本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 满足复制模型的先决条件
<a name="copy-model-prereq"></a>

要允许角色复制模型，您可能需要设置权限，具体取决于角色的权限和模型的配置。查看以下列表中的权限以及必须配置这些权限的情况：

1. 如果您的角色未附加[AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)策略，请将以下基于身份的策略附加到该角色，以允许复制模型和跟踪复印作业的最低权限。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "CopyModels",
               "Effect": "Allow",
               "Action": [
                   "bedrock:CreateModelCopyJob",
                   "bedrock:GetModelCopyJob",
                   "bedrock:ListModelCopyJobs"
               ],
               "Resource": [
                   "arn:aws:bedrock:{{us-east-1}}::foundation-model/{{model-id}}"
               ],
               "Condition": {
                   "StringEquals": {
                       "aws:RequestedRegion": [
                           "{{us-east-1}}"
                       ]
                   }
               }
           }
       ]
   }
   ```

------

   将模型添加到 ARNs `Resource`列表中。您可以通过在 [`aws:RequestedRegion` 条件键](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion)的列表中添加区域来限制模型要复制到的区域。

1. （可选）如果要复制的模型使用 KMS 密钥加密，请将[密钥策略附加到加密模型的 KMS 密钥](encryption-custom-job.md#encryption-key-policy-decrypt)，以允许角色对其进行解密。在 `Principal` 字段中指定要与之共享模型的账户。

1. （可选）如果计划使用 KMS 密钥来加密模型，请将[密钥策略附加到用于加密模型的 KMS 密钥](encryption-custom-job.md#encryption-key-policy-encrypt)，以允许角色使用密钥来加密模型。在 `Principal` 字段中指定角色。