Requisitos previos para ejecutar la inferencia de modelos - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos para ejecutar la inferencia de modelos

Para que un rol ejecute la inferencia de modelos, debe permitirle realizar las acciones de la API de invocación de modelos. Si tu función tiene la política AmazonBedrockFullAccess AWS gestionada adjunta, puedes saltarte esta sección. De lo contrario, asocie los siguientes permisos al rol para que pueda usar InvokeModelInvokeModelWithResponseStream, Converse y ConverseStreamlas acciones con todos los recursos compatibles en Amazon Bedrock:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ModelInvocationPermissions",
            "Effect": "Allow",
            "Action": [  
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream",
                "bedrock:GetInferenceProfile",
                "bedrock:ListInferenceProfiles",
                "bedrock:RenderPrompt",
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:GetImportedModel",
                "bedrock:ListImportedModels",
                "bedrock:GetProvisionedModelThroughput",
                "bedrock:ListProvisionedModelThroughputs",
                "bedrock:GetGuardrail"
                "bedrock:ListGuardrails"
                "bedrock:ApplyGuardrail"
            ],
            "Resource": "*"
        }
    ]   
}

Para restringir aún más los permisos, puede omitir las acciones o puede especificar los recursos y las claves de condición según los cuales filtrar los permisos. Para obtener más información sobre las acciones, los recursos y las claves de condición, consulte los siguientes temas de la Referencia de autorización de servicios:

En la siguiente lista se resume si necesita alguna acción, según su caso de uso:

  • bedrock:InvokeModel— Necesario para llevar a cabo la invocación del modelo. Permite que el rol llame a las operaciones de la API InvokeModely a la API de Converse.

  • bedrock:InvokeModelWithResponseStream— Necesario para realizar la invocación del modelo y devolver las respuestas de streaming. Permite que el rol llame a las operaciones de la API InvokeModelWithResponseStreamy a la API de Converse Stream.

  • Las siguientes acciones permiten a un rol realizar inferencias con recursos de Amazon Bedrock distintos de los modelos básicos:

  • Las siguientes acciones permiten a un rol ver los recursos de Amazon Bedrock distintos de los modelos básicos en la consola de Amazon Bedrock y seleccionarlos:

    • bedrock:ListInferenceProfiles— Necesario para elegir un perfil de inferencia en la consola de Amazon Bedrock.

    • bedrock:ListCustomModels— Necesario para elegir un modelo personalizado en la consola Amazon Bedrock.

    • bedrock:ListImportedModels— Necesario elegir un modelo importado en la consola Amazon Bedrock.

    • bedrock:ListProvisionedModelThroughputs— Necesario para elegir un rendimiento aprovisionado en la consola de Amazon Bedrock.

  • Las siguientes acciones permiten que un rol acceda y aplique barandas desde Amazon Bedrock Guardrails durante la invocación del modelo:

    • bedrock:GetGuardrail— Se requiere el uso de una barandilla durante la invocación del modelo.

    • bedrock:ApplyGuardrail— Necesario para colocar una barandilla durante la invocación del modelo.

    • bedrock:ListGuardrails— Necesario elegir una barandilla en la consola Amazon Bedrock.