Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cumplimiento de los requisitos previos para copiar modelos
<a name="copy-model-prereq"></a>

Para permitir que un rol copie un modelo, es posible que tenga que configurar los permisos en función de los permisos del rol y de la configuración del modelo. Revise los permisos de la siguiente lista y las circunstancias en las que debe configurarlos:

1. Si su función no tiene la [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)política adjunta, adjunte la siguiente política basada en la identidad a la función para permitir los permisos mínimos para copiar modelos y realizar un seguimiento de los trabajos de copia.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "CopyModels",
               "Effect": "Allow",
               "Action": [
                   "bedrock:CreateModelCopyJob",
                   "bedrock:GetModelCopyJob",
                   "bedrock:ListModelCopyJobs"
               ],
               "Resource": [
                   "arn:aws:bedrock:us-east-1::foundation-model/model-id"
               ],
               "Condition": {
                   "StringEquals": {
                       "aws:RequestedRegion": [
                           "us-east-1"
                       ]
                   }
               }
           }
       ]
   }
   ```

------

   Añada ARNs modelos a la `Resource` lista. Puede restringir las regiones en las que se copia el modelo añadiendo regiones a la lista en la [clave de condición `aws:RequestedRegion`](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion).

1. (Opcional) Si el modelo que se va a copiar está cifrado con una clave de KMS, asocie una [política de claves a la clave de KMS que ha cifrado el modelo](encryption-custom-job.md#encryption-key-policy-decrypt) para que un rol pueda descifrarlo. Especifique la cuenta con la que se compartirá el modelo en el campo `Principal`.

1. (Opcional) Si tiene previsto cifrar la copia del modelo con una clave de KMS, asocie una [política de claves a la clave de KMS que se usará para cifrar el modelo](encryption-custom-job.md#encryption-key-policy-encrypt) para que un rol pueda descifrar el modelo con la clave. Especifique el rol en el campo `Principal`.