Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations requises
Les utilisateurs du moniteur doivent être bedrock:InvokeModelWithResponseStream autorisés à utiliser l'assistant. Lorsqu'un administrateur active l'assistant, Deadline Cloud associe automatiquement la politique IAM requise au rôle d'utilisateur du moniteur.
Pour plus d'informations sur les autorisations IAM de Deadline Cloud, consultez les exemples Identity-based de politiques pour Deadline Cloud.
Politique IAM
Lorsqu'un administrateur active l'assistant, la politique IAM suivante est associée au rôle d'utilisateur du moniteur. La politique autorise l'appel de modèles par le biais de profils d'inférence interrégionaux limités à la région géographique de votre moniteur.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GrantCrisInferenceProfileAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions} } }, { "Sid": "GrantCrisModelAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:*::foundation-model/*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions}, "ArnLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*" } } } ] }
La politique accorde uniquement des subventions bedrock:InvokeModelWithResponseStream ; aucune autre action n'est autorisée.
Cross-region inférence
L'assistant utilise l'inférence entre régions pour optimiser la disponibilité et le débit du modèle. Lorsque vous appelez l'assistant, il peut acheminer votre demande vers une autre adresse Région AWS au sein de la même zone géographique pour traiter la demande d'inférence.
-
Les demandes sont acheminées vers une Régions AWS limite géographique déterminée par la région de votre moniteur.
-
Toutes les données transmises entre les régions restent sur le AWS réseau et ne transitent pas par l'Internet public.
-
Les données sont cryptées pendant leur transit entre les deux Régions AWS.
-
Il n'y a aucun coût de routage supplémentaire pour l'inférence entre régions. La tarification est basée sur la région à partir de laquelle vous appelez le profil d'inférence.
-
Cross-region les demandes d'inférence sont enregistrées CloudTrail dans votre région source. Le
additionalEventData.inferenceRegionchamp indique où la demande a été traitée.
Le tableau suivant indique le profil d'inférence géographique et les régions de destination utilisés en fonction de la région de votre moniteur :
| Surveiller la région | Préfixe du profil d'inférence | Régions de destination |
|---|---|---|
| us-east-1 | us |
us-east-1, us-east-2, us-west-2 |
| us-east-2 | us |
us-east-1, us-east-2, us-west-2 |
| us-west-2 | us |
us-east-1, us-east-2, us-west-2 |
| eu-central-1 | eu |
eu-central-1, eu-nord-1, eu-sud-1, eu-sud-2, eu-west-1, eu-west-3 |
| eu-west-1 | eu |
eu-central-1, eu-nord-1, eu-sud-1, eu-sud-2, eu-west-1, eu-west-3 |
| eu-west-2 | eu |
eu-central-1, eu-nord-1, eu-sud-1, eu-sud-2, eu-ouest-1, eu-west-2, eu-west-3 |
| ap-northeast-1 | jp |
ap-northeast-1, ap-northeast-3 |
| ap-southeast-2 | au |
ap-southeast-2, ap-southeast-4 |
| ap-northeast-2 | global |
ap-northeast-2 |
| ap-southeast-1 | global |
ap-southeast-1 |
Pour les régions utilisant le préfixe du profil global d'inférence, les demandes peuvent être acheminées vers n'importe quelle publicité Région AWS prise en charge dans le monde entier.
