本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予请求访问 Amazon Bedrock 基础模型的IAM权限
在申请访问或修改对 Amazon Bedrock 基础模型的访问权限之前,您需要附上带有以下内容的基于身份的IAM策略 AWS Marketplace 允许访问 Amazon Bedrock 的IAM角色的操作:
-
aws-marketplace:Subscribe -
aws-marketplace:Unsubscribe -
aws-marketplace:ViewSubscriptions
有关创建策略的信息,请参阅我已经有一个 AWS 账户.
仅对于aws-marketplace:Subscribe操作,您可以使用aws-marketplace:ProductId条件键来限制对特定型号的订阅。
注意
亚马逊 Titan, Mistral AI,以及 Meta Llama 3 Instruct 模特没有产品IDs,因此您无法限制对它们的订阅。
下表列出了IDs适用于 Amazon Bedrock 基础型号的产品:
| 模型 | 产品 ID |
|---|---|
| AI21 Labs Jurassic-2 Mid | 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85 |
| AI21 Labs Jurassic-2 Ultra | cc0bdd50-279a-40d8-829c-4009b77a1fcc |
| AI21 Jamba-Instruct | prod-dr2vpvd4k73aq |
| Anthropic Claude | c468b48a-84df-43a4-8c46-8870630108a7 |
| Anthropic Claude Instant | b0eb9475-3a2c-43d1-94d3-56756fd43737 |
| Anthropic Claude 3 Sonnet | prod-6dw3qvchef7zy |
| Anthropic Claude 3.5 Sonnet | prod-m5ilt4siql27k |
| Anthropic Claude 3 Haiku | prod-ozonys2hmmpeu |
| Anthropic Claude 3 Opus | prod-fm3feywmwerog |
| Cohere Command | a61c46fe-1747-41aa-9af0-2e0ae8a9ce05 |
| Cohere Command Light | 216b69fd-07d5-4c7b-866b-936456d68311 |
| Cohere Command R | prod-tukx4z3hrewle |
| Cohere Command R+ | prod-nb4wqmplze2pm |
| Cohere 嵌入 (英语) | b7568428-a1ab-46d8-bab3-37def50f6f6a |
| Cohere 嵌入(多语言) | 38e55671-c3fe-4a44-9783-3584906e7cad |
| Meta Llama 2 13B | prod-ariujvyzvd2qy |
| Meta Llama 2 70B | prod-2c2yc2s3guhqy |
| Stable Diffusion XL 1.0 | prod-2lvuzn4iy6n6o |
以下是您可以附加到角色以控制模型访问权限的IAM策略的格式:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow|Deny", "Action": [ "aws-marketplace:Subscribe" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:ProductId": [model-product-id-1,model-product-id-2, ... ] } } }, { "Effect": "Allow|Deny", "Action": [ "aws-marketplace:Unsubscribe" "aws-marketplace:ViewSubscriptions" ], "Resource": "*" } ] }
要查看策略示例,请参阅允许访问第三方模型订阅。
