本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定受管權利
<a name="managed-entitlements-setup"></a>

為您的 AWS Organization 完成下列設定步驟一次。設定完成後，您可以訂閱第三方 Bedrock 模型，並將授權分配到整個組織。

## 步驟 1：判斷您是否需要委派管理員
<a name="managed-entitlements-delegated-admin"></a>

如果您要直接從管理帳戶管理授權，請跳到步驟 2。若要將授權管理委派給成員帳戶，請先指定委派管理員。

**指定委派管理員**

1. 登入您的管理帳戶。

1. 開啟位於 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 的 AWS License Manager 主控台。

1. 在導覽窗格中，選擇**設定**。

1. 在**委派管理員**下，輸入您要指定之成員帳戶的 AWS 帳戶 ID。

1. 選擇**儲存變更**。

委派管理員帳戶現在可以獨立於管理帳戶建立授予和分發授權。委派管理員可以使用個別帳戶 IDs、組織 ID 或組織單位 IDs來分配權利。

您也可以使用 RegisterDelegatedAdministrator API 指定委派管理員。

指定後，委派管理員會從其帳戶完成步驟 2 和 3。

## 步驟 2：啟用服務連結角色和受信任存取
<a name="managed-entitlements-enable-slr"></a>

您必須啟用受信任的存取，並為 AWS License Manager 和 AWS Marketplace 建立服務連結角色。從您的管理帳戶完成這些步驟。

**設定 AWS License Manager**

1. 登入您的管理帳戶。

1. 開啟位於 https：//[https://console.aws.amazon.com/license-manager/](https://console.aws.amazon.com/license-manager/) 的 AWS License Manager 主控台。

1. 請確定您位於 us-east-1 （維吉尼亞北部） 區域。所有授權資源都會在此區域中建立和管理。

1. 當您第一次存取 License Manager 主控台時，會出現快顯視窗，要求您建立服務連結角色。選擇要接受**的建立服務連結角色**。

1. 在導覽窗格中，選擇**設定**。

1. 在帳戶管理下，選擇連結 AWS Organization 帳戶。

這可讓跨帳戶授予接受，並在 AWS Organizations 和 AWS License Manager 之間建立信任的存取關係。

**設定 AWS Marketplace**

1. 在仍登入您的管理帳戶時，請開啟位於 https：//[https://console.aws.amazon.com/marketplace/](https://console.aws.amazon.com/marketplace/) 的 AWS Marketplace 主控台。

1. 在導覽窗格中，選擇**設定**。

1. 在 **AWS License Manager Integration** 下，選擇**檢視設定詳細資訊**。

1. 選取兩個核取方塊：
   + **在整個組織中啟用受信任的存取**
   + **此帳戶的 AWS Marketplace 授權管理服務連結角色**

1. 選擇**建立整合**。

這會建立服務連結角色和信任的存取關係。

**重要**  
當您從管理帳戶選取**啟用整個組織的受信任存取**時，系統會自動為您組織中的所有成員帳戶建立服務連結角色。這可確保接收授予的任何帳戶都可以使用它。

## 步驟 3：驗證您的設定
<a name="managed-entitlements-verify-setup"></a>

完成設定步驟後，請確認一切設定正確。

**驗證 AWS License Manager 組態**

1. 在 AWS License Manager 主控台中，選擇導覽窗格中**的設定**。

1. 在**帳戶管理**下，確認您看到 **AWS Organizations 帳戶連結：已啟用**。

1. 在**組織詳細資訊**下，您應該會看到您的組織 ID。

**驗證 AWS Marketplace 組態**

1. 在 AWS Marketplace 主控台中，選擇導覽窗格中**的設定**。

1. 在 **AWS License Manager 整合**下，確認您看到**組織整合：已啟用**。

1. 您也應該會看到**信任的存取狀態：已啟用**。

**驗證服務連結角色**

1. 在以下網址開啟 IAM 主控台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 在導覽窗格中，選擇**角色**。

1. 在搜尋方塊中，輸入「AWSServiceRoleForAWSLicenseManager」並確認角色存在。

1. 在搜尋方塊中，輸入「AWSServiceRoleForMarketplaceLicenseManagement」並確認角色存在。

如果您沒有看到這些角色，請等待 2-3 分鐘進行 IAM 傳播並重新整理主控台。如果角色仍未顯示，您可能需要前往 IAM 主控台，選擇**建立角色**、選取 **AWS 服務**，並在服務清單中尋找 License Manager 或 Marketplace，以手動建立角色。