Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un ruolo di servizio per Amazon Bedrock Studio
Amazon Bedrock Studio è in versione di anteprima per Amazon Bedrock ed è soggetto a modifiche. |
Per gestire le aree di lavoro di Amazon Bedrock Studio, devi creare un ruolo di servizio che consenta ad Amazon di DataZone gestire le tue aree di lavoro.
Per utilizzare un ruolo di servizio per Amazon Bedrock Studio, crea un IAM ruolo e assegna le seguenti autorizzazioni seguendo la procedura descritta in Creare un ruolo per delegare le autorizzazioni a un servizio. AWS
Argomenti
Relazione di attendibilità
La seguente politica consente ad Amazon Bedrock di assumere questo ruolo e gestire uno spazio di lavoro Amazon Bedrock Studio con Amazon. DataZone Di seguito viene riportato un esempio di policy che puoi utilizzare.
-
Imposta il
aws:SourceAccountvalore sull'ID del tuo AWS account.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "datazone.amazonaws.com" }, "Action": [ "sts:AssumeRole", "sts:TagSession" ], "Condition": { "StringEquals": { "aws:SourceAccount": "account ID" }, "ForAllValues:StringLike": { "aws:TagKeys": "datazone*" } } } ] }
Autorizzazioni per gestire uno spazio di lavoro Amazon Bedrock Studio
Politica predefinita per il ruolo principale del servizio Amazon Bedrock Studio. Amazon Bedrock utilizza questo ruolo per creare, eseguire e condividere risorse in Bedrock Studio con Amazon. DataZone
Questa politica è costituita dai seguenti set di autorizzazioni.
datazone: consente l'accesso alle DataZone risorse Amazon gestite da Amazon Bedrock Studio.
ram: consente il recupero delle associazioni di condivisione delle risorse di tua proprietà.
bedrock: consente di richiamare i modelli Amazon Bedrock Foundation.
kms: concede l'accesso all'uso AWS KMS per crittografare i dati di Amazon Bedrock Studio con una chiave gestita dal cliente.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GetDataZoneDomain", "Effect": "Allow", "Action": "datazone:GetDomain", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/AmazonBedrockManaged": "true" } } }, { "Sid": "ManageDataZoneResources", "Effect": "Allow", "Action": [ "datazone:ListProjects", "datazone:GetProject", "datazone:CreateProject", "datazone:UpdateProject", "datazone:DeleteProject", "datazone:ListProjectMemberships", "datazone:CreateProjectMembership", "datazone:DeleteProjectMembership", "datazone:ListEnvironments", "datazone:GetEnvironment", "datazone:CreateEnvironment", "datazone:UpdateEnvironment", "datazone:DeleteEnvironment", "datazone:ListEnvironmentBlueprints", "datazone:GetEnvironmentBlueprint", "datazone:ListEnvironmentBlueprintConfigurations", "datazone:GetEnvironmentBlueprintConfiguration", "datazone:ListEnvironmentProfiles", "datazone:GetEnvironmentProfile", "datazone:CreateEnvironmentProfile", "datazone:UpdateEnvironmentProfile", "datazone:DeleteEnvironmentProfile", "datazone:GetEnvironmentCredentials", "datazone:ListGroupsForUser", "datazone:SearchUserProfiles", "datazone:SearchGroupProfiles", "datazone:GetUserProfile", "datazone:GetGroupProfile" ], "Resource": "*" }, { "Sid": "GetResourceShareAssociations", "Effect": "Allow", "Action": "ram:GetResourceShareAssociations", "Resource": "*" }, { "Sid": "InvokeBedrockModels", "Effect": "Allow", "Action": [ "bedrock:GetFoundationModelAvailability", "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource": "*" }, { "Sid": "UseCustomerManagedKmsKey", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/EnableBedrock": "true" } } } ] }
