滿足複製模型的先決條件 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

滿足複製模型的先決條件

若要允許角色複製模型,您可能需要根據角色的許可和模型的組態來設定許可。檢閱下列清單中的許可,以及您必須設定這些許可的情況:

  1. 如果您的角色未連接 AmazonBedrockFullAccess 政策,請將下列身分型政策連接至角色,以允許最小許可複製模型和追蹤複製任務。

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CopyModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateModelCopyJob",
                "bedrock:GetModelCopyJob",
                "bedrock:ListModelCopyJobs"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/model-id"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": [
                        "us-east-1"
                    ]
                }
            }
        }
    ]
}

    將模型ARNs 新增至Resource清單。您可以將區域新增至aws:RequestedRegion條件索引鍵中的清單,以限制複製模型的區域。

  2. (選用) 如果要複製的模型是以 KMS 金鑰加密,請將金鑰政策連接到加密模型的 KMS 金鑰,以允許角色解密。在 Principal 欄位中指定要與模型共用的帳戶。

  3. (選用) 如果您打算使用 KMS 金鑰加密模型複本,請將金鑰政策連接至用於加密模型的 KMS 金鑰,以允許角色使用金鑰加密模型。在 Principal 欄位中指定角色。