Amazon Bedrock의 순위 재지정 권한 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Bedrock의 순위 재지정 권한

사용자가 순위 재지정을 사용하려면 다음 권한이 필요합니다.

  • 사용하려는 순위 재지정 모델 액세스. 자세한 내용은 Amazon Bedrock 파운데이션 모델 액세스 단원을 참조하십시오.

  • 역할에 대한 권한 및 Retrieve 워크플로에서 순위 재지정을 사용할 계획인 경우 역할과 신뢰 관계가 있는 Amazon Bedrock 지식 기반 서비스 역할에 대한 권한.

    작은 정보

    필요한 권한을 빠르게 구성하려면 다음을 수행할 수 있습니다.

    • AmazonBedrockFullAccessAWS 관리형 정책을 사용자 역할에 연결합니다. 정책에 IAM 역할을 연결하는 방법에 대한 자세한 내용은 IAM 자격 증명 권한 추가 및 제거를 참고하세요.

    • 지식 기반을 생성할 때 Amazon Bedrock 콘솔을 사용하여 지식 기반 서비스 역할을 생성합니다. 콘솔에서 생성한 Amazon Bedrock 지식 기반 서비스 역할이 이미 있는 경우 콘솔에서 소스를 검색할 때 콘솔을 사용하여 업데이트할 수 있습니다.

    중요

    Amazon Bedrock 지식 기반 서비스 역할이 있는 Retrieve 워크플로에서 순위 재지정을 사용하는 경우 다음 사항에 유의하세요.

    • Amazon Bedrock이 지식 기반 서비스 역할에 대해 생성한 AWS Identity and Access Management(IAM) 정책을 수동으로 편집하면에서 권한을 업데이트하려고 할 때 오류가 발생할 수 있습니다AWS Management Console. 이 문제를 해결하려면 IAM 콘솔에서 수동으로 생성한 정책 버전을 삭제합니다. 그런 다음 Amazon Bedrock 콘솔에서 순위 재지정 페이지를 새로 고치고 다시 시도하세요.

    • 사용자 지정 역할을 사용하는 경우 Amazon Bedrock은 사용자를 대신하여 지식 기반 서비스 역할을 업데이트할 수 없습니다. 서비스 역할에 대한 권한이 제대로 구성되어 있는지 확인합니다.

    사용 사례 및 사용 사례에 필요한 권한에 대한 요약은 다음 표를 참조하세요.

    사용 사례: 필요한 사용자 권한 Amazon Bedrock 지식 기반 서비스 역할 권한 필요
    독립적으로 순위 재지정 사용

    • bedrock:Rerank

    • bedrock:InvokeModel, 선택적으로 순위 재지정 모델로 범위가 지정됨

    		 해당 사항 없음
    Retrieve 워크플로에서 순위 재지정 사용

    • bedrock:Retrieve

    • bedrock:Rerank

    • bedrock:InvokeModel, 선택적으로 순위 재지정 모델로 범위가 지정됨
    RetrieveAndGenerate 워크플로에서 순위 재지정 사용

    • bedrock:RetrieveAndGenerate

    • bedrock:Rerank

    • bedrock:InvokeModel, 선택적으로 순위 재지정 모델 및 응답 생성에 사용할 모델로 범위가 지정됩니다.

    		 해당 사항 없음

IAM 역할에 연결할 수 있는 권한 정책의 예를 들어 사용 사례에 해당하는 섹션을 확장합니다.

소스 목록과 함께 순위 재지정을 직접 사용하려면 사용자 역할에 bedrock:Rerankbedrock:InvokeModel 작업을 모두 사용할 수 있는 권한이 필요합니다. 마찬가지로 순위 재지정 모델의 사용을 방지하려면 두 작업에 대한 권한을 모두 거부해야 합니다. 사용자 역할이 순위 재지정 모델을 독립적으로 사용하도록 허용하려면 역할에 다음 정책을 연결할 수 있습니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RerankSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Rerank"
            ],
            "Resource": "*"
        },
        {
            "Sid": "InvokeModelSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/model-id"
            ]
        }
    ]
}

이전 정책에서 bedrock:InvokeModel 작업의 경우 역할이 순위 재지정에 사용할 수 있도록 허용하려는 모델로 권한의 범위를 지정합니다. 모든 모델에 대한 액세스를 허용하려면 Resource 필드에 와일드카드(*)를 사용합니다.

