As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Cumpra os pré-requisitos para compartilhar modelos
O Amazon Bedrock faz interface com os AWS Organizationsserviços AWS Resource Access Managere para permitir o compartilhamento de modelos. Antes de compartilhar um modelo com outra conta, você deve preencher os seguintes pré-requisitos:
Para que uma conta compartilhe um modelo com outra conta, as duas contas devem fazer parte da mesma organização AWS Organizations e o compartilhamento de recursos AWS RAM deve estar habilitado para a organização. Para configurar uma organização e convidar contas para ela, faça o seguinte:
-
Ative o compartilhamento de recursos AWS Organizations por meio do AWS RAM in seguindo as etapas em Ativar o compartilhamento de recursos AWS Organizations no Guia AWS RAM do usuário.
-
Crie uma organização em AWS Organizations seguindo as etapas em Criação de uma organização no Guia do AWS Organizations usuário.
-
Convide a conta com a qual você deseja compartilhar o modelo seguindo as etapas em Convidar um Conta da AWS para participar da sua organização no Guia do AWS Organizations usuário.
-
O administrador da conta para a qual você enviou um convite deve aceitar o convite seguindo as etapas em Aceitar ou recusar um convite de uma organização.
Para que uma função tenha permissões para compartilhar um modelo, ela deve ter permissões tanto para o Amazon Bedrock quanto para AWS RAM as ações. Anexe as políticas a seguir à função:
-
Para fornecer permissões para uma função gerenciar o compartilhamento de um modelo com outra conta por meio de AWS Resource Access Manager, anexe a seguinte política baseada em identidade à função para fornecer permissões mínimas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareResources", "Effect": "Allow", "Action": [ "ram:CreateResourceShare", "ram:UpdateResourceShare", "ram:DeleteResourceShare", "ram:AssociateResourceShare", "ram:DisassociateResourceShare", "ram:GetResourceShares" ], "Resource": [ "${model-arn}" ] } ] }Substituir
${model-arn}com o Amazon Resource Name (ARN) do modelo que você deseja compartilhar. Adicione modelos àResourcelista conforme necessário. Você pode revisar as ações, os recursos e as chaves de condição AWS Resource Access Manager e modificar as AWS RAM ações que a função pode realizar conforme necessário.nota
Você também pode anexar a política AWS ResourceManagerFullAccess gerenciada mais permissiva à função.
-
Verifique se a função tem a AmazonBedrockFullAccess política anexada. Caso contrário, você também deve anexar a seguinte política à função para permitir que ela compartilhe modelos (substituindo
${model-arn}) conforme necessário:{ "Version": "2012-10-17", "Statement": [ { "Sid": "ShareCustomModels", "Effect": "Allow", "Action": [ "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:PutResourcePolicy", "bedrock:GetResourcePolicy", "bedrock:DeleteResourcePolicy" ], "Resource": [ "${model-arn}" ] } ] }
nota
Ignore esse pré-requisito se o modelo que você está compartilhando não estiver criptografado com uma chave gerenciada pelo cliente e você não planeja criptografá-lo.
Se você precisar criptografar um modelo com uma chave gerenciada pelo cliente antes de compartilhá-lo com outra conta, anexe permissões à KMS chave que você usará para criptografar o modelo seguindo as etapas em. Configure as principais permissões para criptografar modelos personalizados
Se o modelo que você compartilha com outra conta for criptografado com uma chave gerenciada pelo cliente, anexe permissões à KMS chave que criptografou o modelo para permitir que a conta do destinatário o descriptografe seguindo as etapas em. Configure as principais permissões para copiar modelos personalizados
