モデル推論を実行するための前提条件 - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

モデル推論を実行するための前提条件

ロールでモデル推論を実行するには、モデルの呼び出し API アクションの実行を許可する必要があります。ロールに AmazonBedrockFullAccessAWS 管理ポリシーがアタッチされている場合は、このセクションをスキップできます。アタッチされていない場合は、次のアクセス許可をロールにアタッチして、Amazon Bedrock でサポートされているすべてのリソースで InvokeModel アクション、InvokeModelWithResponseStream アクション、Converse アクション、ConverseStream アクションの使用を許可します。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ModelInvocationPermissions",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream",
                "bedrock:GetInferenceProfile",
                "bedrock:ListInferenceProfiles",
                "bedrock:RenderPrompt",
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:GetImportedModel",
                "bedrock:ListImportedModels",
                "bedrock:GetProvisionedModelThroughput",
                "bedrock:ListProvisionedModelThroughputs",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails",
                "bedrock:ApplyGuardrail"
            ],
            "Resource": "*"
        }
    ]
}

アクセス許可をさらに制限するには、アクションを省略するか、アクセス許可をフィルタリングするためのリソースや条件キーを指定できます。アクション、リソース、条件キーの詳細については、「サービス認可リファレンス」の以下のトピックを参照してください。

次のリストでは、ユースケースに応じてアクションが必要かどうかをまとめています。

  • bedrock:InvokeModel – モデルの呼び出しを実行するために必要です。ロールが InvokeModel API オペレーションと Converse API オペレーションを呼び出すことを許可します。

  • bedrock:InvokeModelWithResponseStream – モデルの呼び出しを実行し、ストリーミングレスポンスを返すために必要です。ロールが InvokeModelWithResponseStream API オペレーションと ConverseStream API オペレーションを呼び出すことを許可します。

  • 次のアクションは、ロールに基盤モデル以外の Amazon Bedrock リソースを使用して推論を実行することを許可します。

  • 次のアクションは、Amazon Bedrock コンソールで基盤モデル以外の Amazon Bedrock リソースを表示し、選択することをロールに許可します。

  • 次のアクションは、モデルの呼び出し中に Amazon Bedrock のガードレールからガードレールにアクセスして適用することをロールに許可します。

    • bedrock:GetGuardrail – モデルの呼び出し中にガードレールを使用するために必要です。

    • bedrock:ApplyGuardrail – モデルの呼び出し中にガードレールを適用するために必要です。

    • bedrock:ListGuardrails – Amazon Bedrock コンソールでガードレールを選択するために必要です。