本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
執行模型推論的必要條件
若要讓角色執行模型推論,您必須允許它執行模型調用 API 動作。如果您的角色已連接 AmazonBedrockFullAccessAWS 受管政策,您可以略過本節。否則,請將下列許可連接到角色,以允許其使用 InvokeModel、InvokeModelWithResponseStream、Converse 和 ConverseStream 動作,並搭配 Amazon Bedrock 中所有支援的資源:
若要進一步限制許可,您可以忽略動作,也可以指定要篩選許可的資源和條件索引鍵。如需動作、資源和條件索引鍵的詳細資訊,請參閱服務授權參考中的下列主題:
-
Amazon Bedrock 定義的動作 – 了解動作、您可以在
Resource欄位中限制其範圍的資源類型,以及您可以在Condition欄位中篩選許可的條件索引鍵。 -
Amazon Bedrock 定義的資源類型 – 了解 Amazon Bedrock 中的資源類型。
-
Amazon Bedrock 的條件索引鍵 – 了解 Amazon Bedrock 中的條件索引鍵。
以下清單摘要說明您是否需要動作,視您的使用案例而定:
-
bedrock:InvokeModel– 執行模型調用時需要。允許角色呼叫 InvokeModel 和 Converse API 操作。 -
bedrock:InvokeModelWithResponseStream– 執行模型調用和傳回串流回應時需要。允許角色呼叫 InvokeModelWithResponseStream 和 Converse 串流 API 操作。 -
下列動作允許角色使用基礎模型以外的 Amazon Bedrock 資源執行推論:
-
下列動作允許角色在 Amazon Bedrock 主控台中查看基礎模型以外的 Amazon Bedrock 資源,並選取它們:
-
下列動作允許角色在模型調用期間從 Amazon Bedrock 防護機制存取及套用防護機制:
-
bedrock:GetGuardrail– 在模型調用期間使用防護機制時需要。 -
bedrock:ApplyGuardrail– 在模型調用期間套用防護機制時需要。 -
bedrock:ListGuardrails– 在 Amazon Bedrock 主控台中選擇防護機制時需要。
-
