分發授權 - Amazon Bedrock
了解授予分佈選項建立授權追蹤分散式授予

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

分發授權

訂閱第三方 Bedrock 模型並確認已建立授權後,您可以建立授予,以將存取權分發給組織中的其他帳戶。

了解授予分佈選項

您可以使用三種方法來分發授權:

個別帳戶授予:建立特定 AWS 帳戶 ID 的授予。此方法可讓您精確控制哪些帳戶可以存取模型。收件人帳戶必須先接受並啟用授予,才能使用模型。

組織授予:建立整個 AWS Organization ID 的單一授予。此方法會自動將授權分發給您組織中的所有成員帳戶。加入組織的新帳戶會自動收到授權。對於已啟用所有功能的組織,會自動接受授予並顯示為已停用狀態,準備啟用。

組織單位授予:建立對組織內特定組織單位 (OU) 的授予。此方法會將授權分發給指定 OU 中的所有帳戶,在個別帳戶控制和整個組織的分發之間提供中間基礎。

建立授權

主控台

建立對個別帳戶的授予

  1. 登入您的管理帳戶 (或委派管理員帳戶)。

  2. 開啟位於 https://https://console.aws.amazon.com/license-manager/ 的 AWS License Manager 主控台。

  3. 請確定您位於 us-east-1 區域。

  4. 在導覽窗格中,選擇授予的授權

  5. 選擇授權旁的選項按鈕,以選取您要共用的授權。

  6. 選擇建立授予

  7. 授予詳細資訊下,在授予名稱中輸入授予的描述性名稱

  8. AWS 帳戶 ID 或 AWS Organization ID 或 AWS Organizational Unit ID 下,輸入收件人帳戶的 12 位數 AWS 帳戶 ID。

  9. 檢閱您的授予詳細資訊。

  10. 選擇建立授予

視您的組織組態而定,授與已建立,並將以待接受或已停用狀態顯示在收件人帳戶的 License Manager 主控台中。

為您的組織建立授予

  1. 請遵循先前程序中的步驟 1-6。

  2. 授予詳細資訊下,在授予名稱中輸入授予的描述性名稱

  3. AWS 帳戶 ID 或 AWS Organization ID 或 AWS Organizational Unit ID 下,輸入您的 AWS Organization ID。

    • 若要尋找您的組織 ID,請開啟 AWS Organizations 主控台。ID 會出現在導覽窗格中,並以 "o-" 開頭。

  4. 檢閱您的授予詳細資訊。

  5. 選擇建立授予

授予會建立並自動分發到組織中的所有成員帳戶。對於已啟用所有功能的組織,會自動接受授予,並在每個成員帳戶中以已停用狀態顯示。

建立對組織單位的授予

  1. 請遵循建立個別授予程序中的步驟 1-6。

  2. 授予詳細資訊下,在授予名稱中輸入授予的描述性名稱

  3. AWS 帳戶 ID 或 AWS Organization ID 或 AWS Organizational Unit ID 下,輸入您的組織單位 (OU) ID。

    • 若要尋找您的 OU ID,請開啟 AWS Organizations 主控台並導覽至您的 OU。ID 以 "ou-" 開頭。

  4. 檢閱您的授予詳細資訊。

  5. 選擇建立授予

會建立授予,並自動分發到指定組織單位中的所有成員帳戶。

將授權 ARN、帳戶 ID 和組織 ID 取代為您的實際值。

API

建立授予,透過 CreateGrantAPI 將授權分發給其他 AWS 帳戶、組織或組織單位

追蹤分散式授予

身為授予者或管理員,您可以追蹤您建立的所有授予。

主控台

檢視分散式授予

  1. 開啟位於 https://https://console.aws.amazon.com/license-manager/ 的 AWS License Manager 主控台。

  2. 在導覽窗格中,選擇授予的授權

  3. 選擇您要檢閱授予的授權。

  4. 在授權詳細資訊頁面上,捲動至授權區段。

  5. 您將看到為此授權建立的所有授權清單,包括授權名稱、收件人和狀態。

對於整個組織的授予,您可以選擇授予名稱以查看授予詳細資訊頁面,以檢視個別帳戶層級的授予狀態。

API

您也可以使用 ListDistributedGrants API 檢視分散式授予。