本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要允許角色複製模型,您可能需要根據角色的許可和模型的組態來設定許可。檢閱下列清單中的許可,以及您必須設定這些許可的情況:
-
如果您的角色未連接 AmazonBedrockFullAccess 政策,請將下列以身分為基礎的政策連接至角色,以允許複製模型和追蹤複製任務的最小許可。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CopyModels", "Effect": "Allow", "Action": [ "bedrock:CreateModelCopyJob", "bedrock:GetModelCopyJob", "bedrock:ListModelCopyJobs" ], "Resource": [ "${model-arn}" ], "Condition": { "StringEquals": { "aws:RequestedRegion": [ "${region}" ] } } } ] }將模型ARNs 新增至
Resource清單。您可以將區域新增至aws:RequestedRegion條件索引鍵中的清單,以限制複製模型的區域。 -
(選用) 如果要複製的模型是以 KMS 金鑰加密,請將金鑰政策連接到加密模型的 KMS 金鑰,以允許角色解密。在
Principal欄位中指定要與之共用模型的帳戶。 -
(選用) 如果您計劃使用 KMS 金鑰加密模型複本,請將金鑰政策連接至用於加密模型的 KMS 金鑰,以允許角色使用金鑰加密模型。在 欄位中指定角色
Principal。
