本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 运行模型推理的先决条件 对于要运行模型推理的角色,您需要允许该角色执行模型调用 API 操作。如果您的角色附加了[AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWS托管策略,则可以跳过此部分。否则,请为该角色授予以下权限,使其能够对 Amazon Bedrock 中所有支持的资源使用、、[Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) 和[ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)操作:[InvokeModel[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ModelInvocationPermissions", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:GetInferenceProfile", "bedrock:ListInferenceProfiles", "bedrock:RenderPrompt", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:GetImportedModel", "bedrock:ListImportedModels", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:GetGuardrail", "bedrock:ListGuardrails", "bedrock:ApplyGuardrail" ], "Resource": "*" } ] } ``` ------ 要进一步限制权限,您可以忽略操作,或者指定用于筛选权限的资源和条件键。有关操作、资源和条件键的更多信息,请参阅《服务授权参考》**中的以下主题: + [Amazon Bedrock 定义的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) – 了解操作、您可以在 `Resource` 字段中限定范围的资源类型,以及 `Condition` 字段中可用于筛选权限的条件键。 + [Amazon Bedrock 定义的资源类型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) – 了解 Amazon Bedrock 中的资源类型。 + [Amazon Bedrock 的条件键](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) – 了解 Amazon Bedrock 中的条件键。 以下列表总结了根据您的使用案例,您是否需要该操作: + `bedrock:InvokeModel` – 执行模型调用所必需的操作。允许该角色调用[InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)和[匡威](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) API 操作。 + `bedrock:InvokeModelWithResponseStream` – 执行模型调用并返回流式处理响应所必需的操作。允许该角色调用[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)和[匡威](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)流 API 操作。 + 以下操作允许角色使用基础模型以外的 Amazon Bedrock 资源运行推理: + `bedrock:GetInferenceProfile` – 使用[推理配置文件](inference-profiles.md)运行推理所必需的操作。 + `bedrock:RenderPrompt` – 从[提示管理器](prompt-management.md)调用提示所必需的操作。 + `bedrock:GetCustomModel` – 使用[自定义模型](custom-models.md)运行推理所必需的操作。 + `bedrock:GetImportedModel` – 使用[导入的模型](model-customization-import-model.md)运行推理所必需的操作。 + `bedrock:GetProvisionedModelThroughput` – 使用[预配置吞吐量](prov-throughput.md)运行推理所必需的操作。 + 以下操作允许角色在 Amazon Bedrock 控制台中,查看基础模型以外的 Amazon Bedrock 资源并进行选择: + `bedrock:ListInferenceProfiles` – 在 Amazon Bedrock 控制台中选择[推理配置文件](custom-models.md)所必需的操作。 + `bedrock:ListCustomModels` – 在 Amazon Bedrock 控制台中选择[自定义模型](custom-models.md)所必需的操作。 + `bedrock:ListImportedModels` – 在 Amazon Bedrock 控制台中选择[导入的模型](model-customization-import-model.md)所必需的操作。 + `bedrock:ListProvisionedModelThroughputs` – 在 Amazon Bedrock 控制台中选择[预配置吞吐量](prov-throughput.md)所必需的操作。 + 以下操作允许角色在模型调用期间,访问并应用 [Amazon Bedrock 护栏](guardrails.md)中的护栏: + `bedrock:GetGuardrail` – 在模型调用期间使用护栏所必需的操作。 + `bedrock:ApplyGuardrail` – 在模型调用期间应用护栏所必需的操作。 + `bedrock:ListGuardrails` – 在 Amazon Bedrock 控制台中选择护栏所必需的操作。