Организации, использующие Amazon Bedrock для доступа к ИИ-моделям от Anthropic, Cohere и Stability ИИ, часто сталкиваются с операционной нагрузкой при управлении подписками в нескольких аккаунтах AWS. Стандартный подход требует либо предоставления широких разрешений AWS Marketplace каждому счёту, либо ручного включения модели в каждом аккаунте. AWS предложила решение — managed entitlements для Amazon Bedrock.
Механизм построен на AWS License Manager. Управляющий аккаунт организации оформляет подписку на модель через AWS Marketplace, после чего License Manager автоматически создаёт лицензию. Затем администратор создаёт grants — разрешения на использование этой лицензии для конкретных аккаунтов в AWS Organizations. Рабочие аккаунты получают доступ к модели без необходимости иметь собственные подписки или права Marketplace. Процесс состоит из четырёх шагов: подписка на модель, проверка создания лицензии, создание grants и проверка доступа в аккаунтах-получателях.
| Категория моделей | Примеры | Способ доступа |
|---|---|---|
| Amazon models | Amazon Nova | Доступны сразу с разрешениями Amazon Bedrock |
| Amazon sold models | Meta, Mistral, DeepSeek | Доступны сразу с разрешениями Amazon Bedrock |
| AWS Marketplace models | Anthropic Claude, Cohere, Stability AI | Требуют подписки через AWS Marketplace |
Managed entitlements актуальны только для моделей, распространяемых через AWS Marketplace — к этой категории относятся Anthropic Claude, AI21 Labs, Cohere, Stability ИИ. Для моделей, продаваемых напрямую Amazon (Amazon Nova, Meta Llama, Mistral, DeepSeek), упрощённый доступ доступен сразу без дополнительных подписок. Поэтому managed entitlements не нужны, если организация использует только такие модели, работает в одном аккаунте или каждый аккаунт самостоятельно управляет подписками. Перед внедрением необходимо включить все функции AWS Organizations, иметь доступ к управляющему аккаунту с правами на AWS Marketplace и License Manager, а также создать сервис-связанные роли (SLR) для License Manager и Marketplace.
Подписка оформляется один раз из управляющего аккаунта, а доступ предоставляется через grants в AWS License Manager.
Технология особенно полезна для компаний, которые ведут переговоры о частных предложениях (private offers) и хотят получить единые цены на модель во всех аккаунтах. Централизованное управление также даёт прозрачность: администратор видит, какие аккаунты имеют доступ к каким моделям. Managed entitlements дополняют другие возможности Bedrock — оценку моделей и защитные барьеры (guardrails), не заменяя их.
