先决条件

在使用 Amazon Bedrock 的托管授权之前，您必须满足以下先决条件。

AWS 组织要求

启用所有功能：您的 AWS 组织必须启用所有功能。Bedrock 的托管授权需要此配置才能正常运行。如果您的组织仅使用整合账单，则必须先启用所有功能，然后才能继续操作。要启用所有功能，请参阅 AWS O rganizations 用户指南中的启用组织中的所有功能。

要检查您的组织是否启用了所有功能，请导航至 AWS Organizations 控制台，在导航窗格中选择 “设置”，然后在 “组织详情” 下查找 “功能集”。如果它显示所有功能，则可以继续操作了。

管理账户访问权限：您必须有权访问组织的管理账户（也称为付款人账户）才能完成初始设置。需要管理账户才能启用可信访问权限和创建服务相关角色。

关联的成员账户：所有将获得许可证授予的成员账户都必须已经是您的 AWS 组织的成员。如果您计划添加新帐户，他们将自动收到授予您的组织 ID 的所有许可证。

服务关联角色

服务相关角色 (SLRs) 是直接链接到 AWS 服务的预定义的 IAM 角色。对于托管授权，您必须同时为 AWS License Manager 和 AWS Marketplace 创建 SLRs 。这些角色包括服务代表您调用其他 AWS 服务所需的所有权限。

为 SLRs 何需要：对于 AWS Marketplace，需要此权限，这样该服务才能成功地代表您协调多个 AWS 服务的许可工作流程和分配。对于 AWS License Manager，此权限使该服务能够自动接受 all-features-enabled组织中管理账户和成员账户之间的授权，并跟踪组织活动。

作为下一节中描述的设置过程的一部分，您将创建这些与服务相关的角色。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

重要概念

设置