Permissões necessárias para taxa de transferência provisionada Permitir que os usuários invoquem um modelo provisionado

Exemplos de políticas baseadas em identidade para taxa de transferência provisionada

Selecione um tópico para ver exemplos de políticas do IAM que você pode anexar a uma função do IAM para provisionar permissões para ações relacionadas Taxa de transferência provisionada para Amazon Bedrock a.

Tópicos

Permissões necessárias para taxa de transferência provisionada
Permitir que os usuários invoquem um modelo provisionado

Permissões necessárias para taxa de transferência provisionada

Para que uma identidade do IAM use o Provisioned Throughput, você deve configurá-la com as permissões necessárias. Você pode anexar a AmazonBedrockFullAccesspolítica para conceder as permissões adequadas à função.

Para restringir as permissões somente às ações que são usadas no Provisioned Throughput, anexe a seguinte política baseada em identidade a uma função do IAM:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Provisioned Throughput permissions",
            "Effect": "Allow",
            "Action": [
                "bedrock:GetFoundationModel",
                "bedrock:ListFoundationModels",
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream",
                "bedrock:ListTagsForResource",
                "bedrock:UntagResource",
                "bedrock:TagResource",
                "bedrock:CreateProvisionedModelThroughput",
                "bedrock:GetProvisionedModelThroughput",
                "bedrock:ListProvisionedModelThroughputs",
                "bedrock:UpdateProvisionedModelThroughput",
                "bedrock:DeleteProvisionedModelThroughput"
            ],
            "Resource": "*"
        }
    ]
}

Você pode restringir ainda mais as permissões omitindo ações ou especificando recursos e chaves de condição. Uma identidade do IAM pode chamar operações de API em recursos específicos. Por exemplo, a CreateProvisionedModelThroughputoperação só pode ser usada em recursos de modelo personalizado e modelo básico, e a DeleteProvisionedModelThroughputoperação só pode ser usada em recursos de modelo provisionados. Para operações de API que não são usadas em um tipo de recurso específico (como ListProvisionedModelThroughputs), especifique * como Resource o. Se você especificar uma operação de API que não pode ser usada no recurso especificado na política, o Amazon Bedrock retornará um erro.

Permitir que os usuários invoquem um modelo provisionado

Veja a seguir um exemplo de política que você pode anexar a uma função do IAM para permitir que ela use um modelo provisionado na inferência de modelos. Por exemplo, você pode anexar essa política a uma função que deseja ter apenas permissões para usar um modelo provisionado. A função não poderá gerenciar nem ver informações sobre a taxa de transferência provisionada.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Use a Provisioned Throughput for model inference",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:aws-region:111122223333:provisioned-model/${my-provisioned-model}"
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de agentes do Amazon Bedrock

Exemplos do Bedrock Studio