本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 佈建輸送量的先決條件
<a name="prov-thru-prereq"></a>

您必須先滿足下列先決條件，才能購買和管理佈建輸送量：

1. [請求存取您要為其購買佈建輸送量的模型](model-access.md)。授予存取權後，您可以為基本模型和從中自訂的任何模型購買佈建輸送量。

1. 確保您的 IAM 角色可存取佈建輸送量 API 動作。如果您的角色已連接 [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWS 受管政策，您可以略過此步驟。若否，請執行下列操作：

   1. 請遵循[建立 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)中的步驟，並建立下列政策，允許角色為所有基礎和自訂模型建立佈建輸送量。

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Sid": "PermissionsForProvisionedThroughput",
                  "Effect": "Allow",
                  "Action": [
                      "bedrock:GetFoundationModel",
                      "bedrock:ListFoundationModels",
                      "bedrock:GetCustomModel",
                      "bedrock:ListCustomModels",
                      "bedrock:InvokeModel",
                      "bedrock:InvokeModelWithResponseStream",
                      "bedrock:ListTagsForResource",
                      "bedrock:UntagResource",
                      "bedrock:TagResource",
                      "bedrock:CreateProvisionedModelThroughput",
                      "bedrock:GetProvisionedModelThroughput",
                      "bedrock:ListProvisionedModelThroughputs",
                      "bedrock:UpdateProvisionedModelThroughput",
                      "bedrock:DeleteProvisionedModelThroughput"
                  ],
                  "Resource": "*"
              }
          ]
      }
      ```

------
**注意**  
如果您使用佈建輸送量搭配跨區域推論，您可能需要額外的許可。如需進一步了解，請參閱[透過跨區域推論增加輸送量](cross-region-inference.md)。

      (選用) 您可以透過以下方式限制角色的存取：
      + 若要限制角色可以執行的 API 動作，請將 `Action` 欄位中的清單修改為僅包含您要允許存取的 [API 操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions)。
      + 建立佈建模型後，您可以將`Resource`清單修改為僅包含您要允許存取的[佈建模型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies)，以限制角色使用佈建模型執行 API 請求的能力。如需範例，請參閱 [允許使用者調用佈建模型](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-perform-actions-pt)。
      + 若要限制角色從特定基礎模型或自訂模型建立佈建模型的能力，請將`Resource`清單修改為僅包含您想要允許存取[的基礎模型和自訂模型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies)。

   1. 請遵循[新增和移除 IAM 身分許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)中的步驟，將政策連接至角色以授予角色許可。

1. 如果您要為使用客戶受管AWS KMS金鑰加密的自訂模型購買佈建輸送量，您的 IAM 角色必須具有解密金鑰的許可。您可以在 使用 範本[了解如何建立客戶自管金鑰，以及如何將金鑰政策連接至其中](encryption-custom-job.md#encryption-key-policy)。對於最低許可，您只能使用*自訂模型使用者政策陳述式的許可*。