배치 추론 작업을 설정합니다. - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

배치 추론 작업을 설정합니다.

참고

배치 추론은 현재 미리 보기이므로 변경될 수도 있습니다. 배치 추론은 현재 API를 통해서만 사용할 수 있습니다. 다음 SDK를 통해 배치 API에 액세스할 수 있습니다.

SDK를 사용할 가상 환경을 만드는 것이 좋습니다. 최신 SDK에서는 일괄 추론 API를 사용할 수 없으므로 일괄 추론 API가 포함된 버전을 설치하기 전에 가상 환경에서 최신 버전의 SDK를 제거하는 것이 좋습니다. 가이드 예제는 을 참조하십시오. 코드 샘플

일괄 추론을 위한 역할을 설정하려면 서비스에 권한을 위임하는 역할 생성의 단계에 따라 IAM 역할을 생성하십시오. AWS 다음 정책을 역할에 연결합니다.

  • 신뢰 정책

  • 배치 추론 작업의 입력 데이터를 포함하는 Amazon S3 버킷에 액세스하고 출력 데이터를 작성합니다.

  1. 다음 정책은 Amazon Bedrock이 이 역할을 맡아 배치 추론 작업을 수행하도록 허용합니다. 아래에서는 사용 가능한 정책 예제를 보여줍니다. 하나 이상의 전역 조건 컨텍스트 키를 사용하여 권한 범위를 제한할 수 있습니다. 자세한 정보는 AWS 전역 조건 컨텍스트 키를 참조하세요. aws:SourceAccount 값을 계정 ID로 설정합니다. ArnEquals 또는 ArnLike 조건을 사용하여 범위를 제한합니다.

    참고

    보안을 위한 가장 좋은 방법은 배치 추론 작업 ID를 생성한 후 *로 이를 바꾸는 것입니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "bedrock.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
          "StringEquals": {
            "aws:SourceAccount": "account-id" 
          },
          "ArnEquals": {
            "aws:SourceArn": "arn:aws:bedrock:region:account-id:model-invocation-job/*"
          }
     }
    }
  ]
}

  2. Amazon Bedrock이 배치 추론 작업에 대한 입력 데이터가 들어 있는 S3 버킷(my_input_bucket 대체)과 출력 데이터를 쓸 수 있는 S3 버킷(my_output_bucket 대체)에 액세스하도록 하려면 다음 정책을 연결합니다. account-id를 S3 버킷 액세스 권한을 제공하는 사용자의 계정 ID로 교체합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::my_input_bucket",
        "arn:aws:s3:::my_input_bucket/*",
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::my_output_bucket/*"
      ],
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [
            "account-id"
          ]
        }
      }
    }
  ]
}