翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # モデルをコピーするための前提条件を満たす モデルのコピーをロールに許可するには、ロールのアクセス許可とモデルの設定に応じてアクセス許可を設定する必要があります。以下のリストで、アクセス許可と設定が必要な状況を確認します。 1. ロールに [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess) ポリシーがアタッチされていない場合は、次のアイデンティティベースのポリシーをロールにアタッチして、モデルをコピーし、コピージョブを追跡する最小限のアクセス許可を付与します。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CopyModels", "Effect": "Allow", "Action": [ "bedrock:CreateModelCopyJob", "bedrock:GetModelCopyJob", "bedrock:ListModelCopyJobs" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/model-id" ], "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1" ] } } } ] } ``` ------ モデルの ARN を `Resource` リストに追加します。[`aws:RequestedRegion` 条件キー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion)のリストにリージョンを追加することで、モデルのコピー先のリージョンを制限できます。 1. (オプション) コピーするモデルが KMS キーで暗号化されている場合は、[モデルを暗号化した KMS キーにキーポリシー](encryption-custom-job.md#encryption-key-policy-decrypt)をアタッチして、ロールがモデルを復号できるようにします。モデルを共有するアカウントを `Principal` フィールドで指定します。 1. (オプション) KMS キーを使用してモデルコピーを暗号化する場合は、[KMS キーにキーポリシーをアタッチ](encryption-custom-job.md#encryption-key-policy-encrypt)します。このキーポリシーは、ロールがキーを使用してモデルを暗号化できるようにするために使用されます。`Principal` フィールドで、ロールを指定します。