Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon Bedrock interactúa con los servicios AWS Resource Access Manager y AWS Organizations para permitir que se compartan modelos. Para compartir un modelo con otra cuenta, se deben cumplir los siguientes requisitos:
Para que una cuenta comparta un modelo con otra cuenta, las dos cuentas deben formar parte de la misma organización AWS Organizations y el uso compartido de recursos AWS RAM debe estar habilitado en la organización. Para configurar una organización e invitar a cuentas, haga lo siguiente:
-
Para habilitar el uso compartido de recursos, siga los pasos que se indican en la Guía del AWS RAM usuario, que se describen AWS Organizations en la sección Habilitar el uso compartido de recursos. AWS RAM AWS Organizations
-
Cree una organización AWS Organizations siguiendo los pasos que se indican en Crear una organización en la Guía del AWS Organizations usuario.
-
Invite a la cuenta con la que desee compartir el modelo siguiendo los pasos que se indican en la Guía del AWS Organizations usuario sobre cómo invitar Cuenta de AWS a una persona a unirse a su organización.
-
El administrador de la cuenta a la que ha enviado la invitación debe aceptarla siguiendo los pasos que se indican en Accepting or declining an invitation from an organization.
Para que un rol tenga permisos para compartir un modelo, debe tener permisos tanto para Amazon Bedrock como para las AWS RAM acciones. Asocie las políticas siguientes al rol:
-
Para proporcionar permisos a un rol para gestionar el uso compartido de un modelo con otra cuenta AWS Resource Access Manager, adjunte la siguiente política basada en la identidad al rol para proporcionar permisos mínimos:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareResources", "Effect": "Allow", "Action": [ "ram:CreateResourceShare", "ram:UpdateResourceShare", "ram:DeleteResourceShare", "ram:AssociateResourceShare", "ram:DisassociateResourceShare", "ram:GetResourceShares" ], "Resource": [ "${model-arn}" ] } ] }${model-arn}Sustitúyalo por el nombre de recurso de Amazon (ARN) del modelo que desee compartir. Añada modelos a la listaResourcesegún sea necesario. Puede revisar las acciones, los recursos y las claves de condición AWS Resource Access Manager y modificar las AWS RAM acciones que el rol puede llevar a cabo según sea necesario.nota
También puede adjuntar al rol la política AWS ResourceManagerFullAccess gestionada más permisiva.
-
Compruebe que el rol tenga la AmazonBedrockFullAccess política adjunta. Si no es así, también debes adjuntar la siguiente política al rol para que pueda compartir modelos (sustituirlos
${model-arn}) según sea necesario:{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareCustomModels", "Effect": "Allow", "Action": [ "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:PutResourcePolicy", "bedrock:GetResourcePolicy", "bedrock:DeleteResourcePolicy" ], "Resource": [ "${model-arn}" ] } ] }
nota
Omita este requisito previo si el modelo que comparte no está cifrado con una clave administrada por el cliente y no tiene previsto cifrarlo.
Si necesita cifrar un modelo con una clave administrada por el cliente antes de compartirlo con otra cuenta, asocie permisos a la clave de KMS que utilizará para cifrar el modelo siguiendo los pasos que se indican en Configuración de los permisos de clave para cifrar modelos personalizados.
Si el modelo que comparte con otra cuenta está cifrado con una clave administrada por el cliente, asocie permisos a la clave de KMS que cifró el modelo para que la cuenta del destinatario pueda descifrarlo siguiendo los pasos que se indican en Configuración de los permisos de claves para cifrar modelos personalizados.
