Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos necesarios
Los usuarios de Monitor necesitan bedrock:InvokeModelWithResponseStream permiso para usar el asistente. Cuando un administrador habilita el asistente, Deadline Cloud adjunta automáticamente la política de IAM requerida a la función de usuario del monitor.
Para obtener información sobre los permisos de IAM de Deadline Cloud, consulta los ejemplos de Identity-based políticas de Deadline Cloud.
Política de IAM
Cuando un administrador habilita el asistente, la siguiente política de IAM se adjunta a la función de usuario supervisor. La política concede permiso para invocar modelos a través de perfiles de inferencia interregionales ajustados a la región geográfica del monitor.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GrantCrisInferenceProfileAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions} } }, { "Sid": "GrantCrisModelAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:*::foundation-model/*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions}, "ArnLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*" } } } ] }
La política solo concedebedrock:InvokeModelWithResponseStream, no se permite ninguna otra acción.
Cross-region inferencia
El asistente utiliza la inferencia entre regiones para optimizar la disponibilidad y el rendimiento del modelo. Al invocar al asistente, es posible que dirija su solicitud a un lugar diferente Región de AWS dentro de la misma área geográfica para procesar la solicitud de inferencia.
-
Las solicitudes se envían Regiones de AWS dentro de un límite geográfico determinado por la región de su monitor.
-
Todos los datos transmitidos entre las regiones permanecen en la AWS red y no atraviesan la Internet pública.
-
Los datos se cifran en tránsito entre Regiones de AWS ellas.
-
La inferencia entre regiones no conlleva ningún coste de enrutamiento adicional. Los precios se basan en la región desde la que se denomina al perfil de inferencia.
-
Cross-region las solicitudes de inferencia se registran CloudTrail en la región de origen. El
additionalEventData.inferenceRegioncampo identifica dónde se procesó la solicitud.
En la siguiente tabla se muestran los perfiles de inferencia geográfica y las regiones de destino que se utilizan en función de la región del monitor:
| Supervise la región | Prefijo del perfil de inferencia | Regiones de destino |
|---|---|---|
| us-east-1 | us |
us-east-1, us-east-2, us-west-2 |
| us-east-2 | us |
us-east-1, us-east-2, us-west-2 |
| us-west-2 | us |
us-east-1, us-east-2, us-west-2 |
| eu-central-1 | eu |
eu-central-1, eu-north-1, eu-sur-1, eu-sur-2, eu-west-1, eu-west-3 |
| eu-west-1 | eu |
eu-central-1, eu-north-1, eu-sur-1, eu-sur-2, eu-west-1, eu-west-3 |
| eu-west-2 | eu |
eu-central-1, eu-north-1, eu-sur-1, eu-sur-2, eu-west-1, eu-west-2, eu-west-3 |
| ap-northeast-1 | jp |
ap-northeast-1, ap-northeast-3 |
| ap-southeast-2 | au |
ap-southeast-2, ap-southeast-4 |
| ap-northeast-2 | global |
ap-northeast-2 |
| ap-southeast-1 | global |
ap-southeast-1 |
En el caso de las regiones que utilizan el prefijo del perfil de global inferencia, es posible que las solicitudes se dirijan a cualquier centro comercial compatible del mundo. Región de AWS
