Erfüllen der Voraussetzungen für das Teilen von Modellen - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfüllen der Voraussetzungen für das Teilen von Modellen

Amazon Bedrock ist mit den Services AWS Resource Access Manager und AWS Organizations verbunden, um das Teilen von Modellen zu ermöglichen. Bevor Sie ein Modell mit einem anderen Konto teilen können, müssen Sie die folgenden Voraussetzungen erfüllen:

Damit ein Konto ein Modell mit einem anderen Konto gemeinsam nutzen kann, müssen die beiden Konten Teil derselben Organisation sein AWS Organizations und die gemeinsame Nutzung von Ressourcen AWS RAM muss für die Organisation aktiviert sein. Zum Einrichten einer Organisation und Einladen von Konten führen Sie die folgenden Schritte aus:

  1. Aktivieren Sie die gemeinsame Nutzung von Ressourcen über AWS RAM in, AWS Organizations indem Sie die Schritte unter Aktivieren der gemeinsamen Nutzung von Ressourcen AWS Organizations im AWS RAM Benutzerhandbuch ausführen.

  2. Um eine Organisation zu erstellen, AWS Organizations folgen Sie den Schritten unter Organisation erstellen im AWS Organizations Benutzerhandbuch.

  3. Laden Sie das Konto ein, mit dem Sie das Modell teilen möchten, indem Sie die Schritte unter Einladen einer AWS-Konto Person zum Beitritt zu Ihrer Organisation im AWS Organizations Benutzerhandbuch befolgen.

  4. Der Administrator des Kontos, an das Sie eine Einladung gesendet haben, muss die Einladung annehmen. Folgen Sie dazu den Schritten unter Annehmen oder Ablehnen einer Einladung einer Organisation.

Damit eine Rolle über Berechtigungen zum Teilen eines Modells verfügt, muss sie über Berechtigungen sowohl für Amazon Bedrock als auch für AWS RAM Aktionen verfügen. Fügen Sie der Rolle die folgenden Richtlinien hinzu:

  1. Um einer Rolle Berechtigungen zur Verwaltung der gemeinsamen Nutzung eines Modells mit einem anderen Konto zu erteilenAWS Resource Access Manager, fügen Sie der Rolle die folgende identitätsbasierte Richtlinie hinzu, um minimale Berechtigungen bereitzustellen:

    JSON
    { 
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
           "Sid": "ShareResources",
           "Effect": "Allow",
           "Action": [
               "ram:CreateResourceShare",
               "ram:UpdateResourceShare",
               "ram:DeleteResourceShare",
               "ram:AssociateResourceShare",
               "ram:DisassociateResourceShare",
               "ram:GetResourceShares"
           ],
           "Resource": [
               "arn:aws:bedrock:us-east-1::foundation-model/model-id"
           ]
        }
    ]
}

    ${model-arn}Ersetzen Sie es durch den Amazon-Ressourcennamen (ARN) des Modells, das Sie teilen möchten. Fügen Sie der Liste Resource nach Bedarf Modelle hinzu. Sie können die Aktionen, Ressourcen und Bedingungsschlüssel für die Aktionen überprüfen AWS Resource Access Manager und die AWS RAM Aktionen, die die Rolle ausführen kann, nach Bedarf ändern.

    Anmerkung

    Sie können der Rolle auch die restriktivere AWSResourceManagerFullAccess verwaltete Richtlinie zuordnen.

  2. Vergewissern Sie sich, dass der Rolle die AmazonBedrockFullAccess Richtlinie angehängt ist. Ist dies nicht der Fall, müssen Sie der Rolle außerdem die folgende Richtlinie beifügen, damit sie bei Bedarf Modelle gemeinsam nutzen (ersetzen${model-arn}) kann:

    JSON
    { 
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ShareCustomModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:PutResourcePolicy",
                "bedrock:GetResourcePolicy",
                "bedrock:DeleteResourcePolicy"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/model-id"
            ]
        }
    ]
}
Anmerkung

Überspringen Sie diese Voraussetzung, wenn das Modell, das Sie teilen, nicht mit einem kundenseitig verwalteten Schlüssel verschlüsselt ist und Sie auch nicht vorhaben, es zu verschlüsseln.

Wenn Sie ein Modell mit einem kundenseitig verwalteten Schlüssel verschlüsseln müssen, bevor Sie es mit einem anderen Konto teilen, fügen Sie dem KMS-Schlüssel, mit dem Sie das Modell verschlüsseln, Berechtigungen an, indem Sie die Schritte unter Schlüsselberechtigungen für die Verschlüsselung benutzerdefinierter Modelle einrichten befolgen.

Wenn das Modell, das Sie mit einem anderen Konto teilen, mit einem kundenseitig verwalteten Schlüssel verschlüsselt ist, fügen Sie dem KMS-Schlüssel, der das Modell verschlüsselt hat, Berechtigungen an, damit das Empfängerkonto es entschlüsseln kann. Gehen Sie dazu wie unter beschrieben Schlüsselberechtigungen zum Kopieren benutzerdefinierter Modelle einrichten vor.