기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock에 사용되는 작업, 리소스 및 조건 키
Amazon Bedrock(서비스 접두사: bedrock)에서는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon Bedrock에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 이러한 권한은 작업 자체에 대한 권한 외에 추가로 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AllowVendedLogDeliveryForResource [권한만 해당] | 지식 기반에 대해 판매된 로그 전송을 구성할 수 있는 권한을 부여합니다. | 권한 관리 | |||
| ApplyGuardrail | 가드레일을 적용할 수 있는 권한을 부여합니다. | Read | |||
| AssociateAgentCollaborator | 다른 기존 에이전트를 공동 작업자로 기존 에이전트에 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociateAgentKnowledgeBase | 지식 기반을 에이전트와 연결할 수 있는 권한 부여 | 쓰기 | |||
| AssociateThirdPartyKnowledgeBase [권한만 해당] | 타사 플랫폼을 사용하여 지식 데이터를 저장할 수 있는 권한 부여 | 쓰기 | |||
| BatchDeleteEvaluationJob | Bedrock 평가 작업 목록을 일괄 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CallWithBearerToken | 보유자 토큰을 사용할 수 있는 권한을 부여합니다. | Read | |||
| CancelAutomatedReasoningPolicyBuildWorkflow | 자동 추론 정책에 대한 빌드 워크플로를 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CountTokens | 입력 프롬프트의 토큰 수를 계산할 수 있는 권한을 부여합니다. | Read | |||
| CreateAgent | 새 에이전트를 생성하고 DRAFT 에이전트 버전을 가리키는 테스트 에이전트 별칭을 생성할 수 있는 권한 부여 | 쓰기 | |||
| CreateAgentActionGroup | 기존 에이전트에서 새 작업 그룹을 만들 수 있는 권한 부여 | 쓰기 | |||
| CreateAgentAlias | 에이전트에 대한 새 별칭을 생성할 수 있는 권한 부여 | 쓰기 | |||
| CreateAutomatedReasoningPolicy | 새로운 자동 추론 정책을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAutomatedReasoningPolicyTestCase | 자동 추론 정책에 대한 테스트 사례를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAutomatedReasoningPolicyVersion | 새로운 자동 추론 정책 버전을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateBlueprint | 데이터 자동화에서 사용자 지정 출력을 위한 블루프린트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateBlueprintVersion | 기존 블루프린트에 대한 새 버전을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateCustomModel | Bedrock에 사용자 지정 모델을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateCustomModelDeployment | 사용자 지정 모델에 대한 사용자 지정 모델 배포를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateDataAutomationProject | 데이터 자동화 프로젝트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateDataSource | 데이터 원본을 만들 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateEvaluationJob | 평가 기반 모델이나 사용자 지정 모델에 대한 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateFlow | 프롬프트 흐름을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateFlowAlias | 프롬프트 흐름의 별칭을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateFlowVersion | 변경 불가능한 버전의 프롬프트 흐름을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateFoundationModelAgreement | 새 파운데이션 모델을 생성할 수 있는 권한 부여 | 쓰기 | |||
| CreateGuardrail | 새 가드레일을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateGuardrailVersion | 새 가드레일 버전을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateInferenceProfile | 추론 프로파일을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateInvocation | 기존 세션에서 새 호출을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateKnowledgeBase | 지식 기반을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateMarketplaceModelEndpoint | 마켓플레이스 모델 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelCopyJob | 리전 간에 또는 계정 간에 사용자 지정 모델을 복사하는 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelCustomizationJob | 사용자 지정 훈련 데이터로 모델을 사용자 지정하기 위한 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelEvaluationJob | 평가 기반 모델이나 사용자 지정 모델에 대한 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelImportJob | Bedrock으로 모델을 가져오는 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelInvocationJob | 새 모델 간접 호출 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePrompt | 프롬프트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePromptRouter | 사용자 지정 프롬프트 라우터를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePromptVersion | 프롬프트의 버전을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateProvisionedModelThroughput | 프로비저닝된 모델 처리량을 생성할 수 있는 권한 부여 | 쓰기 | |||
