기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사전 훈련된 모델을 가져오기 위한 서비스 역할 생성
모델 가져오기에 사용자 지정 역할을 사용하려면 IAM 서비스 역할을 생성하고 다음 권한을 연결합니다. IAM에서 서비스 역할을 생성하는 방법에 대한 자세한 내용은 AWS 서비스에 권한을 위임할 역할 생성을 참조하세요.
이러한 권한은 모델을 Amazon Bedrock으로 가져오는 두 가지 방법에 모두 적용됩니다.
-
사용자 지정 모델 가져오기 작업 - 사용자 지정 오픈 소스 파운데이션 모델(예: Mistral AI 또는 Llama 모델)을 가져오는 데 사용됩니다. 자세한 내용은 사용자 지정 모델 가져오기를 사용하여 사용자 지정 오픈 소스 모델을 Amazon Bedrock으로 가져오기 단원을 참조하십시오.
-
사용자 지정 모델 생성 - SageMaker AI에서 미세 조정한 Amazon Nova 모델을 가져오는 데 사용됩니다. 자세한 내용은 SageMaker AI 훈련 Amazon Nova 모델 가져오기 단원을 참조하십시오.
신뢰 관계
다음 정책은 Amazon Bedrock이이 역할을 수임하고 모델 가져오기 작업을 수행하도록 허용합니다. 아래에서는 사용 가능한 정책 예제를 보여줍니다.
Condition 필드와 함께 하나 이상의 글로벌 조건 컨텍스트 키를 사용하여 서비스 간 대리자 혼동 방지를 위해 권한 범위를 선택적으로 제한할 수 있습니다. 자세한 정보는 AWS 전역 조건 컨텍스트 키를 참조하세요.
-
aws:SourceAccount값을 계정 ID로 설정합니다. -
(선택 사항)
ArnEquals또는ArnLike조건을 사용하여 범위를 계정의 특정 작업으로 제한합니다. 다음 예시에서는 사용자 지정 모델 가져오기 작업에 대한 액세스를 제한합니다.
Amazon S3의 모델 파일에 액세스할 수 있는 권한
다음 정책을 연결하여 역할이 Amazon S3 버킷의 모델 파일에 액세스할 수 있도록 허용합니다. Resource 목록의 값을 실제 버킷 이름으로 바꿉니다.
사용자 지정 모델 가져오기 작업의 경우 사용자 지정 오픈 소스 모델 파일이 포함된 자체 Amazon S3 버킷입니다. SageMaker AI 훈련 모델에서 사용자 지정 Amazon Nova 모델을 생성하기 위해 SageMaker AI가 훈련된 모델 아티팩트를 저장하는 Amazon 관리형 Amazon S3 버킷입니다. SageMaker AI는 첫 번째 SageMaker AI 훈련 작업을 실행할 때이 버킷을 생성합니다.
버킷의 특정 폴더에 대한 액세스를 제한하려면 폴더 경로와 함께 s3:prefix 조건 키를 추가합니다. 예제 2: 특정 접두사가 있는 버킷의 객체 목록 가져오기의 사용자 정책 예제를 따르면 됩니다.
