Izin yang diperlukan untuk Throughput yang Disediakan Izinkan pengguna untuk memanggil model yang disediakan

Contoh kebijakan berbasis identitas untuk Provisioned Throughput

Pilih topik untuk melihat contoh kebijakan IAM yang dapat Anda lampirkan ke peran IAM untuk memberikan izin untuk tindakan yang terkait dengannya. Throughput yang Disediakan untuk Amazon Bedrock

Topik

Izin yang diperlukan untuk Throughput yang Disediakan
Izinkan pengguna untuk memanggil model yang disediakan

Izin yang diperlukan untuk Throughput yang Disediakan

Agar identitas IAM dapat menggunakan Provisioned Throughput, Anda harus mengonfigurasinya dengan izin yang diperlukan. Anda dapat melampirkan AmazonBedrockFullAccesskebijakan untuk memberikan izin yang tepat untuk peran tersebut.

Untuk membatasi izin hanya tindakan yang digunakan dalam Throughput yang Disediakan, lampirkan kebijakan berbasis identitas berikut ke peran IAM:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Provisioned Throughput permissions",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetFoundationModel",
                "bedrock:ListFoundationModels",
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream",
                "bedrock:ListTagsForResource",
                "bedrock:UntagResource",
                "bedrock:TagResource",
                "bedrock:CreateProvisionedModelThroughput",
                "bedrock:GetProvisionedModelThroughput",
                "bedrock:ListProvisionedModelThroughputs",
                "bedrock:UpdateProvisionedModelThroughput",
                "bedrock:DeleteProvisionedModelThroughput"
            ],
            "Resource": "*"
        }
    ]
}

Anda dapat membatasi izin lebih lanjut dengan menghilangkan tindakan atau menentukan sumber daya dan kunci kondisi. Identitas IAM dapat memanggil operasi API pada sumber daya tertentu. Misalnya, CreateProvisionedModelThroughputoperasi hanya dapat digunakan pada model kustom dan sumber daya model pondasi dan DeleteProvisionedModelThroughputoperasi hanya dapat digunakan pada sumber daya model yang disediakan. Untuk operasi API yang tidak digunakan pada jenis sumber daya tertentu (seperti ListProvisionedModelThroughputs), tentukan * sebagaiResource. Jika Anda menentukan operasi API yang tidak dapat digunakan pada sumber daya yang ditentukan dalam kebijakan, Amazon Bedrock akan menampilkan kesalahan.

Izinkan pengguna untuk memanggil model yang disediakan

Berikut ini adalah contoh kebijakan yang dapat Anda lampirkan ke peran IAM untuk memungkinkannya menggunakan model yang disediakan dalam inferensi model. Misalnya, Anda dapat melampirkan kebijakan ini ke peran yang hanya ingin memiliki izin untuk menggunakan model yang disediakan. Peran tidak akan dapat mengelola atau melihat informasi tentang Throughput yang Disediakan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Use a Provisioned Throughput for model inference",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:aws-region:111122223333:provisioned-model/${my-provisioned-model}"
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Agen untuk contoh Amazon Bedrock

Contoh Bedrock Studio