本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
佈建輸送量的先決條件
您必須先滿足下列先決條件,才能購買和管理佈建輸送量:
-
請求存取您要為其購買佈建輸送量的模型。授予存取權後,您可以購買基礎模型和從中自訂的任何模型的佈建輸送量。
-
確保您的IAM角色可存取佈建輸送量API動作。如果您的角色已連接 AmazonBedrockFullAccess AWS受管政策,您可以略過此步驟。若否,請執行下列操作:
-
請遵循建立IAM政策的步驟並建立下列政策,允許角色為所有基礎和自訂模型建立佈建輸送量。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForProvisionedThroughput", "Effect": "Allow", "Action": [ "bedrock:GetFoundationModel", "bedrock:ListFoundationModels", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:ListTagsForResource", "bedrock:UntagResource", "bedrock:TagResource", "bedrock:CreateProvisionedModelThroughput", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:UpdateProvisionedModelThroughput", "bedrock:DeleteProvisionedModelThroughput" ], "Resource": "*" } ] }
(選用) 您可以透過以下方式限制角色的存取:
-
若要限制角色可以執行API的動作,請修改
Action
欄位中的清單,以僅包含您要允許存取API的操作。 -
建立佈建模型後,您可以修改
Resource
清單以僅包含您想要允許存取的佈建模型,藉此限制角色使用佈建模型執行API請求的能力。如需範例,請參閱允許使用者叫用佈建模型。 -
若要限制角色從特定基礎或自訂模型建立佈建模型的能力,請將
Resource
清單修改為僅包含您想要允許存取的基礎和自訂模型。
-
-
請依照新增和移除IAM身分許可的步驟,將政策連接至角色以授予角色許可。
-
-
如果您為使用客戶受管 AWS KMS 金鑰加密的自訂模型購買佈建輸送量,您的IAM角色必須具有解密金鑰的許可。您可以在 使用 範本了解如何建立客戶受管金鑰,以及如何將金鑰政策連接至該金鑰。對於最低許可,您只能使用
Permissions for custom model users
政策陳述式。