翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # モデル推論を実行するための前提条件 ロールでモデル推論を実行するには、モデルの呼び出し API アクションの実行を許可する必要があります。ロールに [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWS 管理ポリシーがアタッチされている場合は、このセクションをスキップできます。アタッチされていない場合は、次のアクセス許可をロールにアタッチして、Amazon Bedrock でサポートされているすべてのリソースで [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) アクション、[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html) アクション、[Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) アクション、[ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html) アクションの使用を許可します。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ModelInvocationPermissions", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:GetInferenceProfile", "bedrock:ListInferenceProfiles", "bedrock:RenderPrompt", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:GetImportedModel", "bedrock:ListImportedModels", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:GetGuardrail", "bedrock:ListGuardrails", "bedrock:ApplyGuardrail" ], "Resource": "*" } ] } ``` ------ アクセス許可をさらに制限するには、アクションを省略するか、アクセス許可をフィルタリングするためのリソースや条件キーを指定できます。アクション、リソース、条件キーの詳細については、「*サービス認可リファレンス*」の以下のトピックを参照してください。 + [Amazon Bedrock で定義されるアクション](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) – アクション、`Resource` フィールドで範囲を定義できるリソースタイプ、`Condition` フィールドでアクセス許可をフィルタリングできる条件キーについて説明しています。 + [Amazon Bedrock で定義されるリソースタイプ](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) – Amazon Bedrock のリソースタイプについて説明しています。 + [Amazon Bedrock の条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) – Amazon Bedrock の条件キーについて説明しています。 次のリストでは、ユースケースに応じてアクションが必要かどうかをまとめています。 + `bedrock:InvokeModel` – モデルの呼び出しを実行するために必要です。ロールが [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) API オペレーションと [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) API オペレーションを呼び出すことを許可します。 + `bedrock:InvokeModelWithResponseStream` – モデルの呼び出しを実行し、ストリーミングレスポンスを返すために必要です。ロールが [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html) API オペレーションと [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)Stream API オペレーションを呼び出すことを許可します。 + 次のアクションは、ロールに基盤モデル以外の Amazon Bedrock リソースを使用して推論を実行することを許可します。 + `bedrock:GetInferenceProfile` – [推論プロファイル](inference-profiles.md)を使用して推論を実行するために必要です。 + `bedrock:RenderPrompt` – [プロンプト管理](prompt-management.md)からプロンプトを呼び出すために必要です。 + `bedrock:GetCustomModel` – [カスタムモデル](custom-models.md)を使用して推論を実行するために必要です。 + `bedrock:GetImportedModel` – [インポートしたモデル](model-customization-import-model.md)を使用して推論を実行するために必要です。 + `bedrock:GetProvisionedModelThroughput` – [プロビジョンドスループット](prov-throughput.md)を使用して推論を実行するために必要です。 + 次のアクションは、Amazon Bedrock コンソールで基盤モデル以外の Amazon Bedrock リソースを表示し、選択することをロールに許可します。 + `bedrock:ListInferenceProfiles` – Amazon Bedrock コンソールで[推論プロファイル](custom-models.md)を選択するために必要です。 + `bedrock:ListCustomModels` – Amazon Bedrock コンソールで[カスタムモデル](custom-models.md)を選択するために必要です。 + `bedrock:ListImportedModels` – Amazon Bedrock コンソールで[インポートしたモデル](model-customization-import-model.md)を選択するために必要です。 + `bedrock:ListProvisionedModelThroughputs` – Amazon Bedrock コンソールで[プロビジョンドスループット](prov-throughput.md)を選択するために必要です。 + 次のアクションは、モデルの呼び出し中に [Amazon Bedrock のガードレール](guardrails.md)からガードレールにアクセスして適用することをロールに許可します。 + `bedrock:GetGuardrail` – モデルの呼び出し中にガードレールを使用するために必要です。 + `bedrock:ApplyGuardrail` – モデルの呼び出し中にガードレールを適用するために必要です。 + `bedrock:ListGuardrails` – Amazon Bedrock コンソールでガードレールを選択するために必要です。