| CreateSession | 새 세션을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAgent | 이전에 생성한 에이전트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAgentActionGroup | 이전에 생성한 actionGroup을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAgentAlias | 이전에 생성한 AgentAlias를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAgentMemory | 별칭에 대한 기존 메모리를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAgentVersion | 이전에 생성한 에이전트 버전을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAutomatedReasoningPolicy | 자동 추론 정책 또는 해당 버전을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAutomatedReasoningPolicyBuildWorkflow | 자동 추론 정책에 대한 빌드 워크플로를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteAutomatedReasoningPolicyTestCase | 자동 추론 정책에 대한 테스트 사례를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteBlueprint | 데이터 자동화를 위한 블루프린트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCustomModel | 이전에 생성한 사용자 지정 모델을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCustomModelDeployment | 이전에 생성한 사용자 지정 모델 배포를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDataAutomationProject | 데이터 자동화 프로젝트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDataSource | 데이터 원본을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteFlow | 프롬프트 흐름을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteFlowAlias | 프롬프트 흐름의 별칭을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteFlowVersion | 프롬프트 흐름의 버전을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteFoundationModelAgreement | 이전에 생성한 파운데이션 모델 계약을 삭제할 수 있는 권한 부여 | 쓰기 | |||
| DeleteGuardrail | 가드레일 또는 해당 버전을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteImportedModel | 이전에 생성하여 가져온 Bedrock 모델을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteInferenceProfile | 추론 프로파일을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteKnowledgeBase | 지식 기반을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteKnowledgeBaseDocuments | 지식 기반에서 문서를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteMarketplaceModelAgreement | Bedrock Marketplace 지원 AWS 마켓플레이스 모델의 구독을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteMarketplaceModelEndpoint | 마켓플레이스 모델 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteModelInvocationLoggingConfiguration | 기존 간접 호출 로깅 구성을 삭제할 수 있는 권한 부여 | 쓰기 | |||
| DeletePrompt | 프롬프트 또는 해당 버전을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeletePromptRouter | 사용자 지정 프롬프트 라우터를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteProvisionedModelThroughput | 이전에 생성한 프로비저닝된 모델 처리량을 삭제할 수 있는 권한 부여 | 쓰기 | |||
| DeleteResourcePolicy [권한만 해당] | 이전에 생성한 Bedrock 리소스 정책을 삭제합니다. | 쓰기 | |||
| DeleteSession | 이전에 생성한 세션을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeregisterMarketplaceModelEndpoint | Bedrock Marketplace에서 사용할 수 없도록 마켓플레이스 모델 엔드포인트의 등록을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DetectGeneratedContent | 제공된 콘텐츠가 Amazon Bedrock을 사용하여 생성되는지 여부를 감지할 수 있는 권한을 부여합니다. | Read | |||
| DisassociateAgentCollaborator | 이전에 연결한 공동 작업자를 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DisassociateAgentKnowledgeBase | 에이전트로부터 지식 기반을 연결 해제할 수 있는 권한 부여 | 쓰기 | |||
| EndSession | 이전에 생성한 세션을 종료할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ExportAutomatedReasoningPolicyVersion | 자동 추론 정책 버전 아티팩트를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GenerateQuery | 사용자 입력과 연결된 쿼리를 생성할 수 있는 권한을 부여합니다. | Read | |||
| GetAgent | 기존 에이전트를 검색할 수 있는 권한 부여 | Read | |||
| GetAgentActionGroup | 기존 작업 그룹을 검색할 권한 부여 | Read | |||
| GetAgentAlias | 기존 별칭을 검색할 수 있는 권한 부여 | Read | |||
| GetAgentCollaborator | 기존 공동 작업자를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAgentKnowledgeBase | 에이전트와 연결된 지식 기반을 설명할 수 있는 권한 부여 | Read | |||
| GetAgentMemory | 별칭에 대한 기존 메모리를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAgentVersion | 기존 에이전트 버전을 검색할 수 있는 권한 부여 | Read | |||
