Soddisfare i prerequisiti per condividere i modelli - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Soddisfare i prerequisiti per condividere i modelli

Amazon Bedrock si interfaccia con i servizi AWS Resource Access Manager e AWS Organizations per consentire la condivisione di modelli. Prima di poter condividere un modello con un altro account, devi soddisfare i seguenti prerequisiti:

Affinché un account condivida un modello con un altro account, i due account devono far parte della stessa organizzazione AWS Organizations e la condivisione delle risorse AWS RAM deve essere abilitata per l'organizzazione. Per configurare un’organizzazione e invitare account a farne parte, esegui le seguenti operazioni:

  1. Abilita la condivisione delle risorse tramite AWS RAM in AWS Organizations seguendo i passaggi in Abilita la condivisione delle risorse AWS Organizations nella Guida per l'AWS RAMutente.

  2. Crea un'organizzazione in AWS Organizations seguendo la procedura descritta nella sezione Creazione di un'organizzazione nella Guida AWS Organizations per l'utente.

  3. Invita l'account con cui desideri condividere il modello seguendo i passaggi riportati nella Guida per l'utente nella Guida per l'utente Account AWSalla pagina Invitare un AWS Organizations utente a far parte della tua organizzazione.

  4. L’amministratore dell’account a cui hai inviato un invito deve accettare l’invito seguendo la procedura descritta in Accettare o rifiutare un invito da un’organizzazione.

Affinché un ruolo disponga delle autorizzazioni per condividere un modello, deve disporre delle autorizzazioni sia per Amazon Bedrock che per le azioni. AWS RAM Allega al ruolo le policy seguenti:

  1. Per fornire le autorizzazioni per un ruolo tramite cui gestire la condivisione di un modello con un altro accountAWS Resource Access Manager, allega al ruolo la seguente politica basata sull'identità per fornire autorizzazioni minime:

    JSON
    { 
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
           "Sid": "ShareResources",
           "Effect": "Allow",
           "Action": [
               "ram:CreateResourceShare",
               "ram:UpdateResourceShare",
               "ram:DeleteResourceShare",
               "ram:AssociateResourceShare",
               "ram:DisassociateResourceShare",
               "ram:GetResourceShares"
           ],
           "Resource": [
               "arn:aws:bedrock:us-east-1::foundation-model/model-id"
           ]
        }
    ]
}

    Sostituisci ${model-arn} con l'Amazon Resource Name (ARN) del modello che desideri condividere. Aggiungi modelli all’elenco Resource se necessario. Puoi esaminare le azioni, le risorse e le chiavi di condizione AWS Resource Access Manager e modificare le AWS RAM azioni che il ruolo può eseguire, se necessario.

    Nota

    Puoi anche allegare al ruolo la politica AWS ResourceManagerFullAccess gestita più permissiva.

  2. Verifica che al ruolo sia allegata la AmazonBedrockFullAccess policy. In caso contrario, devi anche allegare la seguente politica al ruolo per consentirgli di condividere i modelli (sostituirli${model-arn}), se necessario:

    JSON
    { 
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ShareCustomModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:PutResourcePolicy",
                "bedrock:GetResourcePolicy",
                "bedrock:DeleteResourcePolicy"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/model-id"
            ]
        }
    ]
}
Nota

Ignora questo prerequisito se il modello che stai condividendo non è crittografato con una chiave gestita dal cliente e non prevedi di crittografarlo.

Se è necessario crittografare un modello con una chiave gestita dal cliente prima di condividerlo con un altro account, collega le autorizzazioni alla chiave KMS che verrà utilizzata per crittografare il modello seguendo le fasi in Configurare le autorizzazioni chiave per crittografare e invocare modelli personalizzati.

Se il modello che condividi con un altro account è crittografato con una chiave gestita dal cliente, collega le autorizzazioni alla chiave KMS che ha crittografato il modello per consentire all’account del destinatario di decrittografarlo seguendo le fasi in Configurare le autorizzazioni chiave per copiare modelli personalizzati.