本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
滿足共用模型的先決條件
Amazon Bedrock 會與 AWS Resource Access Manager 和 AWS Organizations 服務互動,以允許共用模型。您必須先滿足下列先決條件,才能與其他帳戶共用模型:
若要讓帳戶與另一個帳戶共用模型,這兩個帳戶必須屬於 中的相同組織,AWS Organizations且AWS RAM必須為組織啟用 中的資源共用。若要設定組織並邀請帳戶加入組織,請執行下列動作:
-
AWS Organizations遵循AWS RAM《 使用者指南AWS RAM》中的在 中啟用資源共用中的步驟,透過 中的 啟用資源共用AWS Organizations。
-
AWS Organizations遵循AWS Organizations《 使用者指南》中的建立組織的步驟,在 中建立組織。
-
依照AWS Organizations《 使用者指南》中的邀請 AWS 帳戶加入您的組織的步驟,邀請您要與其共用模型的帳戶。
-
您要將邀請寄往的帳戶其管理員必須遵循接受或拒絕來自組織的邀請中的步驟接受邀請。
若要讓角色擁有共用模型的許可,其必須同時擁有 Amazon Bedrock 和 AWS RAM動作的許可。將下列政策連接至該角色:
-
若要為角色提供許可,以透過另一個帳戶管理模型的共用AWS Resource Access Manager,請將下列身分型政策連接至角色,以提供最低許可:
將
${model-arn}取代為您要共用之模型的 Amazon Resource Name (ARN)。視需要將模型新增至Resource清單。您可以檢閱 的動作、資源和條件索引鍵AWS Resource Access Manager,並視需要修改角色可執行AWS RAM的動作。注意
您也可以將更寬鬆的 AWS ResourceManagerFullAccess 受管政策連接至角色。
-
檢查已連接 AmazonBedrockFullAccess 政策的角色。如果沒有,您還必須將以下政策連接到角色,以允許其在必要時共用模型 (取代
${model-arn}):
注意
如果您共用的模型未使用客戶受管金鑰加密,且您也未打算加密,請略過此先決條件。
如果您需要先使用客戶受管金鑰將模型加密,再與其他帳戶共用該模型,請依照 設定用於加密自訂模型的金鑰許可 中的步驟,將許可連接至您將用來加密模型的 KMS 金鑰。
如果您與另一個帳戶共用的模型使用客戶受管金鑰加密,請依照 設定複製自訂模型的金鑰許可 中的步驟,將許可連接到加密該模型的 KMS 金鑰,以允許收件人帳戶解密該模型。