| GetAsyncInvoke | 제출한 비동기 호출과 연결된 속성을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicy | 자동 추론 정책 또는 해당 버전을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicyAnnotations | 자동 추론 정책에 대한 빌드 워크플로의 주석을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicyBuildWorkflow | 자동 추론 정책에 대한 빌드 워크플로를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicyBuildWorkflowResultAssets | 자동 추론 정책에 대한 빌드 워크플로의 자산을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicyNextScenario | 자동화된 추론 정책에 대한 빌드 워크플로에 대해 검토되지 않은 다음 생성 시나리오를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicyTestCase | 자동 추론 정책에 대한 테스트 사례를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetAutomatedReasoningPolicyTestResult | 자동 추론 정책에 대한 테스트 사례의 결과를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetBlueprint | 데이터 자동화를 위한 기존 블루프린트를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetBlueprintRecommendation [권한만 해당] | 블루프린트 권장 사항을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetCustomModel | 생성한 Bedrock 사용자 지정 모델과 연결된 속성을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetCustomModelDeployment | 사용자 지정 모델 배포와 연결된 속성을 가져올 수 있는 권한을 부여합니다. 이 작업을 사용하여 사용자 지정 모델 배포의 상태를 가져옵니다. | Read | |||
| GetDataAutomationProject | 기존 데이터 자동화 프로젝트를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetDataAutomationStatus | 데이터 자동화 호출 작업의 상태를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetDataSource | 기존 데이터 소스를 검색하는 권한 부여 | Read | |||
| GetEvaluationJob | 평가 작업과 연결된 속성을 가져올 수 있는 권한을 부여합니다. 평가 작업의 상태를 가져오려면 이 작업을 사용합니다. | Read | |||
| GetExecutionFlowSnapshot | 흐름 실행에 대한 흐름 정의를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetFlow | 기존 프롬프트 흐름을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetFlowAlias | 프롬프트 흐름의 기존 별칭을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetFlowExecution | 흐름 별칭의 기존 실행을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetFlowVersion | 프롬프트 흐름의 기존 버전을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetFoundationModel | Bedrock 파운데이션 모델과 연결된 속성을 가져올 수 있는 권한 부여 | Read | |||
| GetFoundationModelAvailability | 파운데이션 모델을 사용할 수 있는 권한 부여 | Read | |||
| GetGuardrail | 가드레일 또는 해당 버전을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetImportedModel | 가져온 Bedrock 모델과 연결된 속성을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetInferenceProfile | 추론 프로파일과 연결된 속성을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetIngestionJob | 기존 수집 작업을 검색할 수 있는 권한 부여 | Read | |||
| GetInvocationStep | 세션에서 호출 단계를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetKnowledgeBase | 기존 지식 기반을 검색할 수 있는 권한 부여 | Read | |||
| GetKnowledgeBaseDocuments | 지식 기반의 문서에 대한 세부 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetMarketplaceModelEndpoint | 마켓플레이스 모델 엔드포인트의 속성을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetModelCopyJob | 모델 복사 작업과 연결된 속성을 가져올 수 있는 권한을 부여합니다. 모델 복사 작업의 상태를 가져오려면 이 작업을 사용합니다. | Read | |||
| GetModelCustomizationJob | 모델 사용자 지정 작업과 연결된 속성을 가져올 수 있는 권한을 부여합니다. 모델 사용자 지정 작업의 상태를 가져오려면 이 작업을 사용합니다. | Read | |||
| GetModelEvaluationJob | 모델 평가 작업과 연결된 속성을 가져올 수 있는 권한을 부여합니다. 모델 평가 작업의 상태를 가져오려면 이 작업을 사용합니다. | Read | |||
| GetModelImportJob | 모델 가져오기 작업과 연결된 속성을 가져올 수 있는 권한을 부여하고 모델 가져오기 작업의 상태를 가져오는 데 사용됩니다. | Read | |||
| GetModelInvocationJob | 모델 간접 호출 작업을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetModelInvocationLoggingConfiguration | 기존 간접 호출 로깅 구성을 검색할 수 있는 권한 부여 | Read | |||
| GetPrompt | 기존 프롬프트 또는 해당 버전을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetPromptRouter | 프롬프트 라우터와 연결된 속성을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetProvisionedModelThroughput | 프로비저닝된 모델 처리량을 검색할 수 있는 권한 부여 | Read | |||
| GetResourcePolicy [권한만 해당] | Bedrock 리소스에 대한 리소스 정책 문서를 가져옵니다. | Read | |||
| GetSession | 기존 세션을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetUseCaseForModelAccess | 모델 액세스에 대한 사용 사례를 검색할 수 있는 권한 부여 | Read | |||
| IngestKnowledgeBaseDocuments | 문서를 지식 기반에 직접 수집할 수 있는 권한을 부여합니다. | 쓰기 | |||
| InvokeAgent | Bedrock에 대한 에이전트 별칭에 사용자 입력(텍스트만)을 전송할 수 있는 권한 부여 | Read | |||
| InvokeAutomatedReasoningPolicy [권한만 해당] | 자동 추론 정책을 호출할 수 있는 권한을 부여합니다. | Read | |||
| InvokeBlueprintRecommendationAsync [권한만 해당] | 블루프린트 권장 사항을 비동기적으로 호출할 수 있는 권한을 부여합니다. | 쓰기 | |||
| InvokeBuilder [권한만 해당] | 지원되는 Bedrock 리소스를 빌드하는 데 유용한 대화형 빌더를 사용할 수 있는 권한을 부여합니다. | 쓰기 | |||
| InvokeDataAutomationAsync | Bedrock 데이터 자동화 작업을 호출할 수 있는 권한을 부여합니다. | 쓰기 | |||
