Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

モデルを共有するための前提条件を満たす

RSS
フォーカスモード
モデルを共有するための前提条件を満たす - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock は、モデルの共有を可能にするために、AWS Resource Access Manager および AWS Organizations サービスとのインターフェイスをとります。モデルを別のアカウントと共有する前に、次の前提条件を満たす必要があります。

アカウントがモデルを別のアカウントと共有するには、2 つのアカウントが の同じ組織の一部である必要があり AWS Organizations 、組織で のリソース共有を有効にする AWS RAM 必要があります。組織を設定してそこにアカウントを招待するには、以下を実行します。

  1. 「 AWS RAM ユーザーガイド」の「 内でリソース共有を有効にする AWS Organizations 」の手順に従って、 AWS RAM でリソース共有を有効にします。 AWS Organizations

  2. 「 AWS Organizations ユーザーガイド」の AWS Organizations 「組織の作成」の手順に従って、 で組織を作成します

  3. 「 AWS Organizations ユーザーガイド」の「 を組織に招待する」の手順に従って AWS アカウント 、モデルを共有するアカウントを招待します

  4. 招待を受信したアカウントの管理者は、組織からの招待を承諾または拒否する手順に従って招待を承諾する必要があります。

アカウントがモデルを別のアカウントと共有するには、2 つのアカウントが の同じ組織の一部である必要があり AWS Organizations 、組織で のリソース共有を有効にする AWS RAM 必要があります。組織を設定してそこにアカウントを招待するには、以下を実行します。

  1. 「 AWS RAM ユーザーガイド」の「 内でリソース共有を有効にする AWS Organizations 」の手順に従って、 AWS RAM でリソース共有を有効にします。 AWS Organizations

  2. 「 AWS Organizations ユーザーガイド」の AWS Organizations 「組織の作成」の手順に従って、 で組織を作成します

  3. 「 AWS Organizations ユーザーガイド」の「 を組織に招待する」の手順に従って AWS アカウント 、モデルを共有するアカウントを招待します

  4. 招待を受信したアカウントの管理者は、組織からの招待を承諾または拒否する手順に従って招待を承諾する必要があります。

モデルを共有するアクセス許可を持つロールには、Amazon Bedrock と AWS RAM アクションの両方に対するアクセス許可が必要です。次のポリシーをロールに付与します。

  1. 別のアカウントとのモデルの共有を管理するアクセス許可をロールに付与するには AWS Resource Access Manager、次のアイデンティティベースのポリシーをロールにアタッチして最小限のアクセス許可を付与します。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
           "Sid": "ShareResources",
           "Effect": "Allow",
           "Action": [
               "ram:CreateResourceShare",
               "ram:UpdateResourceShare",
               "ram:DeleteResourceShare",
               "ram:AssociateResourceShare",
               "ram:DisassociateResourceShare",
               "ram:GetResourceShares"
           ],
           "Resource": [
               "${model-arn}"
           ]
        }
    ]
}

    ${model-arn} を、共有するモデルの Amazon リソースネーム (ARN) に置き換えます。必要に応じてモデルを Resource リストに追加します。のアクション、リソース、および条件キー AWS Resource Access Managerを確認し、必要に応じてロールが実行できる AWS RAM アクションを変更できます。

    注記

    より寛容な AWS ResourceManagerFullAccess マネージドポリシーをロールにアタッチすることもできます。

  2. ロールに AmazonSageMakerFullAccess ポリシーがアタッチされていることを確認します。そうでない場合は、必要に応じてモデルを共有できるように (${model-arn} を置き換える)、次のポリシーもロールにアタッチする必要があります。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ShareCustomModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:PutResourcePolicy",
                "bedrock:GetResourcePolicy",
                "bedrock:DeleteResourcePolicy"
            ],
            "Resource": [
                "${model-arn}"
            ]
        }
    ]
}

モデルを共有するアクセス許可を持つロールには、Amazon Bedrock と AWS RAM アクションの両方に対するアクセス許可が必要です。次のポリシーをロールに付与します。

  1. 別のアカウントとのモデルの共有を管理するアクセス許可をロールに付与するには AWS Resource Access Manager、次のアイデンティティベースのポリシーをロールにアタッチして最小限のアクセス許可を付与します。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
           "Sid": "ShareResources",
           "Effect": "Allow",
           "Action": [
               "ram:CreateResourceShare",
               "ram:UpdateResourceShare",
               "ram:DeleteResourceShare",
               "ram:AssociateResourceShare",
               "ram:DisassociateResourceShare",
               "ram:GetResourceShares"
           ],
           "Resource": [
               "${model-arn}"
           ]
        }
    ]
}

    ${model-arn} を、共有するモデルの Amazon リソースネーム (ARN) に置き換えます。必要に応じてモデルを Resource リストに追加します。のアクション、リソース、および条件キー AWS Resource Access Managerを確認し、必要に応じてロールが実行できる AWS RAM アクションを変更できます。

    注記

    より寛容な AWS ResourceManagerFullAccess マネージドポリシーをロールにアタッチすることもできます。

  2. ロールに AmazonSageMakerFullAccess ポリシーがアタッチされていることを確認します。そうでない場合は、必要に応じてモデルを共有できるように (${model-arn} を置き換える)、次のポリシーもロールにアタッチする必要があります。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ShareCustomModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetCustomModel",
                "bedrock:ListCustomModels",
                "bedrock:PutResourcePolicy",
                "bedrock:GetResourcePolicy",
                "bedrock:DeleteResourcePolicy"
            ],
            "Resource": [
                "${model-arn}"
            ]
        }
    ]
}
注記

共有するモデルがカスタマーマネージドキーで暗号化されておらず、暗号化する予定がない場合は、この前提条件をスキップします。

別のアカウントと共有する前にカスタマーマネージドキーでモデルを暗号化する必要がある場合は、カスタムモデルを暗号化するためのキーアクセス権を設定する の手順に従って、モデルを暗号化するために使用する KMS キーにアクセス許可をアタッチします。

別のアカウントと共有しているモデルがカスタマーマネージドキーで暗号化されている場合は、モデルを暗号化した KMS キーにアクセス許可をアタッチして、受信者アカウントが カスタムモデルをコピーするためのキーアクセス権を設定する の手順に従って復号できるようにします。

注記

共有するモデルがカスタマーマネージドキーで暗号化されておらず、暗号化する予定がない場合は、この前提条件をスキップします。

別のアカウントと共有する前にカスタマーマネージドキーでモデルを暗号化する必要がある場合は、カスタムモデルを暗号化するためのキーアクセス権を設定する の手順に従って、モデルを暗号化するために使用する KMS キーにアクセス許可をアタッチします。

別のアカウントと共有しているモデルがカスタマーマネージドキーで暗号化されている場合は、モデルを暗号化した KMS キーにアクセス許可をアタッチして、受信者アカウントが カスタムモデルをコピーするためのキーアクセス権を設定する の手順に従って復号できるようにします。

Related resources

Amazon Bedrock API リファレンス
AWS CLI の コマンド Amazon Bedrock
SDK とツール 

Related resources

Amazon Bedrock API リファレンス
AWS CLI の コマンド Amazon Bedrock
SDK とツール 
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.