本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 執行模型推論的必要條件 若要讓角色執行模型推論,您必須允許它執行模型調用 API 動作。如果您的角色已連接 [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWS 受管政策,您可以略過本節。否則,請將下列許可連接到角色,以允許其使用 [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html)、[InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)、[Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) 和 [ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html) 動作,並搭配 Amazon Bedrock 中所有支援的資源: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ModelInvocationPermissions", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:GetInferenceProfile", "bedrock:ListInferenceProfiles", "bedrock:RenderPrompt", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:GetImportedModel", "bedrock:ListImportedModels", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:GetGuardrail", "bedrock:ListGuardrails", "bedrock:ApplyGuardrail" ], "Resource": "*" } ] } ``` ------ 若要進一步限制許可,您可以忽略動作,也可以指定要篩選許可的資源和條件索引鍵。如需動作、資源和條件索引鍵的詳細資訊,請參閱*服務授權參考*中的下列主題: + [Amazon Bedrock 定義的動作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) – 了解動作、您可以在 `Resource` 欄位中限制其範圍的資源類型,以及您可以在 `Condition` 欄位中篩選許可的條件索引鍵。 + [Amazon Bedrock 定義的資源類型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) – 了解 Amazon Bedrock 中的資源類型。 + [Amazon Bedrock 的條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) – 了解 Amazon Bedrock 中的條件索引鍵。 以下清單摘要說明您是否需要動作,視您的使用案例而定: + `bedrock:InvokeModel` – 執行模型調用時需要。允許角色呼叫 [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html) 和 [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) API 操作。 + `bedrock:InvokeModelWithResponseStream` – 執行模型調用和傳回串流回應時需要。允許角色呼叫 [InvokeModelWithResponseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html) 和 [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) 串流 API 操作。 + 下列動作允許角色使用基礎模型以外的 Amazon Bedrock 資源執行推論: + `bedrock:GetInferenceProfile` – 使用[推論設定檔](inference-profiles.md)執行推論時需要。 + `bedrock:RenderPrompt` – 從[提示管理](prompt-management.md)調用提示時需要。 + `bedrock:GetCustomModel` – 使用[自訂模型](custom-models.md)執行推論時需要。 + `bedrock:GetImportedModel` – 使用[匯入的模型](model-customization-import-model.md)執行推論時需要。 + `bedrock:GetProvisionedModelThroughput` – 使用[佈建輸送量](prov-throughput.md)執行推論時需要。 + 下列動作允許角色在 Amazon Bedrock 主控台中查看基礎模型以外的 Amazon Bedrock 資源,並選取它們: + `bedrock:ListInferenceProfiles` – 在 Amazon Bedrock 主控台中選擇[推論設定檔](custom-models.md)時需要。 + `bedrock:ListCustomModels` – 在 Amazon Bedrock 主控台中選擇[自訂模型](custom-models.md)時需要。 + `bedrock:ListImportedModels` – 在 Amazon Bedrock 主控台中選擇[匯入的模型](model-customization-import-model.md)時需要。 + `bedrock:ListProvisionedModelThroughputs` – 在 Amazon Bedrock 主控台中選擇[佈建輸送量](prov-throughput.md)時需要。 + 下列動作允許角色在模型調用期間從 [Amazon Bedrock 防護機制](guardrails.md)存取及套用防護機制: + `bedrock:GetGuardrail` – 在模型調用期間使用防護機制時需要。 + `bedrock:ApplyGuardrail` – 在模型調用期間套用防護機制時需要。 + `bedrock:ListGuardrails` – 在 Amazon Bedrock 主控台中選擇防護機制時需要。