

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Atender aos pré-requisitos para copiar modelos
<a name="copy-model-prereq"></a>

Para permitir um perfil para copiar um modelo, talvez seja necessário configurar permissões, dependendo das permissões do perfil e da configuração do modelo. Analise as permissões na seguinte lista e as circunstâncias nas quais você deve configurá-las:

1. Se sua função não tiver a [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)política anexada, anexe a seguinte política baseada em identidade à função para permitir o mínimo de permissões para copiar modelos e rastrear trabalhos de cópia.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "CopyModels",
               "Effect": "Allow",
               "Action": [
                   "bedrock:CreateModelCopyJob",
                   "bedrock:GetModelCopyJob",
                   "bedrock:ListModelCopyJobs"
               ],
               "Resource": [
                   "arn:aws:bedrock:us-east-1::foundation-model/model-id"
               ],
               "Condition": {
                   "StringEquals": {
                       "aws:RequestedRegion": [
                           "us-east-1"
                       ]
                   }
               }
           }
       ]
   }
   ```

------

   Adicione ARNs modelos à `Resource` lista. É possível restringir as regiões nas quais o modelo é copiado adicionando regiões à lista na [chave de condição `aws:RequestedRegion`](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion).

1. (Opcional) Se o modelo a ser copiado estiver criptografado com uma chave do KMS, anexe uma [política de chave à chave do KMS que criptografou o modelo](encryption-custom-job.md#encryption-key-policy-decrypt) para permitir que uma função o descriptografe. Especifique a conta com a qual o modelo será compartilhado no campo `Principal`.

1. (Opcional) Se planejar criptografar a cópia do modelo com uma chave do KMS, anexe uma [política de chave à chave do KMS usada para criptografar o modelo](encryption-custom-job.md#encryption-key-policy-encrypt) para permitir que um perfil descriptografe o modelo com a chave. Especifique a função no campo `Principal`.