com/health/status](https://health.aws.amazon.com/health/status) dan cari masalah yang sedang berlangsung dengan layanan License Manager, Marketplace, atau Bedrock.
+ **Tinjau CloudTrail log AWS**: Buka CloudTrail Konsol, cari peristiwa yang terkait dengan License Manager dan Marketplace, dan cari pesan kesalahan atau panggilan API yang gagal.
+ **Hubungi AWS Support**: Buka kasus dukungan dengan AWS Support. Sertakan akun Anda IDs, nama model Bedrock, pesan kesalahan, dan langkah-langkah yang telah Anda ambil. Tentukan bahwa Anda menggunakan Hak Terkelola untuk Batuan Dasar.
# Pertanyaan umum
## Penyiapan dan konfigurasi
**T: Organisasi saya hanya menggunakan tagihan konsolidasi. Apakah saya masih dapat menggunakan hak terkelola?**
A: Ya, tetapi dengan keterbatasan. Organizations dengan penagihan konsolidasi dapat menggunakan hak terkelola, tetapi hibah akan memerlukan penerimaan manual di setiap akun penerima. Untuk pengalaman terbaik, kami sarankan untuk mengaktifkan semua fitur di organisasi Anda, yang memungkinkan penerimaan hibah otomatis dan distribusi di seluruh organisasi.
**T: Dapatkah saya menggunakan akun anggota alih-alih akun manajemen untuk mengelola lisensi?**
J: Ya. Anda dapat menunjuk akun administrator yang didelegasikan untuk mengelola distribusi lisensi. Akun anggota ini dapat membuat dan mendistribusikan hibah secara independen dari akun manajemen. Namun, hanya satu administrator yang didelegasikan yang didukung per organisasi.
**T: Apakah saya perlu menyiapkan hak terkelola di setiap wilayah AWS?**
A: Tidak. Semua manajemen lisensi terjadi di wilayah us-east-1 (Virginia N.) di mana pun Anda menggunakan model Bedrock. Setelah Anda menyelesaikan penyiapan di us-east-1, Anda dapat memanggil model berlisensi di wilayah Bedrock yang didukung.
## Penawaran dan harga pribadi
**T: Bagaimana cara kerja hak terkelola dengan AWS Marketplace Private Offers?**
J: Hak terkelola memungkinkan Anda untuk menerima Penawaran Pribadi di akun manajemen Anda dan kemudian mendistribusikan akses ke akun tertaut tambahan. Saat Anda membuat hibah, harga dan ketentuan Penawaran Pribadi secara otomatis berlaku untuk semua akun penerima. Ini memastikan harga yang konsisten di seluruh organisasi Anda dan menghilangkan kebutuhan setiap akun untuk menerima penawaran secara individual.
**T: Siapa yang akan ditagih ketika akun anggota menggunakan lisensi yang diberikan?**
A: Akun yang memegang langganan asli (biasanya akun manajemen) ditagih untuk semua penggunaan di seluruh akun yang diberikan. Penagihan terpusat ini memberikan visibilitas yang jelas ke total biaya Bedrock di seluruh organisasi Anda.
**T: Dapatkah akun anggota yang berbeda memiliki harga yang berbeda untuk model yang sama?**
A: Tidak. Saat Anda mendistribusikan lisensi melalui hak terkelola, semua akun penerima menggunakan ketentuan harga yang sama dengan langganan asli, termasuk diskon Penawaran Pribadi apa pun.
## Distribusi lisensi
**T: Berapa lama waktu yang dibutuhkan untuk hibah muncul di akun penerima?**
J: Untuk hibah akun individu, lisensi biasanya muncul dalam 2-3 menit. Untuk hibah di seluruh organisasi ke ribuan akun, distribusi dapat memakan waktu 15-30 menit atau lebih. Periksa konsol License Manager untuk memverifikasi status hibah.
**T: Apakah saya perlu membuat hibah untuk setiap akun yang membutuhkan akses?**
A: Tidak. Jika organisasi Anda mengaktifkan semua fitur, buat satu hibah ke ID Organisasi Anda untuk mendistribusikan lisensi secara otomatis ke semua akun anggota, termasuk akun yang bergabung nanti. Jika tidak, buat hibah atau hibah individu untuk unit organisasi ()OUs.
**T: Apa yang terjadi ketika akun baru bergabung dengan organisasi saya?**
J: Jika Anda mendistribusikan hibah ke ID Organisasi Anda, akun baru secara otomatis menerima lisensi dan akses ke model. Untuk hibah akun individu, Anda harus secara manual membuat hibah untuk akun baru.
**T: Dapatkah saya mendistribusikan lisensi ke akun di luar organisasi saya?**
A: Tidak. Hak terkelola hanya berfungsi dalam AWS Organization Anda. Anda tidak dapat berbagi lisensi dengan akun yang bukan bagian dari struktur organisasi Anda.
**T: Dapatkah saya memberikan akses ke unit organisasi tertentu (OUs) alih-alih seluruh organisasi saya?**
J: Ya. Saat membuat hibah, Anda dapat menentukan ID OU untuk mendistribusikan lisensi hanya ke akun dalam OU tersebut. Ini memberikan jalan tengah antara kontrol akun individu dan distribusi seluruh organisasi.
