기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
제품 ID를 사용하여 Amazon Bedrock 파운데이션 모델에 대한 액세스를 요청할 수 있는 IAM 권한 부여
제품 ID가 인 Amazon Bedrock 서버리스 파운데이션 모델에 대한 액세스는 다음 IAM 작업으로 제어됩니다.
| IAM 작업 | 설명 | 어떤 모델에 적용 |
|---|---|---|
| aws-marketplace:구독 |
IAM 엔터티가 Amazon Bedrock 파운데이션 모델을 포함한 AWS Marketplace 제품을 구독하도록 허용합니다. |
제품 ID가 있는 Amazon Bedrock 서버리스 모델만 해당됩니다 AWS Marketplace. |
| aws-marketplace:구독 취소 | IAM 자격 증명이 Amazon Bedrock 파운데이션 모델을 포함한 AWS Marketplace 제품을 구독 취소할 수 있도록 허용합니다. | 제품 ID가 있는 Amazon Bedrock 서버리스 모델만 해당됩니다 AWS Marketplace. |
| aws-marketplace:ViewSubscriptions | IAM 자격 증명이 Amazon Bedrock 파운데이션 모델을 포함한 AWS Marketplace 제품 목록을 반환하도록 허용합니다. | 제품 ID가 있는 Amazon Bedrock 서버리스 모델만 해당됩니다 AWS Marketplace. |
참고
aws-marketplace:Subscribe 작업의 경우에만 aws-marketplace:ProductId 조건 키를 사용하여 특정 모델로 구독을 제한할 수 있습니다.
IAM 자격 증명이 제품 ID가 있는 모델에 대한 액세스를 요청하는 경우
자격 증명에는를 허용하는 정책이 연결되어 있어야 합니다aws-marketplace:Subscribe.
참고
자격 증명이 이미 한 AWS 리전의 모델을 구독한 경우가 다른 리전에 대해 aws-marketplace:Subscribe 거부되더라도 모델을 사용할 수 있는 모든 AWS 리전에서 해당 자격 증명이 액세스를 요청할 수 있습니다.
섹션을 선택하면 특정 사용 사례에 대한 IAM 정책 예제를 볼 수 있습니다.
ID가 제품 ID가 있는 모델에 대한 액세스를 요청하는 것을 방지
IAM 엔터티가 제품 ID가 있는 특정 모델에 대한 액세스를 요청하지 못하도록 하려면 aws-marketplace:Subscribe 작업을 거부하고 Condition 필드의 범위를 모델의 제품 ID로 지정하는 IAM 정책을 사용자에게 연결합니다.
예를 들어 다음 정책을 자격 증명에 연결하여 Anthropic Claude 3.5 Sonnet 모델 구독을 방지할 수 있습니다.
참고
이 정책을 사용하면 IAM 엔터티는 기본적으로 새로 추가된 모든 모델에 액세스할 수 있습니다.
자격 증명이 이미 하나 이상의 리전에서 모델을 구독한 경우이 정책은 다른 리전에서의 액세스를 방지하지 않습니다. 대신의 예제를 확인하여 사용을 방지할 수 있습니다액세스 권한이 이미 부여된 후 자격 증명이 모델을 사용하지 못하도록 방지.
액세스 권한이 이미 부여된 후 자격 증명이 모델을 사용하지 못하도록 방지
IAM 자격 증명에 모델에 대한 액세스 권한이 이미 부여된 경우 모든 Amazon Bedrock 작업을 거부하고 Resource 필드를 파운데이션 모델의 ARN으로 조정하여 모델 사용을 방지할 수 있습니다.
예를 들어 다음 정책을 자격 증명에 연결하여 모든 AWS 리전에서 Anthropic Claude 3.5 Sonnet 모델을 사용하지 못하도록 할 수 있습니다.
