通过托管权利简化多账户对 Amazon Bedrock 模型的访问

在本文中,我们将向您展示如何使用 Amazon Bedrock 的托管权利从中央账户订阅一次并在整个组织中分配模型访问权限。此方法无需工作负载账户中的 AWS Marketplace 权限。

来源:亚马逊云科技 _机器学习

管理数十个或数百个 AWS 账户的 AI 模型访问会造成一个困境。您要么广泛授予 AWS Marketplace 权限(冒治理问题的风险),要么在每个账户中手动启用订阅。对于使用 Anthropic Claude 或 Cohere 等第三方模型的组织来说,这种运营开销会减缓人工智能的采用。

在本文中,我们将向您展示如何使用 Amazon Bedrock 的托管权利从中央账户订阅一次并在整个组织中分配模型访问权限。此方法无需工作负载账户中的 AWS Marketplace 权限。托管权利补充了模型评估和护栏等其他 Amazon Bedrock 功能,确保您的团队可以访问他们所需的模型,同时保持集中治理。

在这篇文章中,我们将解释托管权利何时适合您的组织,逐步完成四步工作流程,演示真实场景,并涵盖专属优惠和区域行为的重要注意事项。

了解不同模型的分布方式是了解何时需要托管权利的关键。下表显示了三个类别:

对于亚马逊型号和亚马逊销售的型号,最近推出的简化访问意味着您可以立即开始调用它们,无需额外设置。通过 AWS Marketplace 分发的第三方模型的工作方式有所不同。每个账户在调用这些模型之前都需要订阅,这意味着每个账户都需要 AWS Marketplace 权限。对于管理多个账户的组织来说,这会产生运营开销。您可以广泛授予 AWS Marketplace 权限,也可以让某人在每个账户中手动启用模型。

Amazon Bedrock 的托管权利弥补了这一差距。从中央账户订阅一次,然后使用 AWS License Manager 在您的组织中分配访问权限。成员账户不需要 AWS Marketplace 权限。

先决条件