View a markdown version of this page

Izin yang diperlukan - AWS Batas Waktu Cloud
Kebijakan IAMCross-region inferensi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang diperlukan

Pengguna monitor memerlukan bedrock:InvokeModelWithResponseStream izin untuk menggunakan asisten. Saat administrator mengaktifkan asisten, Deadline Cloud secara otomatis melampirkan kebijakan IAM yang diperlukan ke peran pengguna monitor.

Untuk informasi tentang izin Deadline Cloud IAM, lihat contoh Identity-based kebijakan untuk Deadline Cloud.

Kebijakan IAM

Saat administrator mengaktifkan asisten, kebijakan IAM berikut dilampirkan ke peran pengguna monitor. Kebijakan ini memberikan izin untuk memanggil model melalui profil inferensi lintas wilayah yang dicakup ke Wilayah geografis monitor Anda.

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "GrantCrisInferenceProfileAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                }
            }
        },
        {
            "Sid": "GrantCrisModelAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:*::foundation-model/*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                },
                "ArnLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*"
                }
            }
        }
    ]
}

Kebijakan hanya memberikan bedrock:InvokeModelWithResponseStream — tidak ada tindakan lain yang diizinkan.

Cross-region inferensi

Asisten menggunakan inferensi lintas wilayah untuk mengoptimalkan ketersediaan dan throughput model. Saat Anda memanggil asisten, mungkin merutekan permintaan Anda ke yang berbeda Wilayah AWS dalam wilayah geografis yang sama untuk memproses permintaan inferensi.

  • Permintaan dialihkan ke Wilayah AWS dalam batas geografis yang ditentukan oleh Wilayah monitor Anda.

  • Semua data yang dikirimkan antar Wilayah tetap berada di AWS jaringan dan tidak melintasi internet publik.

  • Data dienkripsi dalam transit antara. Wilayah AWS

  • Tidak ada biaya perutean tambahan untuk inferensi lintas wilayah. Harga didasarkan pada Wilayah tempat Anda memanggil profil inferensi.

  • Cross-region permintaan inferensi masuk CloudTrail di Wilayah sumber Anda. additionalEventData.inferenceRegionBidang mengidentifikasi di mana permintaan diproses.

Tabel berikut menunjukkan profil inferensi geografis dan Wilayah tujuan yang digunakan berdasarkan Wilayah monitor Anda:

Cross-region pemetaan profil inferensi
Wilayah Monitor Prefiks profil inferensi Wilayah Tujuan
us-east-1 us us-east-1, us-east-2, us-west-2
us-east-2 us us-east-1, us-east-2, us-west-2
us-west-2 us us-east-1, us-east-2, us-west-2
eu-central-1 eu eu-central-1, eu-north-1, eu-south-1, eu-south-1, eu-south-2, eu-west-1, eu-west-3
eu-west-1 eu eu-central-1, eu-north-1, eu-south-1, eu-south-1, eu-south-2, eu-west-1, eu-west-3
eu-west-2 eu eu-central-1, eu-north-1, eu-south-1, eu-south-1, eu-south-2, eu-west-1, eu-west-1, eu-west-2, eu-west-3
ap-northeast-1 jp ap-northeast-1, ap-northeast-3
ap-southeast-2 au ap-southeast-2, ap-southeast-4
ap-northeast-2 global ap-northeast-2
ap-southeast-1 global ap-southeast-1

Untuk Wilayah yang menggunakan awalan profil global inferensi, dapat merutekan permintaan ke iklan Wilayah AWS yang didukung di seluruh dunia.