先決條件 - Amazon Bedrock
AWS Organization 需求服務連結角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

先決條件

您必須先完成下列先決條件,才能使用 Amazon Bedrock 的受管權利。

AWS Organization 需求

所有啟用的功能:您的 AWS Organization 必須啟用所有功能。Bedrock 的受管權限需要此組態才能正常運作。如果您的組織僅使用合併帳單,您必須先啟用所有功能,才能繼續。若要啟用所有功能,請參閱《AWS Organizations 使用者指南》中的啟用組織中的所有功能

若要檢查您的組織是否已啟用所有功能,請導覽至 AWS Organizations 主控台,在導覽窗格中選擇設定,然後在組織詳細資訊下尋找功能集。如果顯示所有功能,表示您已準備好繼續進行。

管理帳戶存取:您必須能夠存取組織的管理帳戶 (也稱為付款人帳戶),才能完成初始設定。需要 管理帳戶才能啟用受信任的存取並建立服務連結角色。

相關聯的成員帳戶:將收到授權授予的所有成員帳戶必須已經是 AWS Organization 的一部分。如果您計劃新增帳戶,他們會自動收到授予您組織 ID 的任何授權。

服務連結角色

服務連結角色 (SLRs) 是直接連結至 AWS 服務的預先定義 IAM 角色。對於受管權利,您必須為 AWS License Manager 和 AWS Marketplace 建立 SLRs。這些角色包含服務代表您呼叫其他 AWS 服務所需的所有許可。

為什麼需要 SLRs:對於 AWS Marketplace,需要此許可,以便服務可以代表您成功協調授權工作流程和跨多個 AWS 服務的分佈。對於 AWS License Manager,此許可可讓服務自動接受all-features-enabled之組織中管理和成員帳戶之間的授予,並追蹤組織活動。

您將在下一節所述的設定程序中建立這些服務連結角色。