Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Remplir les conditions requises pour partager des modèles
Amazon Bedrock s'interface avec les AWS Organizationsservices AWS Resource Access Manageret pour permettre le partage de modèles. Avant de pouvoir partager un modèle avec un autre compte, vous devez remplir les conditions suivantes :
Pour qu'un compte puisse partager un modèle avec un autre compte, les deux comptes doivent appartenir à la même organisation AWS Organizations et le partage des ressources AWS RAM doit être activé pour l'organisation. Pour configurer une organisation et y inviter des comptes, procédez comme suit :
-
Activez le partage des ressources via l' AWS Organizations entrée AWS RAM en suivant les étapes décrites dans la section Activer le partage des ressources AWS Organizations dans le Guide de AWS RAM l'utilisateur.
-
Créez une organisation dans AWS Organizations en suivant les étapes décrites dans la section Création d'une organisation dans le Guide de AWS Organizations l'utilisateur.
-
Invitez le compte avec lequel vous souhaitez partager le modèle en suivant les étapes décrites dans la section Inviter un utilisateur Compte AWS à rejoindre votre organisation dans le guide de AWS Organizations l'utilisateur.
-
L'administrateur du compte auquel vous avez envoyé une invitation doit accepter l'invitation en suivant les étapes décrites dans Accepter ou refuser une invitation d'une organisation.
Pour qu'un rôle soit autorisé à partager un modèle, il doit disposer d'autorisations à la fois sur Amazon Bedrock et sur AWS RAM les actions. Attachez les stratégies suivantes au rôle :
-
Pour autoriser un rôle à gérer le partage d'un modèle avec un autre compte AWS Resource Access Manager, associez la politique d'identité suivante au rôle afin de fournir des autorisations minimales :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareResources", "Effect": "Allow", "Action": [ "ram:CreateResourceShare", "ram:UpdateResourceShare", "ram:DeleteResourceShare", "ram:AssociateResourceShare", "ram:DisassociateResourceShare", "ram:GetResourceShares" ], "Resource": [ "${model-arn}" ] } ] }Remplacez
${model-arn}avec le Amazon Resource Name (ARN) du modèle que vous souhaitez partager. Ajoutez des modèles à laResourceliste si nécessaire. Vous pouvez consulter les actions, les ressources et les clés de condition AWS Resource Access Manager et modifier les AWS RAM actions que le rôle peut effectuer si nécessaire.Note
Vous pouvez également associer la politique AWS ResourceManagerFullAccess gérée la plus permissive au rôle.
-
Vérifiez que la AmazonBedrockFullAccess politique est attachée au rôle. Si ce n'est pas le cas, vous devez également associer la politique suivante au rôle pour lui permettre de partager des modèles (en remplaçant
${model-arn}) si nécessaire :{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareCustomModels", "Effect": "Allow", "Action": [ "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:PutResourcePolicy", "bedrock:GetResourcePolicy", "bedrock:DeleteResourcePolicy" ], "Resource": [ "${model-arn}" ] } ] }
Note
Ignorez cette condition préalable si le modèle que vous partagez n'est pas chiffré à l'aide d'une clé gérée par le client et que vous n'avez pas l'intention de le chiffrer.
Si vous devez chiffrer un modèle à l'aide d'une clé gérée par le client avant de le partager avec un autre compte, associez des autorisations à la KMS clé que vous utiliserez pour chiffrer le modèle en suivant les étapes décrites dans. Configurer des autorisations clés pour le chiffrement de modèles personnalisés
Si le modèle que vous partagez avec un autre compte est chiffré à l'aide d'une clé gérée par le client, associez des autorisations à la KMS clé qui a chiffré le modèle pour permettre au compte du destinataire de le déchiffrer en suivant les étapes décrites dansConfigurer les autorisations clés pour copier des modèles personnalisés.