| InvokeFlow | 사용자 입력으로 프롬프트 흐름을 간접적으로 호출할 수 있는 권한을 부여합니다. | Read | |||
| InvokeInlineAgent | Bedrock의 인라인 에이전트에 사용자 입력(텍스트 전용)을 전송할 수 있는 권한을 부여합니다. | Read | |||
| InvokeModel | 요청 본문에 제공된 입력을 사용하여 추론을 실행하기 위해 지정된 Bedrock 모델을 간접적으로 호출할 수 있는 권한을 부여합니다 | Read | |||
| InvokeModelWithResponseStream | 스트리밍 응답과 함께 요청 본문에 제공된 입력을 사용하여 추론을 실행하기 위해 지정된 Bedrock 모델을 간접적으로 호출할 수 있는 권한을 부여합니다 | Read | |||
| ListAgentActionGroups | 에이전트에 작업 그룹을 나열할 수 있는 권한 부여 | List | |||
| ListAgentAliases | 에이전트의 별칭을 나열할 수 있는 권한 부여 | List | |||
| ListAgentCollaborators | 에이전트의 공동 작업자를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAgentKnowledgeBases | 에이전트와와 관련된 지식 기반을 나열할 수 있는 권한 부여 | List | |||
| ListAgentVersions | 기존 에이전트 버전을 나열할 수 있는 권한 부여 | List | |||
| ListAgents | 기존 에이전트를 나열할 수 있는 권한 부여 | List | |||
| ListAsyncInvokes | 제출한 비동기 호출 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListAutomatedReasoningPolicies | 자동 추론 정책 또는 해당 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAutomatedReasoningPolicyBuildWorkflows | 자동 추론 정책에 대한 빌드 워크플로를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAutomatedReasoningPolicyTestCases | 자동 추론 정책에 대한 테스트 사례를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAutomatedReasoningPolicyTestResults | 자동 추론 정책에 대한 테스트 결과를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListBlueprints | 데이터 자동화를 위한 기존 블루프린트를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListCustomModelDeployments | 제출한 사용자 지정 모델 배포 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListCustomModels | 생성한 Bedrock 사용자 지정 모델의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListDataAutomationProjects | 기존 데이터 자동화 프로젝트를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListDataSources | 지식 기반에 있는 기존 데이터 소스를 나열하는 권한 부여 | List | |||
| ListEvaluationJobs | 제출한 평가 작업의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListFlowAliases | 프롬프트 흐름의 기존 별칭을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListFlowExecutionEvents | 흐름 실행에 대한 이벤트를 검색할 수 있는 권한을 부여합니다. | List | |||
| ListFlowExecutions | 흐름 또는 흐름 별칭의 실행을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListFlowVersions | 프롬프트 흐름의 기존 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListFlows | 기존 프롬프트 흐름을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListFoundationModelAgreementOffers | 파운데이션 모델 계약 상품 목록을 가져올 수 있는 권한 부여 | List | |||
| ListFoundationModels | 사용할 수 있는 Bedrock 파운데이션 모델을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListGuardrails | 가드레일 또는 해당 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListImportedModels | 가져온 Bedrock 모델 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListInferenceProfiles | 사용할 수 있는 추론 프로파일을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListIngestionJobs | 데이터 소스의 수집 작업을 나열할 수 있는 권한 부여합니다. | List | |||
| ListInvocationSteps | 세션에서 호출 단계 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListInvocations | 세션의 호출을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListKnowledgeBaseDocuments | 지식 기반의 문서를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListKnowledgeBases | 지식 기반을 나열할 수 있는 권한 부여합니다. | List | |||
| ListMarketplaceModelEndpoints | 사용할 수 있는 마켓플레이스 모델 엔드포인트를 나열할 수 있는 권한을 부여합니다. | Read | |||
| ListModelCopyJobs | 제출한 모델 복사 작업의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListModelCustomizationJobs | 제출한 모델 사용자 지정 작업의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListModelEvaluationJobs | 제출한 모델 평가 작업의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListModelImportJobs | 모델 가져오기 작업의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| ListModelInvocationJobs | 이전에 생성한 모델 간접 호출 작업을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPromptRouters | 사용할 수 있는 프롬프트 라우터를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPrompts | 기존 프롬프트를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListProvisionedModelThroughputs | 이전에 생성한 프로비저닝된 모델 처리량을 나열할 수 있는 권한 부여합니다. | List | |||
| ListSessions | 기존 세션을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListTagsForResource | Bedrock 리소스에 대한 태그를 나열할 수 있는 권한을 부여합니다. | Read | |||
