Lösung
----------

Wenn die Service Control Policy (SCP) von AWS Organizations eine ausdrückliche Ablehnung von AWS Marketplace-Aktionen vorsieht, kannst du nicht auf die Amazon Bedrock Foundation-Modelle zugreifen. Möglicherweise wird die folgende Fehlermeldung angezeigt:

„arn:aws:iam::123456789012:user/consoleUser is not authorized to perform: aws-marketplace:Subscribe on resource: \* with an explicit deny in a service control policy.“

Um diesen Fehler zu beheben, [füge der IAM-Rolle eine IAM-Richtlinie für die Foundation-Modelle hinzu, die die folgenden AWS Marketplace-Aktionen zulässt](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-permissions.html):

* AWS-Marketplace: Abonnieren
* AWS-Marketplace: Abmelden
* AWS-Marketplace: ViewSubscriptions

[Ändere oder entferne dann die explizite Ablehnungsrichtlinie](https://repost.aws/de/knowledge-center/iam-organizations-scp-deny-error) für die API-Aktionsanfrage**aws-marketplace:Subscribe** im AWS Organizations SCP.

Wenn ich versuche, den IAM-Benutzerzugriff auf Amazon Bedrock Foundation-Modelle zu aktivieren, erhalte ich die Fehlermeldung „User is not authorized“.

SCP-Konflikte lösen, die den Zugriff auf Amazon Bedrock verhindern

Wie löse ich SCP-Konflikte, die den Zugriff auf Amazon Bedrock und die damit verbundenen AWS Marketplace-Vorgängen verhindern?

Machine Learning & AI

Wie löse ich SCP-Konflikte, die den Zugriff auf Amazon Bedrock und die damit verbundenen AWS Marketplace-Vorgängen verhindern?

Lösung

Relevanter Inhalt