解决方法
----------

如果您的 AWS Organizations 服务控制策略 (SCP) 显式拒绝了 AWS Marketplace 操作，则您将无法访问您的 Amazon Bedrock 基础模型。您可能会收到以下错误：

“arn:aws:iam::123456789012:user/consoleUser is not authorized to perform: aws-marketplace:Subscribe on resource: \* with an explicit deny in a service control policy.”

要解决此错误，[请将基础模型的 IAM 策略附加到您的 IAM 角色，以允许以下 AWS Marketplace 操作](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access-permissions.html)：

* aws-marketplace:Subscribe
* aws-marketplace:Unsubscribe
* aws-marketplace:ViewSubscriptions

然后，在您的 AWS Organizations SCP 中[修改或移除针对 **aws-marketplace:Subscribe** API 操作请求的显式拒绝策略](https://repost.aws/zh-Hans/knowledge-center/iam-organizations-scp-deny-error)。

当我尝试激活 IAM 用户对 Amazon Bedrockk 基础模型的访问权限时，我收到“User is not authorized”错误。

解决阻止访问 Amazon Bedrock 的 SCP 冲突

如何解决阻止访问 Amazon Bedrock 和相关 AWS Marketplace 操作的 SCP 冲突？

Machine Learning & AI

Generative AI on AWS

自动扫描公共Amazon S3存储桶并阻止公共访问

如何解决我在 Organizations 账户中使用 Amazon Bedrock 跨区域推理配置文件时收到的“AccessDeniedException”错误？

如何解决我在 Amazon Bedrock 上访问模型时收到的“Unauthorized to perform action due to private marketplace eligibility”错误？

如何对 Amazon Bedrock 中的 InvokeModel API 错误进行故障排除？

如何解决 AWS Organizations 中的 SCP 显式拒绝错误？

是否有一种方法可以使用SCP策略阻止AWS组织外部的角色扮演尝试

存储桶策略设置错误，导致根账户也无法访问，如何删除存储桶策略？

是否可以在帐户/组织范围内阻止某些安全组规则？

域名绑定服务器，IIS和Node.js服务冲突，如何解决？

因为政府云存储桶策略，无法访问S3存储桶，该如何解决？

如何解决阻止访问 Amazon Bedrock 和相关 AWS Marketplace 操作的 SCP 冲突？

解决方法

相关内容