Autorizzazioni richieste per Provisioned Throughput Consenti agli utenti di richiamare un modello fornito

Esempi di policy basate sull'identità per Provisioned Throughput

Seleziona un argomento per visualizzare esempi di policy IAM che puoi allegare a un ruolo IAM per fornire le autorizzazioni per le azioni correlate. Throughput assegnato per Amazon Bedrock

Argomenti

Autorizzazioni richieste per Provisioned Throughput
Consenti agli utenti di richiamare un modello fornito

Autorizzazioni richieste per Provisioned Throughput

Affinché un'identità IAM utilizzi Provisioned Throughput, è necessario configurarla con le autorizzazioni necessarie. Puoi allegare la AmazonBedrockFullAccesspolicy per concedere le autorizzazioni appropriate al ruolo.

Per limitare le autorizzazioni solo alle azioni utilizzate in Provisioned Throughput, collega la seguente policy basata sull'identità a un ruolo IAM:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Provisioned Throughput permissions",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetFoundationModel",
                "bedrock:ListFoundationModels",
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream",
                "bedrock:ListTagsForResource",
                "bedrock:UntagResource",
                "bedrock:TagResource",
                "bedrock:CreateProvisionedModelThroughput",
                "bedrock:GetProvisionedModelThroughput",
                "bedrock:ListProvisionedModelThroughputs",
                "bedrock:UpdateProvisionedModelThroughput",
                "bedrock:DeleteProvisionedModelThroughput"
            ],
            "Resource": "*"
        }
    ]
}

Puoi limitare ulteriormente le autorizzazioni omettendo azioni o specificando risorse e chiavi di condizione. Un'identità IAM può richiamare operazioni API su risorse specifiche. Ad esempio, l'CreateProvisionedModelThroughputoperazione può essere utilizzata solo su risorse del modello personalizzato e del modello di base e l'DeleteProvisionedModelThroughputoperazione può essere utilizzata solo su risorse del modello assegnate. Per le operazioni API che non vengono utilizzate su un tipo di risorsa specifico (ad esempio ListProvisionedModelThroughputs), specifica* come. Resource Se specifichi un'operazione API che non può essere utilizzata sulla risorsa specificata nella politica, Amazon Bedrock restituisce un errore.

Consenti agli utenti di richiamare un modello fornito

Di seguito è riportato un esempio di policy che puoi allegare a un ruolo IAM per consentirgli di utilizzare un modello fornito nell'inferenza del modello. Ad esempio, è possibile collegare questa policy a un ruolo a cui si desidera che disponga solo delle autorizzazioni necessarie per utilizzare un modello fornito. Il ruolo non sarà in grado di gestire o visualizzare le informazioni sul Provisioned Throughput.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Use a Provisioned Throughput for model inference",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:aws-region:111122223333:provisioned-model/${my-provisioned-model}"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di agenti per Amazon Bedrock

Esempi di Bedrock Studio