| OptimizePrompt | 사용자 입력으로 프롬프트를 최적화할 수 있는 권한을 부여합니다. | Read | |||
| PrepareAgent | 기존 에이전트의 런타임 요청 수신을 준비할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PrepareFlow | 런타임에 반영되도록 프롬프트 흐름에 대한 최신 변경 사항을 적용할 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutFoundationModelEntitlement | 파운데이션 모델에 액세스할 수 있는 권한을 부여할 수 있는 권한 부여 | 쓰기 | |||
| PutInvocationStep | 호출 단계를 세션의 호출에 넣을 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutModelInvocationLoggingConfiguration | 기존 간접 호출 로깅 구성을 생성할 수 있는 권한 부여 | 쓰기 | |||
| PutResourcePolicy [권한만 해당] | Bedrock 리소스에 대한 리소스 정책을 추가합니다. | 쓰기 | |||
| PutUseCaseForModelAccess | 모델 액세스에 대한 사용 사례를 제공할 수 있는 권한 부여 | 쓰기 | |||
| RegisterMarketplaceModelEndpoint | Sagemaker 엔드포인트를 마켓플레이스 모델 엔드포인트로 등록할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RenderPrompt [권한만 해당] | 기존 프롬프트 또는 해당 버전을 렌더링할 수 있는 권한을 부여합니다. | Read | |||
| Rerank | 사용자 입력을 기반으로 문서의 순위를 매길 수 있는 권한을 부여합니다. | 쓰기 | |||
| Retrieve | 지식 기반에서 수집된 데이터를 검색할 수 있는 권한을 부여합니다. | Read | |||
| RetrieveAndGenerate | 검색 및 생성을 수행하기 위해 사용자 입력을 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartAutomatedReasoningPolicyBuildWorkflow | 자동 추론 정책에 대한 빌드 워크플로를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartAutomatedReasoningPolicyTestWorkflow | 자동 추론 정책에 대한 테스트 워크플로를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartFlowExecution | 흐름 별칭의 실행을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartIngestionJob | 수집 작업을 시작할 수 있는 권한 부여 | 쓰기 | |||
| StopEvaluationJob | 진행 중인 평가 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopFlowExecution | 흐름 별칭의 실행을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopIngestionJob | 수집 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopModelCustomizationJob | 진행 중인 Bedrock 모델 사용자 지정 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopModelInvocationJob | 이전에 시작한 모델 간접 호출 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| TagResource | Bedrock 리소스에 태그를 지정할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UntagResource | Bedrock 리소스의 태그를 제거할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| UpdateAgent | 기존 에이전트를 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateAgentActionGroup | 기존 작업 그룹을 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateAgentAlias | 기존 별칭을 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateAgentCollaborator | 기존 공동 작업자를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateAgentKnowledgeBase | 에이전트와 연결된 지식 기반을 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateAutomatedReasoningPolicy | 자동 추론 정책을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateAutomatedReasoningPolicyAnnotations | 자동 추론 정책에 대한 빌드 워크플로의 주석을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateAutomatedReasoningPolicyTestCase | 자동 추론 정책에 대한 테스트 사례를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateBlueprint | 데이터 자동화를 위한 블루프린트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDataAutomationProject | 데이터 자동화 프로젝트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDataSource | 데이터 원본을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateFlow | 프롬프트 흐름을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateFlowAlias | 프롬프트 흐름의 별칭 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateGuardrail | 가드레일을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateKnowledgeBase | 지식 기반을 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateMarketplaceModelEndpoint | 마켓플레이스 모델 엔드포인트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePrompt | 프롬프트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateProvisionedModelThroughput | 이전에 생성한 프로비저닝된 모델 처리량을 업데이트할 수 있는 권한 부여 | 쓰기 | |||
| UpdateSession | 기존 세션을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ValidateFlowDefinition | 프롬프트 흐름 정의를 검증할 수 있는 권한을 부여합니다. | Read |
Amazon Bedrock에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| foundation-model |
arn:${Partition}:bedrock:${Region}::foundation-model/${ResourceId}
|
|
| async-invoke |
arn:${Partition}:bedrock:${Region}:${Account}:async-invoke/${ResourceId}
