モデル推論を実行するための前提条件 - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

モデル推論を実行するための前提条件

ロールでモデル推論を実行するには、モデルの呼び出し API アクションの実行を許可する必要があります。ロールに AmazonBedrockFullAccessAWS 管理ポリシーがアタッチされている場合は、このセクションをスキップできます。アタッチされていない場合は、次のアクセス許可をロールにアタッチして、Amazon Bedrock でサポートされているすべてのリソースで InvokeModel アクション、InvokeModelWithResponseStream アクション、Converse アクション、ConverseStream アクションの使用を許可します。

JSON
{ "Version":"2012-10-17", "Statement": [ { "Sid": "ModelInvocationPermissions", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:GetInferenceProfile", "bedrock:ListInferenceProfiles", "bedrock:RenderPrompt", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:GetImportedModel", "bedrock:ListImportedModels", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:GetGuardrail", "bedrock:ListGuardrails", "bedrock:ApplyGuardrail" ], "Resource": "*" } ] }

アクセス許可をさらに制限するには、アクションを省略するか、アクセス許可をフィルタリングするためのリソースや条件キーを指定できます。アクション、リソース、条件キーの詳細については、「サービス認可リファレンス」の以下のトピックを参照してください。

次のリストでは、ユースケースに応じてアクションが必要かどうかをまとめています。

  • bedrock:InvokeModel – モデルの呼び出しを実行するために必要です。ロールが InvokeModel API オペレーションと Converse API オペレーションを呼び出すことを許可します。

  • bedrock:InvokeModelWithResponseStream – モデルの呼び出しを実行し、ストリーミングレスポンスを返すために必要です。ロールが InvokeModelWithResponseStream API オペレーションと ConverseStream API オペレーションを呼び出すことを許可します。

  • 次のアクションは、ロールに基盤モデル以外の Amazon Bedrock リソースを使用して推論を実行することを許可します。

  • 次のアクションは、Amazon Bedrock コンソールで基盤モデル以外の Amazon Bedrock リソースを表示し、選択することをロールに許可します。

  • 次のアクションは、モデルの呼び出し中に Amazon Bedrock のガードレールからガードレールにアクセスして適用することをロールに許可します。

    • bedrock:GetGuardrail – モデルの呼び出し中にガードレールを使用するために必要です。

    • bedrock:ApplyGuardrail – モデルの呼び出し中にガードレールを適用するために必要です。

    • bedrock:ListGuardrails – Amazon Bedrock コンソールでガードレールを選択するために必要です。