モデルをコピーするための前提条件を満たす

ロールにポリシーがアAmazonBedrockFullAccessタッチされていない場合は、次のアイデンティティベースのポリシーをロールにアタッチして、モデルをコピーし、コピージョブを追跡する最小限のアクセス許可を付与します。

{ 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CopyModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateModelCopyJob",
                "bedrock:GetModelCopyJob",
                "bedrock:ListModelCopyJobs"
            ],
            "Resource": [
                "${model-arn}"
            ],
            "Condition": {
               "StringEquals": {
                   "aws:RequestedRegion": [
                        "${region}"
                   ]
               }
            }
        }
    ]
}

Resource リストにARNsモデルを追加します。aws:RequestedRegion 条件キーのリストにリージョンを追加することで、モデルのコピー先のリージョンを制限できます。

（オプション) コピーするモデルがKMSキーで暗号化されている場合は、モデルを暗号化したキーにKMSキーポリシーをアタッチして、ロールがモデルを復号できるようにします。モデルを共有するアカウントを Principalフィールドで指定します。

（オプション) モデルコピーをKMSキーで暗号化する場合は、キーポリシーをKMSキーにアタッチします。キーポリシーは、ロールがキーでモデルを暗号化できるように、モデルの暗号化に使用されます。Principal フィールドにロールを指定します。