本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
运行模型推理的先决条件
对于要运行模型推理的角色,您需要允许该角色执行模型调用 API 操作。如果您的角色附加了AmazonBedrockFullAccessAWS托管策略,则可以跳过此部分。否则,请为该角色授予以下权限,使其能够对 Amazon Bedrock 中所有支持的资源使用、、Converse 和ConverseStream操作:InvokeModelInvokeModelWithResponseStream
要进一步限制权限,您可以忽略操作,或者指定用于筛选权限的资源和条件键。有关操作、资源和条件键的更多信息,请参阅《服务授权参考》中的以下主题:
-
Amazon Bedrock 定义的操作 – 了解操作、您可以在
Resource字段中限定范围的资源类型,以及Condition字段中可用于筛选权限的条件键。 -
Amazon Bedrock 定义的资源类型 – 了解 Amazon Bedrock 中的资源类型。
-
Amazon Bedrock 的条件键 – 了解 Amazon Bedrock 中的条件键。
以下列表总结了根据您的使用案例,您是否需要该操作:
-
bedrock:InvokeModel– 执行模型调用所必需的操作。允许该角色调用InvokeModel和匡威 API 操作。 -
bedrock:InvokeModelWithResponseStream– 执行模型调用并返回流式处理响应所必需的操作。允许该角色调用InvokeModelWithResponseStream和匡威流 API 操作。 -
以下操作允许角色使用基础模型以外的 Amazon Bedrock 资源运行推理:
-
以下操作允许角色在 Amazon Bedrock 控制台中,查看基础模型以外的 Amazon Bedrock 资源并进行选择:
-
以下操作允许角色在模型调用期间,访问并应用 Amazon Bedrock 护栏中的护栏:
-
bedrock:GetGuardrail– 在模型调用期间使用护栏所必需的操作。 -
bedrock:ApplyGuardrail– 在模型调用期间应用护栏所必需的操作。 -
bedrock:ListGuardrails– 在 Amazon Bedrock 控制台中选择护栏所必需的操作。
-
