Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bevor Sie Provisioned Throughput erwerben und verwalten können, müssen Sie die folgenden Voraussetzungen erfüllen:
-
Fordern Sie Zugriff auf das Modell oder die Modelle an, für die Sie Provisioned Throughput erwerben möchten. Nachdem der Zugriff gewährt wurde, können Sie Provisioned Throughput für das Basismodell und alle darauf abgestimmten Modelle erwerben.
-
Stellen Sie sicher, dass Ihre IAM-Rolle Zugriff auf die API-Aktionen für den bereitgestellten Durchsatz hat. Wenn an Ihre Rolle die AmazonBedrockFullAccess AWS-managed Policy angehängt ist, können Sie diesen Schritt überspringen. Andernfalls gehen Sie wie folgt vor:
-
Folgen Sie den Schritten unter IAM-Richtlinien erstellen und erstellen Sie die folgende Richtlinie, die es einer Rolle ermöglicht, einen bereitgestellten Durchsatz für alle grundlegenden und benutzerdefinierten Modelle zu erstellen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForProvisionedThroughput", "Effect": "Allow", "Action": [ "bedrock:GetFoundationModel", "bedrock:ListFoundationModels", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:ListTagsForResource", "bedrock:UntagResource", "bedrock:TagResource", "bedrock:CreateProvisionedModelThroughput", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:UpdateProvisionedModelThroughput", "bedrock:DeleteProvisionedModelThroughput" ], "Resource": "*" } ] }(Optional) Sie können den Zugriff der Rolle auf folgende Weise einschränken:
-
Um die API-Aktionen einzuschränken, die die Rolle ausführen kann, ändern Sie die Liste im
ActionFeld so, dass sie nur die API-Operationen enthält, für die Sie Zugriff gewähren möchten. -
Nachdem Sie ein bereitgestelltes Modell erstellt haben, können Sie die Fähigkeit der Rolle einschränken, eine API-Anfrage mit dem bereitgestellten Modell auszuführen, indem Sie die
ResourceListe so ändern, dass sie nur die bereitgestellten Modelle enthält, für die Sie Zugriff gewähren möchten. Ein Beispiel finden Sie unter Erlauben Sie Benutzern, ein bereitgestelltes Modell aufzurufen. -
Um die Fähigkeit einer Rolle einzuschränken, bereitgestellte Modelle aus bestimmten Basismodellen oder benutzerdefinierten Modellen zu erstellen, ändern Sie die
ResourceListe so, dass sie nur die Basismodelle und benutzerdefinierten Modelle enthält, für die Sie Zugriff gewähren möchten.
-
-
Folgen Sie den Schritten unter Hinzufügen und Entfernen von IAM-Identitätsberechtigungen, um die Richtlinie einer Rolle zuzuordnen und die Rollenberechtigungen zu gewähren.
-
-
Wenn Sie Provisioned Throughput für ein benutzerdefiniertes Modell erwerben, das mit einem vom Kunden verwalteten AWS KMS Schlüssel verschlüsselt ist, muss Ihre IAM-Rolle über Berechtigungen zum Entschlüsseln des Schlüssels verfügen. Sie können die Vorlage unter verwenden. Erfahren Sie, wie Sie einen vom Kunden verwalteten Schlüssel erstellen und ihm eine Schlüsselrichtlinie zuordnen Für minimale Berechtigungen können Sie nur die
Permissions for custom model usersRichtlinienerklärung verwenden.
