모델을 복사하기 위한 사전 조건 이행

역할이 모델을 복사하도록 허용하려면 역할의 권한과 모델의 구성에 따라 권한을 다르게 설정해야 할 수 있습니다. 다음 목록에서 권한을 검토하고 해당 권한을 구성해야 하는 상황을 검토합니다.

역할에 AmazonBedrockFullAccess 정책이 연결되어 있지 않은 경우, 역할에 다음과 같은 ID 기반 정책을 연결하여 모델을 복사하고 복사 작업을 추적할 수 있는 최소 권한을 허용합니다.


{ 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CopyModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateModelCopyJob",
                "bedrock:GetModelCopyJob",
                "bedrock:ListModelCopyJobs"
            ],
            "Resource": [
                "${model-arn}"
            ],
            "Condition": {
               "StringEquals": {
                   "aws:RequestedRegion": [
                        "${region}"
                   ]
               }
            }
        }
    ]
}

Resource 목록에 모델의 ARN을 추가합니다. aws:RequestedRegion 조건 키의 목록에 리전을 추가하여 모델이 복사되는 리전을 제한할 수 있습니다.

(선택 사항) 복사할 모델을 KMS 키로 암호화한 경우, 역할을 통해 복호화할 수 있도록 모델을 암호화한 KMS 키에 키 정책을 연결합니다. Principal 필드에서 모델을 공유할 계정을 지정합니다.
(선택 사항) KMS 키로 모델 사본을 암호화하려는 경우, 역할을 통해 키를 사용하여 모델을 암호화할 수 있도록 모델 암호화에 사용할 KMS 키에 키 정책을 연결합니다. Principal 필드에 역할을 지정합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지원되는 리전 및 모델

모델을 리전에 복사