

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置托管授权
<a name="managed-entitlements-setup"></a>

只需为您的 AWS 组织完成以下设置步骤。设置完成后，您可以订阅第三方 Bedrock 模型并在整个组织中分发许可证。

## 第 1 步：确定是否需要委派管理员
<a name="managed-entitlements-delegated-admin"></a>

如果您要直接通过管理帐户管理许可证，请跳至步骤 2。要将许可证管理委托给成员账户，请先指定委派管理员。

**指定授权管理员**

1. 登录您的管理账户。

1. 打开 AWS License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 在导航窗格中，选择**设置**。

1. 在**委托管理员**下，输入您要指定的成员账户的 AWS 账户 ID。

1. 选择**保存更改**。

委派管理员账户现在可以独立于管理账户创建授权和分发许可证。委派的管理员可以使用个人账户 IDs、组织 ID 或组织单位来分配授权 IDs。

您也可以使用 RegisterDelegatedAdministrator API 指定委派管理员。

指定后，授权的管理员将使用其账户完成步骤 2 和 3。

## 步骤 2：启用服务相关角色和可信访问权限
<a name="managed-entitlements-enable-slr"></a>

您必须为 AWS License Manager 和 AWS Marketplace 启用可信访问并创建服务相关角色。从您的管理账户完成这些步骤。

**设置 AWS License Manager**

1. 登录您的管理账户。

1. 打开 AWS License Manager 控制台，网址为[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/)。

1. 请确保您位于 us-east-1（弗吉尼亚北部）区域。所有许可证资源均在该区域创建和管理。

1. 首次访问 License Manager 控制台时，会出现一个弹出窗口，要求您创建服务相关角色。选择要接受的**创建服务相关角色**。

1. 在导航窗格中，选择**设置**。

1. 在账户管理下，选择关联 AWS 组织账户。

这样可以接受跨账户授权，并在 AWS Organizations 和 AWS License Manager 之间建立可信访问关系。

**设置 AWS Marketplace**

1. 在仍登录您的管理账户的情况下，打开 AWS Marketplace 控制台，网址为[https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/)。

1. 在导航窗格中，选择**设置**。

1. 在 **AWS License Manager 集成**下，选择**查看设置详情**。

1. 同时选中两个复选框：
   + **在整个组织中启用可信访问**
   + **此账户的 AWS Marketplace 许可管理服务相关角色**

1. 选择**创建集成**。

这会创建服务相关角色和可信访问关系。

**重要**  
当您选择 “**通过管理账户在整个组织中启用可信访问权限**” 时，系统会自动为组织中的所有成员账户创建服务相关角色。这样可以确保任何获得补助金的账户都可以使用该赠款。

## 步骤 3：验证设置
<a name="managed-entitlements-verify-setup"></a>

完成设置步骤后，请验证所有配置是否正确。

**验证 AWS License Manager 配置**

1. 在 AWS License Manager 控制台中，选择导航窗格中的**设置**。

1. 在 “**账户管理**” 下，确认您看到 **AWS Organizations 账户关联：已启用**。

1. 在**组织详细信息**下，您应该看到您的组织 ID。

**验证 AWS Marketplace 配置**

1. 在 AWS Marketplace 控制台中，选择导航窗格中的**设置**。

1. 在 **AWS License Manager 集成**下，确认您看到**组织集成：已启用**。

1. 您还应该看到**可信访问状态：已启用**。

**验证服务相关角色**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**角色**。

1. 在搜索框中输入 “AWSServiceRoleForAWSLicense经理” 并验证角色是否存在。

1. 在搜索框中输入 “AWSServiceRoleForMarketplaceLicenseManagement” 并验证角色是否存在。

如果您看不到这些角色，请等待 2-3 分钟进行 IAM 传播并刷新控制台。如果角色仍未出现，则可能需要手动创建角色，方法是前往 IAM 控制台，选择**创建角色**，选择 A **WS 服务，然后在服务**列表中找到 License Manager 或 Marketplace。