Siapkan izin untuk inferensi batch - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan izin untuk inferensi batch

catatan

Inferensi Batch dalam pratinjau dan dapat berubah sewaktu-waktu. Inferensi Batch saat ini hanya tersedia melalui API. Akses API batch melalui SDK berikut.

Kami menyarankan Anda membuat lingkungan virtual untuk menggunakan SDK. Karena API inferensi batch tidak tersedia di SDK terbaru, sebaiknya hapus instalan SDK versi terbaru dari lingkungan virtual sebelum menginstal versi dengan API inferensi batch. Untuk contoh yang dipandu, lihatSampel Kode.

Untuk menyiapkan peran untuk inferensi batch, buat peran IAM dengan mengikuti langkah-langkah di Membuat peran untuk mendelegasikan izin ke layanan. AWS Lampirkan kebijakan berikut ke peran:

  • Kebijakan kepercayaan

  • Akses ke bucket Amazon S3 yang berisi data input untuk pekerjaan inferensi batch Anda dan untuk menulis data keluaran.

  1. Kebijakan berikut memungkinkan Amazon Bedrock untuk mengambil peran ini dan melakukan pekerjaan inferensi batch. Berikut ini menunjukkan contoh kebijakan yang dapat Anda gunakan. Anda dapat membatasi cakupan izin dengan menggunakan satu atau lebih kunci konteks kondisi global. Untuk informasi selengkapnya, lihat kunci konteks kondisi AWS global. Tetapkan aws:SourceAccount nilainya ke ID akun Anda. Gunakan ArnEquals atau ArnLike kondisi untuk membatasi ruang lingkup.

    catatan

    Sebagai praktik terbaik untuk tujuan keamanan, gantilah * dengan ID pekerjaan inferensi batch tertentu setelah Anda membuatnya.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "bedrock.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
          "StringEquals": {
            "aws:SourceAccount": "account-id" 
          },
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:bedrock:region:account-id:model-invocation-job/*"
          }
     }
    }
  ]
}

  2. Lampirkan kebijakan berikut untuk mengizinkan Amazon Bedrock mengakses bucket S3 yang berisi data input untuk pekerjaan inferensi batch Anda (ganti my_input_bucket) dan bucket S3 untuk menulis data keluaran (ganti my_output_bucket). Ganti account-id dengan ID akun pengguna yang Anda berikan izin akses bucket S3.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::my_input_bucket",
        "arn:aws:s3:::my_input_bucket/*",
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::my_output_bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [
            "account-id"
          ]
        }
      }
    }
  ]
}