Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erforderliche Berechtigungen
Monitor-Benutzer benötigen die bedrock:InvokeModelWithResponseStream Erlaubnis, den Assistenten zu verwenden. Wenn ein Administrator den Assistenten aktiviert, fügt Deadline Cloud der Monitor-Benutzerrolle automatisch die erforderliche IAM-Richtlinie hinzu.
Informationen zu den IAM-Berechtigungen von Deadline Cloud finden Sie in den Identity-based Richtlinienbeispielen für Deadline Cloud.
IAM-Richtlinie
Wenn ein Administrator den Assistenten aktiviert, wird die folgende IAM-Richtlinie an die Benutzerrolle „Monitor“ angehängt. Die Richtlinie gewährt die Erlaubnis, Modelle über regionsübergreifende Inferenzprofile aufzurufen, die auf die geografische Region Ihres Monitors beschränkt sind.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GrantCrisInferenceProfileAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions} } }, { "Sid": "GrantCrisModelAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:*::foundation-model/*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions}, "ArnLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*" } } } ] }
Die Richtlinie gewährt nur bedrock:InvokeModelWithResponseStream — andere Aktionen sind nicht zulässig.
Cross-region Folgerung
Der Assistent verwendet regionsübergreifende Inferenz, um die Modellverfügbarkeit und den Durchsatz zu optimieren. Wenn Sie den Assistenten aufrufen, leitet er Ihre Anfrage möglicherweise an eine andere Stelle AWS-Region innerhalb derselben Region weiter, um die Inferenzanforderung zu verarbeiten.
-
Anfragen werden AWS-Regionen innerhalb einer geografischen Grenze weitergeleitet, die durch die Region Ihres Monitors bestimmt wird.
-
Alle zwischen Regionen übertragenen Daten verbleiben im AWS Netzwerk und werden nicht über das öffentliche Internet übertragen.
-
Daten werden bei der Übertragung zwischen AWS-Regionen verschlüsselt.
-
Für regionsübergreifende Inferenzen fallen keine zusätzlichen Routing-Kosten an. Die Preisgestaltung richtet sich nach der Region, von der aus Sie das Inferenzprofil aufrufen.
-
Cross-region Inferenzanfragen werden CloudTrail in Ihrer Quellregion angemeldet. Das
additionalEventData.inferenceRegionFeld gibt an, wo die Anfrage bearbeitet wurde.
Die folgende Tabelle zeigt, welches geografische Inferenzprofil und welche Zielregionen basierend auf der Region Ihres Monitors verwendet werden:
| Region überwachen | Präfix für das Inferenzprofil | Zielregionen |
|---|---|---|
| us-east-1 | us |
us-east-1, us-east-2, us-west-2 |
| us-east-2 | us |
us-east-1, us-east-2, us-west-2 |
| us-west-2 | us |
us-east-1, us-east-2, us-west-2 |
| eu-central-1 | eu |
eu-central-1, EU-Nord-1, eu-south-1, eu-south-2, EU-West-1, EU-West-3 |
| eu-west-1 | eu |
eu-central-1, EU-Nord-1, eu-south-1, eu-south-2, EU-West-1, EU-West-3 |
| eu-west-2 | eu |
eu-central-1, EU-Nord-1, eu-south-1, eu-south-2, EU-West-1, EU-West-2, EU-West-3 |
| ap-northeast-1 | jp |
ap-northeast-1, ap-northeast-3 |
| ap-southeast-2 | au |
ap-southeast-2, ap-southeast-4 |
| ap-northeast-2 | global |
ap-northeast-2 |
| ap-southeast-1 | global |
ap-southeast-1 |
Bei Regionen, die das Präfix für das global Inferenzprofil verwenden, werden Anfragen möglicherweise an alle unterstützten kommerziellen Anbieter weltweit weitergeleitet. AWS-Region