|
|
| inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:inference-profile/${ResourceId}
|
|
| default-prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:default-prompt-router/${ResourceId}
|
|
| prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:prompt-router/${ResourceId}
|
|
| application-inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:application-inference-profile/${ResourceId}
|
|
| custom-model |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
|
| provisioned-model |
arn:${Partition}:bedrock:${Region}:${Account}:provisioned-model/${ResourceId}
|
|
| model-customization-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-customization-job/${ResourceId}
|
|
| agent |
arn:${Partition}:bedrock:${Region}:${Account}:agent/${AgentId}
|
|
| agent-alias |
arn:${Partition}:bedrock:${Region}:${Account}:agent-alias/${AgentId}/${AgentAliasId}
|
|
| knowledge-base |
arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| model-evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-evaluation-job/${ResourceId}
|
|
| evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:evaluation-job/${ResourceId}
|
|
| model-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-invocation-job/${JobIdentifier}
|
|
| guardrail |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail/${GuardrailId}
|
|
| guardrail-profile |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail-profile/${ResourceId}
|
|
| automated-reasoning-policy |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}
|
|
| automated-reasoning-policy-version |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}:${AutomatedReasoningPolicyVersion}
|
|
| flow |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}
|
|
| flow-alias |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}
|
|
| flow-execution |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}/execution/${FlowExecutionId}
|
|
| model-copy-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-copy-job/${ResourceId}
|
|
| prompt |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}
|
|
| prompt-version |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}:${PromptVersion}
|
|
| model-import-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-import-job/${ResourceId}
|
|
| imported-model |
arn:${Partition}:bedrock:${Region}:${Account}:imported-model/${ResourceId}
|
|
| bedrock-marketplace-model-endpoint |
arn:${Partition}:bedrock:${Region}:${Account}:marketplace/model-endpoint/all-access
|
|
| data-automation-project |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-project/${ProjectId}
|
|
| blueprint |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint/${BlueprintId}
|
|
| data-automation-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-invocation/${JobId}
|
|
| data-automation-profile |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-profile/${ProfileId}
|
|
| session |
arn:${Partition}:bedrock:${Region}:${Account}:session/${SessionId}
|
|
| custom-model-deployment |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
Amazon Bedrock에 사용되는 조건 키
Amazon Bedrock은 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | 형식 |
|---|---|---|
| aws:RequestTag/${TagKey} | 각 필수 태그에 허용되는 값 세트를 기준으로 요청을 생성하여 액세스를 필터링합니다. | String |
| aws:ResourceTag/${TagKey} | 리소스와 연결된 태그 값을 기준으로 작업을 수행하여 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청에 필수 태그가 있는지를 기준으로 요청을 생성하여 액세스를 필터링합니다. | ArrayOfString |
| bedrock:BearerTokenType | 단기 또는 장기 보유자 토큰을 기준으로 액세스를 필터링합니다. | String |
| bedrock:GuardrailIdentifier | GuardrailArn 또는 GuardrailArn:NumericVersion이 포함된 GuardrailIdentifier를 기준으로 액세스를 필터링합니다. GuardrailArn GuardrailArn NumericVersion | ARN |
| bedrock:InferenceProfileArn | 지정된 추론 프로파일을 기준으로 액세스를 필터링합니다. | ARN |
| bedrock:InlineAgentName | 인라인 에이전트 이름을 기준으로 액세스를 필터링합니다. InvokeInlineAgent API 이름에 사용됩니다. | String |
| bedrock:PromptRouterArn | 지정된 프롬프트 라우터를 기준으로 액세스를 필터링합니다. | ARN |
| bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn | 타사 플랫폼의 보안 인증을 포함하는 secretArn에 따라 액세스를 필터링합니다. | ARN |
