기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
프로비저닝된 처리량에 대한 ID 기반 정책 예제
주제를 선택하면 IAM 역할에 연결하여 관련된 작업에 대한 권한을 프로비저닝할 수 있는 예제 IAM 정책을 볼 수 있습니다. Amazon Bedrock의 프로비저닝된 처리량
프로비저닝된 처리량에 필요한 권한
IAM ID가 프로비저닝된 처리량을 사용하려면 필요한 권한으로 구성해야 합니다. AmazonBedrockFullAccess정책을 연결하여 역할에 적절한 권한을 부여할 수 있습니다.
프로비저닝된 처리량에서 사용되는 작업으로만 권한을 제한하려면 다음 ID 기반 정책을 IAM 역할에 연결하십시오.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Provisioned Throughput permissions", "Effect": "Allow", "Action": [ "bedrock:GetFoundationModel", "bedrock:ListFoundationModels", "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:ListTagsForResource", "bedrock:UntagResource", "bedrock:TagResource", "bedrock:CreateProvisionedModelThroughput", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:UpdateProvisionedModelThroughput", "bedrock:DeleteProvisionedModelThroughput" ], "Resource": "*" } ] }
작업을 생략하거나 리소스 및 조건 키를 지정하여 권한을 추가로 제한할 수 있습니다. IAM ID는 특정 리소스에 대한 API 작업을 호출할 수 있습니다. 예를 들어 CreateProvisionedModelThroughput작업은 사용자 지정 모델 및 기반 모델 리소스에서만 사용할 수 있으며 DeleteProvisionedModelThroughput작업은 프로비저닝된 모델 리소스에서만 사용할 수 있습니다. 특정 리소스 유형 (예: ListProvisionedModelThroughputs) 에서 사용되지 않는 API 작업의 경우 *를 로 지정하세요. Resource 정책에 지정된 리소스에서 사용할 수 없는 API 작업을 지정하는 경우 Amazon Bedrock은 오류를 반환합니다.
사용자가 프로비저닝된 모델을 호출하도록 허용
다음은 모델 추론에서 프로비저닝된 모델을 사용하도록 IAM 역할에 연결할 수 있는 샘플 정책입니다. 예를 들어 프로비저닝된 모델을 사용할 권한만 갖고 싶은 역할에 이 정책을 연결할 수 있습니다. 역할은 프로비저닝된 처리량에 대한 정보를 관리하거나 볼 수 없습니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Use a Provisioned Throughput for model inference", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource": "arn:aws:bedrock:aws-region:111122223333:provisioned-model/${my-provisioned-model}" } ] }
