Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Damit eine Rolle ein Modell kopieren kann, müssen Sie je nach den Berechtigungen der Rolle und der Konfiguration des Modells möglicherweise Berechtigungen einrichten. Sehen Sie sich die Berechtigungen in der folgenden Liste und die Umstände an, unter denen Sie sie konfigurieren müssen:
-
Wenn Ihre Rolle nicht mit der AmazonBedrockFullAccessRichtlinie verknüpft ist, fügen Sie der Rolle die folgende identitätsbasierte Richtlinie hinzu, um nur minimale Berechtigungen zum Kopieren von Modellen und zum Nachverfolgen von Kopieraufträgen zu gewähren.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CopyModels", "Effect": "Allow", "Action": [ "bedrock:CreateModelCopyJob", "bedrock:GetModelCopyJob", "bedrock:ListModelCopyJobs" ], "Resource": [ "${model-arn}" ], "Condition": { "StringEquals": { "aws:RequestedRegion": [ "${region}" ] } } } ] }Fügen Sie ARNs der Liste weitere Modelle hinzu.
ResourceSie können die Regionen einschränken, in die das Modell kopiert wird, indem Sie Regionen zur Liste imaws:RequestedRegionBedingungsschlüssel hinzufügen. -
(Optional) Wenn das zu kopierende Modell mit einem KMS-Schlüssel verschlüsselt ist, fügen Sie dem KMS-Schlüssel, mit dem das Modell verschlüsselt wurde, eine Schlüsselrichtlinie hinzu, damit eine Rolle das Modell entschlüsseln kann. Geben Sie in dem
PrincipalFeld das Konto an, mit dem das Modell geteilt werden soll. -
(Optional) Wenn Sie die Modellkopie mit einem KMS-Schlüssel verschlüsseln möchten, fügen Sie dem KMS-Schlüssel eine Schlüsselrichtlinie hinzu, die zur Verschlüsselung des Modells verwendet wird, damit eine Rolle das Modell mit dem Schlüssel verschlüsseln kann. Geben Sie die Rolle in dem Feld an.
Principal
