滿足複製模型的先決條件 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

滿足複製模型的先決條件

若要允許角色複製模型,您可能必須設定權限,具體取決於角色的權限和模型的組態。檢閱下列清單中的權限,以及您必須設定這些權限的情況:

  1. 如果您的角色沒有附加AmazonBedrockFullAccess原則,請將下列以身分識別為基礎的原則附加至角色,以允許最低權限複製模型和追蹤複製工作。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CopyModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateModelCopyJob",
                "bedrock:GetModelCopyJob",
                "bedrock:ListModelCopyJobs"
            ],
            "Resource": [
                "${model-arn}"
            ],
            "Condition": {
               "StringEquals": {
                   "aws:RequestedRegion": [
                        "${region}"
                   ]
               }
            }
        }
    ]
}

    將模ARNs型新增至Resource清單。您可以透過將區域新增至aws:RequestedRegion條件鍵中的清單,來限制要複製模型的區域。

  2. (選擇性) 如果要複製的模型使用KMS金鑰加密,請將金鑰原則附加至加密模型的KMS金鑰,以允許角色將其解密。在Principal欄位中指定模型將與之共用的帳戶。

  3. (選擇性) 如果您打算使用KMS金鑰加密模型副本,請將金鑰原則附加至將用於加密模型的KMS金鑰,以允許角色使用金鑰加密模型。在Principal欄位中指定角色。