**T: Saya memiliki langganan yang ada di beberapa akun anggota. Bagaimana cara saya bermigrasi ke manajemen terpusat?**
J: Ketika akun anggota memiliki model Bedrock aktif dan akun pembayar mereka mendistribusikan langganan ke model yang sama, swap hibah berlaku, hak untuk langganan pertama dinonaktifkan dan mereka sekarang memiliki hak atas hibah terdistribusi yang baru.
## Manajemen hibah
**T: Dapatkah saya mencabut akses sementara tanpa menghapus hibah?**
J: Ya. Anda dapat menonaktifkan hibah untuk memindahkannya ke status Dinonaktifkan. Namun, menonaktifkan hibah tidak memblokir akses model — akun anggota masih dapat memanggil model. Apa yang berubah adalah penagihan: sementara hibah dinonaktifkan, akun anggota akan ditagih dengan tarif publik alih-alih harga penawaran pribadi yang dinegosiasikan. Anda dapat mengaktifkan kembali hibah nanti untuk memulihkan persyaratan penawaran pribadi tanpa perlu membuatnya kembali.
**T: Apa yang terjadi pada akses model jika saya menghapus atau menonaktifkan hibah?**
J: Akun anggota akan terus memiliki akses model — menghapus atau menonaktifkan hibah tidak mengganggu kemampuan untuk memanggil model. Namun, tanpa hibah aktif, akun anggota akan ditagih dengan tarif publik, bukan harga penawaran pribadi yang dinegosiasikan.
**T: Dapatkah saya melihat akun mana yang sebenarnya menggunakan lisensi yang saya distribusikan?**
J: Di AWS License Manager, Anda dapat melihat akun mana yang memiliki hibah dan status aktivasi. Untuk metrik penggunaan mendetail dan pelacakan panggilan API, gunakan AWS CloudTrail. Untuk metrik pemanggilan model, gunakan konsol Amazon Bedrock atau CloudWatch metrik di setiap akun.
**T: Jika saya menghapus hibah karena kesalahan, dapatkah saya mengembalikannya?**
A: Tidak. Menghapus hibah bersifat permanen dan tidak dapat dibatalkan. Namun, Anda dapat membuat hibah baru ke akun yang sama dengan konfigurasi yang sama. Akses model tidak akan terganggu — akun anggota dapat terus memanggil model selama jeda. Dampak utamanya adalah penagihan: selama durasi antara penghapusan hibah dan aktivasi hibah baru, akun anggota akan ditagih dengan tarif publik daripada harga penawaran pribadi yang dinegosiasikan.
**T: Apa yang terjadi dengan lisensi yang diberikan di akun tertaut ketika langganan induk berakhir di akun manajemen?**
J: Akun tertaut akan terus memiliki akses model ketika langganan induk berakhir di akun manajemen. Namun, mereka akan ditagih dengan tarif publik daripada harga penawaran pribadi yang dinegosiasikan.
## Konfigurasi khusus
**T: Bagaimana cara kerja hak terkelola untuk pelanggan AWS? GovCloud **
J: GovCloud pelanggan memiliki akun AWS komersial yang ditautkan ke GovCloud akun. Berlangganan model Bedrock dan kelola lisensi dalam hierarki organisasi akun komersial. Ketika Anda memberikan lisensi ke akun tertaut komersial, GovCloud akun terkait secara otomatis menerima hak dan dapat memanggil model.
**T: Dapatkah saya menggunakan hak terkelola dengan AWS Control Tower atau AWS Service Catalog?**
J: Ya. Anda dapat mengintegrasikan hak terkelola APIs ke dalam pabrik akun AWS Control Tower atau portofolio Service Catalog Anda untuk mengotomatiskan distribusi lisensi saat akun baru dibuat.
**T: Dapatkah beberapa akun manajemen berlangganan model Bedrock yang sama?**
J: Ya. Akun yang berbeda dapat berlangganan model yang sama secara independen. Setiap langganan membuat lisensi terpisah sendiri yang dapat didistribusikan ke berbagai set akun anggota.
## Pemecahan masalah
**T: Mengapa saya tidak melihat lisensi saya di License Manager setelah berlangganan?**
A: Lisensi dapat memakan waktu 1-2 menit untuk muncul setelah berlangganan. Pastikan Anda melihat License Manager di wilayah us-east-1, karena semua lisensi dibuat di sana di mana pun Anda berlangganan. Jika masih tidak muncul setelah 5 menit, verifikasi langganan Anda aktif di konsol AWS Marketplace.
**T: Akun penerima saya tidak dapat melihat hibah yang saya buat. Apa yang harus saya periksa?**
J: Verifikasi penerima memeriksa License Manager di wilayah us-east-1. Konfirmasikan bahwa Anda memasukkan ID akun 12 digit yang benar saat membuat hibah. Tunggu 2-3 menit untuk distribusi hibah. Untuk organisasi tanpa semua fitur diaktifkan, pastikan akun penerima memiliki peran terkait layanan yang dibuat.
**T: Mengapa saya tidak dapat mengaktifkan hibah di akun saya?**
J: Periksa apakah hibah dalam status Penerimaan Dinonaktifkan atau Tertunda. Jika Anda sudah memiliki lisensi aktif untuk model yang sama, nonaktifkan atau hapus terlebih dahulu. Pastikan Anda memiliki izin `license-manager:CreateGrantVersion` IAM. Untuk organisasi penagihan konsolidasi, konfirmasikan bahwa Anda menerima hibah sebelum mencoba aktivasi.