지식 기반에서 데이터를 검색하는 동안 순위 재지정을 사용하려면 다음 권한을 설정해야 합니다.

사용자 역할의 경우

사용자 역할에는 bedrock:Retrieve 작업을 사용할 수 있는 권한이 필요합니다. 사용자 역할이 지식 기반에서 데이터를 검색할 수 있도록 하려면 다음 정책을 역할에 연결할 수 있습니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RetrieveSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Retrieve"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId"
            ]
        }
    ]
}

이전 정책에서 bedrock:Retrieve 작업에 대해 역할이 정보를 검색하도록 허용하려는 지식 기반에 대한 권한의 범위를 지정합니다. 모든 지식 기반에 대한 액세스를 허용하려면 Resource 필드에 와일드카드(*)를 사용할 수 있습니다.

서비스 역할의 경우

사용자가 사용하는 Amazon Bedrock 지식 기반 서비스 역할에는 bedrock:Rerankbedrock:InvokeModel 작업을 사용할 권한이 필요합니다. 지식 기반 검색을 구성할 때 순위 재지정 모델을 선택할 때 Amazon Bedrock 콘솔을 사용하여 서비스 역할에 대한 권한을 자동으로 구성할 수 있습니다. 그렇지 않으면 검색 중에 서비스 역할이 소스의 순위를 재지정할 수 있도록 다음 정책을 연결할 수 있습니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RerankSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Rerank"
            ],
            "Resource": "*"
        },
        {
            "Sid": "InvokeModelSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": "arn:aws:bedrock:us-east-1::foundation-model/RerankModelId"
        }
    ]
}

이전 정책에서 bedrock:InvokeModel 작업의 경우 역할이 순위 재지정에 사용할 수 있도록 허용하려는 모델로 권한의 범위를 지정합니다. 모든 모델에 대한 액세스를 허용하려면 Resource 필드에 와일드카드(*)를 사용할 수 있습니다.

지식 기반에서 데이터를 검색한 다음 검색된 결과를 기반으로 응답을 생성할 때 순위 재지정 모델을 사용하려면 사용자 역할에 bedrock:RetrieveAndGenerate, bedrock:Rerankbedrock:InvokeModel 작업을 사용할 수 있는 권한이 필요합니다. 검색 중에 소스의 순위를 재지정하고 결과를 기반으로 응답을 생성할 수 있도록 다음 정책을 사용자 역할에 연결할 수 있습니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RerankRetrieveAndGenerateSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Rerank",
                "bedrock:RetrieveAndGenerate"
            ],
            "Resource": "*"
        },
        {
            "Sid": "InvokeModelSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/RerankModelId}",
                "arn:aws:bedrock:us-east-1::foundation-model/GenerationModelId}"
            ]
        }
    ]
}

이전 정책에서 bedrock:InvokeModel 작업의 경우 역할이 순위를 재지정하는 데 사용할 수 있도록 허용하려는 모델과 역할이 응답을 생성하는 데 사용할 수 있도록 허용하려는 모델로 권한의 범위를 지정합니다. 모든 모델에 대한 액세스를 허용하려면 Resource 필드에 와일드카드(*)를 사용할 수 있습니다.

권한을 더욱 제한하려면 작업을 생략하거나 리소스 및 조건 키를 지정하여 권한을 필터링할 수 있습니다. 작업, 리소스 및 조건 키에 대한 자세한 내용은 서비스 권한 부여 참조에서 다음 주제를 참조하세요.