Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memenuhi prasyarat untuk berbagi model
Amazon Bedrock berinteraksi dengan AWS Resource Access Managerdan AWS Organizationslayanan untuk memungkinkan berbagi model. Sebelum Anda dapat berbagi model dengan akun lain, Anda harus memenuhi prasyarat berikut:
Agar akun dapat berbagi model dengan akun lain, kedua akun tersebut harus menjadi bagian dari organisasi yang sama AWS Organizations dan berbagi sumber daya AWS RAM harus diaktifkan untuk organisasi. Untuk menyiapkan organisasi dan mengundang akun ke sana, lakukan hal berikut:
-
Aktifkan berbagi sumber daya AWS Organizations melalui AWS RAM in dengan mengikuti langkah-langkah di Aktifkan berbagi sumber daya AWS Organizations di dalam Panduan AWS RAM Pengguna.
-
Buat organisasi AWS Organizations dengan mengikuti langkah-langkah di Membuat organisasi di Panduan AWS Organizations Pengguna.
-
Undang akun yang ingin Anda bagikan model dengan mengikuti langkah-langkah di Mengundang Akun AWS untuk bergabung dengan organisasi Anda di Panduan AWS Organizations Pengguna.
-
Admnistrator akun yang Anda kirimi undangan harus menerima undangan dengan mengikuti langkah-langkah di Menerima atau menolak undangan dari suatu organisasi.
Agar peran memiliki izin untuk berbagi model, peran harus memiliki izin untuk Amazon Bedrock dan tindakan. AWS RAM Lampirkan kebijakan berikut ke peran:
-
Untuk memberikan izin bagi peran untuk mengelola berbagi model dengan akun lain AWS Resource Access Manager, lampirkan kebijakan berbasis identitas berikut ke peran untuk memberikan izin minimal:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareResources", "Effect": "Allow", "Action": [ "ram:CreateResourceShare", "ram:UpdateResourceShare", "ram:DeleteResourceShare", "ram:AssociateResourceShare", "ram:DisassociateResourceShare", "ram:GetResourceShares" ], "Resource": [ "${model-arn}" ] } ] }Ganti
${model-arn}dengan Amazon Resource Name (ARN) dari model yang ingin Anda bagikan. Tambahkan model keResourcedaftar seperlunya. Anda dapat meninjau tombol Tindakan, sumber daya, dan kondisi untuk AWS Resource Access Manager dan memodifikasi AWS RAM tindakan yang dapat dilakukan peran seperlunya.catatan
Anda juga dapat melampirkan kebijakan AWS ResourceManagerFullAccess terkelola yang lebih permisif ke peran tersebut.
-
Periksa apakah peran tersebut memiliki AmazonBedrockFullAccess kebijakan yang terlampir. Jika tidak, Anda juga harus melampirkan kebijakan berikut ke peran untuk memungkinkannya berbagi model (menggantikan
${model-arn}) sebagaimana diperlukan:{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareCustomModels", "Effect": "Allow", "Action": [ "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:PutResourcePolicy", "bedrock:GetResourcePolicy", "bedrock:DeleteResourcePolicy" ], "Resource": [ "${model-arn}" ] } ] }
catatan
Lewati prasyarat ini jika model yang Anda bagikan tidak dienkripsi dengan kunci yang dikelola pelanggan dan Anda tidak berencana untuk mengenkripsinya.
Jika Anda perlu mengenkripsi model dengan kunci yang dikelola pelanggan sebelum membagikannya dengan akun lain, lampirkan izin ke KMS kunci yang akan Anda gunakan untuk mengenkripsi model dengan mengikuti langkah-langkah di. Siapkan izin kunci untuk mengenkripsi model kustom
Jika model yang Anda bagikan dengan akun lain dienkripsi dengan kunci yang dikelola pelanggan, lampirkan izin ke KMS kunci yang mengenkripsi model untuk memungkinkan akun penerima mendekripsi dengan mengikuti langkah-langkah di. Siapkan izin kunci untuk menyalin model kustom
