满足复制模型的先决条件 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

满足复制模型的先决条件

要允许角色复制模型,您可能需要设置权限,具体取决于角色的权限和模型的配置。查看以下列表中的权限以及必须配置这些权限的情况:

  1. 如果您的角色未附加AmazonBedrockFullAccess策略,请将以下基于身份的策略附加到该角色,以允许复制模型和跟踪复印作业的最低权限。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CopyModels",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateModelCopyJob",
                "bedrock:GetModelCopyJob",
                "bedrock:ListModelCopyJobs"
            ],
            "Resource": [
                "${model-arn}"
            ],
            "Condition": {
               "StringEquals": {
                   "aws:RequestedRegion": [
                        "${region}"
                   ]
               }
            }
        }
    ]
}

    将模型添加到ARNsResource列表中。您可以通过在aws:RequestedRegion条件键的列表中添加区域来限制复制模型的区域。

  2. (可选)如果要复制的模型使用KMS密钥加密,请将密钥策略附加到加密模型的KMS密钥上,以允许角色对其进行解密。在Principal字段中指定要与之共享模型的账户。

  3. (可选)如果您计划使用KMS密钥加密模型副本,请将密KMS钥策略附加到用于加密模型的密钥,以允许角色使用密钥加密模型。在Principal字段中指定角色。