기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock Guardrails에서 리전 간 추론을 사용하기 위한 권한
Amazon Bedrock Guardrails에서 리전 간 추론을 사용하려면 다른 리전의 가드레일 프로파일에 대한 액세스를 허용하는 등 IAM 역할에 특정 권한을 추가해야 합니다.
리전 간 추론을 위한 가드레일을 생성하고 관리할 수 있는 권한
다음 IAM 정책을 사용하여 특정 가드레일 프로파일을 사용하는 가드레일을 생성, 확인, 수정 및 삭제합니다. Amazon Bedrock 컨트롤 플레인 엔드포인트를 호출할 때는 이러한 권한만 필요합니다.
리전 간 추론을 사용하여 가드레일을 호출할 수 있는 권한
리전 간 추론을 사용하여 가드레일을 호출할 때는 가드레일 프로파일에 정의된 대상 리전을 지정하는 IAM 정책이 필요합니다.
{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:
account-id
:guardrail/guardrail-id
", "arn:aws:bedrock:us-east-1:account-id
:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id
:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id
:guardrail-profile/us.guardrail.v1:0" ] }
이 예제 정책은 다음 리소스를 지정합니다.
-
소스 리전에서 호출하는 가드레일(이 경우
us-east-1
). -
사용 중인 가드레일 프로파일에 정의된 대상 리전(이 경우
us.guardrail.v1:0
). 정책에서 지정할 대상 리전에 대한 자세한 내용은 사용 가능한 가드레일 프로파일을 참조하세요.