Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Erforderliche Berechtigungen für Batch-Inferenz

RSS
Fokusmodus
Erforderliche Berechtigungen für Batch-Inferenz - Amazon Bedrock
Erforderliche Berechtigungen für eine IAM-Identität zum Senden und Verwalten von Batch-InferenzjobsErforderliche Berechtigungen für eine IAM-Identität zum Senden und Verwalten von Batch-Inferenzjobs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um Batch-Inferenz durchzuführen, müssen Sie Berechtigungen für die folgenden IAM-Identitäten einrichten:

  • Die IAM-Identität, die Batch-Inferenzjobs erstellt und verwaltet.

  • Die Rolle des Batch-Inferenzdienstes, die Amazon Bedrock übernimmt, um Aktionen in Ihrem Namen durchzuführen.

Um zu erfahren, wie Sie Berechtigungen für jede Identität einrichten, navigieren Sie durch die folgenden Themen:

Erforderliche Berechtigungen für eine IAM-Identität zum Senden und Verwalten von Batch-Inferenzjobs

Damit eine IAM-Identität diese Funktion verwenden kann, müssen Sie sie mit den erforderlichen Berechtigungen konfigurieren. Führen Sie dazu einen der folgenden Schritte aus:

  • Damit eine Identität alle Amazon Bedrock-Aktionen ausführen kann, fügen Sie die AmazonBedrockFullAccessRichtlinie der Identität bei. Wenn Sie dies tun, können Sie dieses Thema überspringen. Diese Option ist weniger sicher.

  • Aus Sicherheitsgründen sollten Sie einer Identität nur die erforderlichen Aktionen zuweisen. In diesem Thema werden die Berechtigungen beschrieben, die Sie für diese Funktion benötigen.

Um Berechtigungen nur auf Aktionen zu beschränken, die für Batch-Inferenz verwendet werden, fügen Sie einer IAM-Identität die folgende identitätsbasierte Richtlinie hinzu:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BatchInference",
            "Effect": "Allow",
            "Action": [  
                "bedrock:ListFoundationModels",
                "bedrock:GetFoundationModel",
                "bedrock:ListInferenceProfiles",
                "bedrock:GetInferenceProfile",
                "bedrock:ListCustomModels",
                "bedrock:GetCustomModel",
                "bedrock:TagResource", 
                "bedrock:UntagResource", 
                "bedrock:ListTagsForResource",
                "bedrock:CreateModelInvocationJob",
                "bedrock:GetModelInvocationJob",
                "bedrock:ListModelInvocationJobs",
                "bedrock:StopModelInvocationJob"
            ],
            "Resource": "*"
        }
    ]   
}

Um Berechtigungen weiter einzuschränken, können Sie Aktionen weglassen oder Ressourcen und Bedingungsschlüssel angeben, nach denen Berechtigungen gefiltert werden sollen. Weitere Informationen zu Aktionen, Ressourcen und Bedingungsschlüsseln finden Sie in den folgenden Themen in der Service Authorization Reference:

Die folgende Richtlinie ist ein Beispiel, das die Berechtigungen für Batch-Inferenz dahingehend einschränkt, dass nur ein Benutzer mit der Konto-ID 123456789012 Batch-Inferenz-Jobs in der Region erstellen kann, und zwar mithilfe der us-west-2 Anthropic Claude 3 Haiku Modell:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateBatchInferenceJob",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateModelInvocationJob"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
                "arn:aws:bedrock:us-west-2:123456789012:model-invocation-job/*"
            ]
        }
    ]
}

Erforderliche Berechtigungen für eine IAM-Identität zum Senden und Verwalten von Batch-Inferenzjobs

Die Batch-Inferenz wird von einer Servicerolle durchgeführt, die Ihre Identität annimmt, um Aktionen in Ihrem Namen durchzuführen. Sie können eine Servicerolle auf folgende Weise erstellen:

  • Lassen Sie Amazon Bedrock mithilfe von automatisch eine Servicerolle mit den erforderlichen Berechtigungen für Sie erstellen. AWS Management Console Sie können diese Option auswählen, wenn Sie einen Batch-Inferenzjob erstellen.

  • Erstellen Sie eine benutzerdefinierte Servicerolle für Amazon Bedrock, indem Sie die erforderlichen Berechtigungen verwenden AWS Identity and Access Management und anhängen. Wenn Sie den Batch-Inferenz-Job einreichen, geben Sie dann diese Rolle an. Weitere Informationen zum Erstellen einer benutzerdefinierten Servicerolle für Batch-Inferenz finden Sie unter. Erstellen Sie eine benutzerdefinierte Servicerolle für Batch-Inferenz Weitere allgemeine Informationen zum Erstellen von Servicerollen finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an eine AWS-Service im IAM-Benutzerhandbuch.

Wichtig

Wenn sich der S3-Bucket, in den Sie Ihre Daten für die Batch-Inferenz hochgeladen haben, in einem anderen befindet AWS-Konto, müssen Sie eine S3-Bucket-Richtlinie konfigurieren, um der Servicerolle Zugriff auf die Daten zu gewähren. Sie müssen diese Richtlinie manuell konfigurieren, auch wenn Sie die Konsole verwenden, um automatisch eine Servicerolle zu erstellen. Informationen zur Konfiguration einer S3-Bucket-Richtlinie für Amazon Bedrock-Ressourcen finden Sie unterHängen Sie eine Bucket-Richtlinie an einen Amazon S3 S3-Bucket an, damit ein anderes Konto darauf zugreifen kann.

Auf dieser Seite

Related resources

Amazon Bedrock API-Referenz
AWS CLI Befehle für Amazon Bedrock
SDKs und Werkzeuge 

Related resources

Amazon Bedrock API-Referenz
AWS CLI Befehle für Amazon Bedrock
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.