Erfüllen Sie die Voraussetzungen für die gemeinsame Nutzung von Modellen - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfüllen Sie die Voraussetzungen für die gemeinsame Nutzung von Modellen

Amazon Bedrock ist mit den AWS OrganizationsDiensten AWS Resource Access Managerund verbunden, um die gemeinsame Nutzung von Modellen zu ermöglichen. Bevor Sie ein Modell mit einem anderen Konto teilen können, müssen Sie die folgenden Voraussetzungen erfüllen:

Damit ein Konto ein Modell mit einem anderen Konto gemeinsam nutzen kann, müssen die beiden Konten Teil derselben Organisation sein AWS Organizations und die gemeinsame Nutzung von Ressourcen AWS RAM muss für die Organisation aktiviert sein. Gehen Sie wie folgt vor, um eine Organisation einzurichten und Konten dazu einzuladen:

  1. Aktivieren Sie die gemeinsame Nutzung von Ressourcen AWS Organizations durch AWS RAM in, indem Sie die Schritte unter Aktivieren der gemeinsamen Nutzung von Ressourcen AWS Organizations im AWS RAM Benutzerhandbuch befolgen.

  2. Um eine Organisation zu erstellen, AWS Organizations folgen Sie den Schritten unter Organisation erstellen im AWS Organizations Benutzerhandbuch.

  3. Laden Sie das Konto ein, mit dem Sie das Modell teilen möchten, indem Sie die Schritte unter Einladen einer AWS-Konto Person zum Beitritt zu Ihrer Organisation im AWS Organizations Benutzerhandbuch befolgen.

  4. Der Administrator des Kontos, an das Sie eine Einladung gesendet haben, muss die Einladung annehmen. Folgen Sie dazu den Schritten unter Einladung einer Organisation annehmen oder ablehnen.

Damit eine Rolle über Berechtigungen zum Teilen eines Modells verfügt, muss sie über Berechtigungen sowohl für Amazon Bedrock als auch für AWS RAM Aktionen verfügen. Fügen Sie der Rolle die folgenden Richtlinien hinzu:

  1. Um einer Rolle Berechtigungen zur Verwaltung der gemeinsamen Nutzung eines Modells mit einem anderen Konto zu erteilen AWS Resource Access Manager, fügen Sie der Rolle die folgende identitätsbasierte Richtlinie hinzu, um Mindestberechtigungen zu gewähren:

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
           "Sid": "ShareResources",
           "Effect": "Allow",
           "Action": [
               "ram:CreateResourceShare",
               "ram:UpdateResourceShare",
               "ram:DeleteResourceShare",
               "ram:AssociateResourceShare",
               "ram:DisassociateResourceShare",
               "ram:GetResourceShares"
           ],
           "Resource": [
               "${model-arn}"
           ]
        }
    ]
}

    Ersetzen ${model-arn} mit dem Amazon-Ressourcennamen (ARN) des Modells, das Sie teilen möchten. Fügen Sie der Resource Liste nach Bedarf Modelle hinzu. Sie können die Aktionen, Ressourcen und Bedingungsschlüssel für die Aktionen überprüfen AWS Resource Access Manager und die AWS RAM Aktionen, die die Rolle ausführen kann, nach Bedarf ändern.

    Anmerkung

    Sie können der Rolle auch die restriktivere AWS ResourceManagerFullAccess verwaltete Richtlinie zuordnen.

  2. Vergewissern Sie sich, dass der Rolle die AmazonBedrockFullAccess Richtlinie angehängt ist. Ist dies nicht der Fall, müssen Sie der Rolle außerdem die folgende Richtlinie hinzufügen, damit sie Modelle teilen kann (ersetzen ${model-arn}) nach Bedarf:

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ShareCustomModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:PutResourcePolicy",
                "bedrock:GetResourcePolicy",
                "bedrock:DeleteResourcePolicy"
            ],
            "Resource": [
                "${model-arn}"
            ]
        }
    ]
}
Anmerkung

Überspringen Sie diese Voraussetzung, wenn das Modell, das Sie teilen, nicht mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist und Sie auch nicht vorhaben, es zu verschlüsseln.

Wenn Sie ein Modell mit einem vom Kunden verwalteten Schlüssel verschlüsseln müssen, bevor Sie es mit einem anderen Konto teilen, fügen Sie dem KMS Schlüssel, mit dem Sie das Modell verschlüsseln, Berechtigungen hinzu, indem Sie die Schritte unter befolgen. Richten Sie Schlüsselberechtigungen für die Verschlüsselung benutzerdefinierter Modelle ein

Wenn das Modell, das Sie mit einem anderen Konto teilen, mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist, fügen Sie dem KMS Schlüssel, mit dem das Modell verschlüsselt wurde, Berechtigungen hinzu, damit das Empfängerkonto es entschlüsseln kann. Gehen Sie dazu wie unter beschrieben vor. Richten Sie wichtige Berechtigungen für das Kopieren von benutzerdefinierten Modellen ein