佈建輸送量的先決條件 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

佈建輸送量的先決條件

您必須先滿足下列先決條件,才能購買和管理佈建輸送量:

  1. 請求存取您要為其購買佈建輸送量的模型。授予存取權後,您可以購買基礎模型和從中自訂的任何模型的佈建輸送量。

  2. 確保您的IAM角色可存取佈建輸送量API動作。如果您的角色已連接 AmazonBedrockFullAccess AWS受管政策,您可以略過此步驟。若否,請執行下列操作:

    1. 請遵循建立IAM政策的步驟並建立下列政策,允許角色為所有基礎和自訂模型建立佈建輸送量。

      { "Version": "2012-10-17", "Statement": [ { "Sid": "PermissionsForProvisionedThroughput", "Effect": "Allow", "Action": [ "bedrock:GetFoundationModel", "bedrock:ListFoundationModels", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:ListTagsForResource", "bedrock:UntagResource", "bedrock:TagResource", "bedrock:CreateProvisionedModelThroughput", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:UpdateProvisionedModelThroughput", "bedrock:DeleteProvisionedModelThroughput" ], "Resource": "*" } ] }

      (選用) 您可以透過以下方式限制角色的存取:

      • 若要限制角色可以執行API的動作,請修改 Action 欄位中的清單,以僅包含您要允許存取API的操作

      • 建立佈建模型後,您可以修改Resource清單以僅包含您想要允許存取的佈建模型,藉此限制角色使用佈建模型執行API請求的能力。如需範例,請參閱允許使用者叫用佈建模型

      • 若要限制角色從特定基礎或自訂模型建立佈建模型的能力,請將Resource清單修改為僅包含您想要允許存取的基礎和自訂模型

    2. 請依照新增和移除IAM身分許可的步驟,將政策連接至角色以授予角色許可。

  3. 如果您為使用客戶受管 AWS KMS 金鑰加密的自訂模型購買佈建輸送量,您的IAM角色必須具有解密金鑰的許可。您可以在 使用 範本了解如何建立客戶受管金鑰,以及如何將金鑰政策連接至該金鑰。對於最低許可,您只能使用 Permissions for custom model users 政策陳述式。