Relazione di attendibilità Autorizzazioni per accedere ai file di modello personalizzati in Amazon S3

Creare un ruolo di servizio per l'importazione del modello

Per utilizzare un ruolo personalizzato per l'importazione del modello anziché quello creato automaticamente da Amazon Bedrock, crea un ruolo IAM e assegna le seguenti autorizzazioni seguendo la procedura descritta in Creazione di un ruolo per delegare le autorizzazioni a un servizio. AWS

Argomenti

Relazione di attendibilità
Autorizzazioni per accedere ai file di modello personalizzati in Amazon S3

Relazione di attendibilità

La seguente politica consente ad Amazon Bedrock di assumere questo ruolo ed eseguire il processo di importazione del modello. Di seguito viene riportato un esempio di policy che puoi utilizzare.

Facoltativamente, puoi limitare l'ambito dell'autorizzazione per la prevenzione della confusione tra servizi diversi utilizzando una o più chiavi di contesto delle condizioni globali insieme al campo. Condition Per ulteriori informazioni, consulta Chiavi di contesto delle condizioni globali AWS.

Imposta il valore aws:SourceAccount sull'ID del tuo account.
(Facoltativo) Utilizza la ArnLike condizione ArnEquals or per limitare l'ambito a specifici lavori di importazione di modelli nell'ID dell'account.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "Service": "bedrock.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "account-id"
                },
                "ArnEquals": {
                    "aws:SourceArn": "arn:aws:bedrock:us-east-1:account-id:model-import-job/*"
                }
            }
        }
    ]
}

Autorizzazioni per accedere ai file di modello personalizzati in Amazon S3

Allega la seguente policy per consentire al ruolo di accedere ai file di modello personalizzati nel tuo bucket Amazon S3. Sostituisci i valori nell'Resourceelenco con i nomi effettivi dei bucket.

Per limitare l'accesso a una cartella specifica in un bucket, aggiungi una chiave di s3:prefix condizione con il percorso della cartella. Puoi seguire l'esempio di politica utente nell'esempio 2: Ottenere un elenco di oggetti in un bucket con un prefisso specifico


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket",
                "arn:aws:s3:::bucket/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "account-id"
                }
            }
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruolo del servizio di personalizzazione del modello

Ruolo di servizio agenti