Configurazione delle autorizzazioni gestite - Amazon Bedrock
Fase 1: Stabilisci se hai bisogno di un amministratore delegatoFase 2: Abilitare i ruoli collegati al servizio e l'accesso affidabileFase 3: Verifica la configurazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni gestite

Completa una volta i seguenti passaggi di configurazione per la tua AWS Organization. Una volta completata la configurazione, puoi abbonarti a modelli Bedrock di terze parti e distribuire licenze all'interno dell'organizzazione.

Fase 1: Stabilisci se hai bisogno di un amministratore delegato

Se gestirai le licenze direttamente dall'account di gestione, vai alla Fase 2. Per delegare la gestione delle licenze a un account membro, designa prima un amministratore delegato.

Per designare un amministratore delegato

  1. Accedi al tuo account di gestione.

  2. Apri la console AWS License Manager all'indirizzo https://console.aws.amazon.com/license-manager/.

  3. Nel pannello di navigazione scegli Impostazioni.

  4. In Amministratore delegato, inserisci l'ID dell'account AWS dell'account membro che desideri designare.

  5. Scegli Save changes (Salva modifiche).

L'account amministratore delegato può ora creare sovvenzioni e distribuire licenze indipendentemente dall'account di gestione. L'amministratore delegato può distribuire i diritti utilizzando l'account individuale IDs, l'ID dell'organizzazione o l'unità organizzativa. IDs

Puoi anche designare un amministratore delegato utilizzando l'API. RegisterDelegatedAdministrator

Una volta designato, l'amministratore delegato completa i passaggi 2 e 3 dal proprio account.

Fase 2: Abilitare i ruoli collegati al servizio e l'accesso affidabile

È necessario abilitare l'accesso affidabile e creare ruoli collegati ai servizi sia per AWS License Manager che per AWS Marketplace. Completa questi passaggi dal tuo account di gestione.

Per configurare AWS License Manager

  1. Accedi al tuo account di gestione.

  2. Apri la console AWS License Manager all'indirizzo https://console.aws.amazon.com/license-manager/.

  3. Assicurati di trovarti nella regione us-east-1 (Virginia settentrionale). Tutte le risorse relative alle licenze vengono create e gestite in questa regione.

  4. Quando accedi per la prima volta alla console License Manager, viene visualizzato un popup che ti chiede di creare un ruolo collegato al servizio. Scegli Crea ruolo collegato al servizio da accettare.

  5. Nel pannello di navigazione scegli Impostazioni.

  6. In Gestione degli account, scegli Collega gli account di AWS Organization.

Ciò consente l'accettazione delle sovvenzioni su più account e crea una relazione di accesso affidabile tra AWS Organizations e AWS License Manager.

Per configurare AWS Marketplace

  1. Dopo aver effettuato l'accesso al tuo account di gestione, apri la console AWS Marketplace all'indirizzo https://console.aws.amazon.com/marketplace/.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. In AWS License Manager Integration, scegli Visualizza dettagli delle impostazioni.

  4. Seleziona entrambe le caselle di controllo:

    • Abilita l'accesso affidabile in tutta l'organizzazione

    • Ruolo collegato al servizio di gestione delle licenze AWS Marketplace per questo account

  5. Scegli Create integration.

In questo modo si crea sia il ruolo collegato al servizio che la relazione di accesso affidabile.

Importante

Quando si seleziona Abilita l'accesso affidabile in tutta l'organizzazione dall'account di gestione, i ruoli collegati al servizio vengono creati automaticamente per tutti gli account membro dell'organizzazione. Ciò garantisce che qualsiasi account che riceve una sovvenzione sarà in grado di utilizzarla.

Fase 3: Verifica la configurazione

Dopo aver completato i passaggi di configurazione, verifica che tutto sia configurato correttamente.

Per verificare la configurazione di AWS License Manager

  1. Nella console AWS License Manager, scegli Impostazioni nel pannello di navigazione.

  2. In Gestione dell'account, conferma di visualizzare il collegamento all'account AWS Organizations: Enabled.

  3. Nella sezione Dettagli dell'organizzazione, dovresti vedere l'ID della tua organizzazione.

Per verificare la configurazione di AWS Marketplace

  1. Nella console AWS Marketplace, scegli Impostazioni nel riquadro di navigazione.

  2. In AWS License Manager Integration, conferma di vedere Organization integration: Enabled.

  3. Dovresti anche vedere Trusted access status: Enabled.

Per verificare i ruoli collegati al servizio

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Ruoli.

  3. Nella casella di ricerca, inserisci "AWSServiceRoleForAWSLicenseManager» e verifica l'esistenza del ruolo.

  4. Nella casella di ricerca, inserisci "AWSServiceRoleForMarketplaceLicenseManagement" e verifica che il ruolo esista.

Se non vedi questi ruoli, attendi 2-3 minuti per la propagazione di IAM e aggiorna la console. Se i ruoli continuano a non essere visualizzati, potrebbe essere necessario crearli manualmente accedendo alla console IAM, scegliendo Create role, selezionando il servizio AWS e trovando License Manager o Marketplace nell'elenco dei servizi.