기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
역할이 모델을 복사하도록 허용하려면 역할의 권한과 모델의 구성에 따라 권한을 다르게 설정해야 할 수 있습니다. 다음 목록에서 권한을 검토하고 해당 권한을 구성해야 하는 상황을 검토합니다.
-
역할에 AmazonBedrockFullAccess 정책이 연결되어 있지 않은 경우, 역할에 다음과 같은 ID 기반 정책을 연결하여 모델을 복사하고 복사 작업을 추적할 수 있는 최소 권한을 허용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CopyModels", "Effect": "Allow", "Action": [ "bedrock:CreateModelCopyJob", "bedrock:GetModelCopyJob", "bedrock:ListModelCopyJobs" ], "Resource": [ "${model-arn}" ], "Condition": { "StringEquals": { "aws:RequestedRegion": [ "${region}" ] } } } ] }Resource목록에 모델의 ARN을 추가합니다.aws:RequestedRegion조건 키의 목록에 리전을 추가하여 모델이 복사되는 리전을 제한할 수 있습니다. -
(선택 사항) 복사할 모델을 KMS 키로 암호화한 경우, 역할을 통해 복호화할 수 있도록 모델을 암호화한 KMS 키에 키 정책을 연결합니다.
Principal필드에서 모델을 공유할 계정을 지정합니다. -
(선택 사항) KMS 키로 모델 사본을 암호화하려는 경우, 역할을 통해 키를 사용하여 모델을 암호화할 수 있도록 모델 암호화에 사용할 KMS 키에 키 정책을 연결합니다.
Principal필드에 역할을 지정합니다.
