翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
モデルを共有するための前提条件を満たす
Amazon Bedrock は、モデルの共有を可能にするために、AWS Resource Access Manager および AWS Organizations サービスとのインターフェイスをとります。モデルを別のアカウントと共有する前に、次の前提条件を満たす必要があります。
アカウントがモデルを別のアカウントと共有するには、2 つのアカウントが の同じ組織の一部AWS Organizationsであり、 のリソース共有が組織で有効になっているAWS RAM必要があります。組織を設定してそこにアカウントを招待するには、以下を実行します。
-
「 AWS RAMユーザーガイド」の「 内のリソース共有を有効にするAWS Organizations」の手順に従って、 AWS RAMでリソース共有を有効にします。 AWS Organizations
-
「 AWS OrganizationsユーザーガイドAWS Organizations」の「組織の作成」の手順に従って、 で組織を作成します。
-
「 AWS Organizationsユーザーガイド」の「 を組織に招待AWS アカウントする」の手順に従って、モデルを共有するアカウントを招待します。
-
招待を受信したアカウントの管理者は、「組織からの招待の承認または拒否」の手順に従って招待を承諾する必要があります。
モデルを共有するアクセス許可を持つロールには、Amazon Bedrock と AWS RAMアクションの両方に対するアクセス許可が必要です。次のポリシーをロールに付与します。
-
別のアカウントとのモデルの共有を管理するアクセス許可をロールに付与するにはAWS Resource Access Manager、次のアイデンティティベースのポリシーをロールにアタッチして最小限のアクセス許可を付与します。
${model-arn}を、共有するモデルの Amazon リソースネーム (ARN) に置き換えます。必要に応じてモデルをResourceリストに追加します。のアクション、リソース、および条件キーAWS Resource Access Managerを確認し、必要に応じてロールが実行できるAWS RAMアクションを変更できます。注記
より寛容な AWSResourceManagerFullAccess マネージドポリシーをロールにアタッチすることもできます。
-
ロールに AmazonSageMakerFullAccess ポリシーがアタッチされていることを確認します。そうでない場合は、必要に応じてモデルを共有できるように (
${model-arn}を置き換える)、次のポリシーもロールにアタッチする必要があります。
注記
共有するモデルがカスタマーマネージドキーで暗号化されておらず、暗号化する予定がない場合は、この前提条件をスキップします。
別のアカウントと共有する前にカスタマーマネージドキーでモデルを暗号化する必要がある場合は、カスタムモデルを暗号化するためのキーアクセス権を設定する の手順に従って、モデルを暗号化するために使用する KMS キーにアクセス許可をアタッチします。
別のアカウントと共有しているモデルがカスタマーマネージドキーで暗号化されている場合は、モデルを暗号化した KMS キーにアクセス許可をアタッチして、受信者アカウントが カスタムモデルをコピーするためのキーアクセス権を設定する の手順に従って復号できるようにします。
