Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni richieste
Gli utenti del monitor necessitano dell'bedrock:InvokeModelWithResponseStreamautorizzazione per utilizzare l'assistente. Quando un amministratore abilita l'assistente, Deadline Cloud allega automaticamente la policy IAM richiesta al ruolo dell'utente di monitoraggio.
Per informazioni sulle autorizzazioni IAM di Deadline Cloud, consulta gli esempi di Identity-based policy per Deadline Cloud.
Policy IAM
Quando un amministratore abilita l'assistente, la seguente policy IAM viene allegata al ruolo utente di monitoraggio. La policy concede l'autorizzazione a richiamare modelli tramite profili di inferenza interregionali con ambito geografico del monitor.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "GrantCrisInferenceProfileAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions} } }, { "Sid": "GrantCrisModelAccess", "Effect": "Allow", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "arn:aws:bedrock:*::foundation-model/*", "Condition": { "StringEquals": { "aws:RequestedRegion":RequestedRegions}, "ArnLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*" } } } ] }
La politica si limita a bedrock:InvokeModelWithResponseStream concedere, non sono consentite altre azioni.
Cross-region inferenza
L'assistente utilizza l'inferenza interregionale per ottimizzare la disponibilità e il throughput del modello. Quando richiami l'assistente, potrebbe indirizzare la richiesta a un altro utente Regione AWS all'interno della stessa area geografica per elaborare la richiesta di inferenza.
-
Le richieste vengono indirizzate all' Regioni AWS interno di un confine geografico determinato dalla regione del monitor.
-
Tutti i dati trasmessi tra le regioni rimangono sulla AWS rete e non attraversano la rete Internet pubblica.
-
I dati vengono crittografati durante il transito tra. Regioni AWS
-
Non sono previsti costi di routing aggiuntivi per l'inferenza tra regioni. I prezzi si basano sulla regione da cui si richiama il profilo di inferenza.
-
Cross-region le richieste di inferenza vengono registrate CloudTrail nella regione di origine. Il
additionalEventData.inferenceRegioncampo identifica dove è stata elaborata la richiesta.
La tabella seguente mostra il profilo di inferenza geografica e le regioni di destinazione utilizzati in base alla regione del monitor:
| Regione di monitoraggio | Prefisso del profilo di inferenza | Regioni di destinazione |
|---|---|---|
| us-east-1 | us |
us-east-1, us-east-2, us-west-2 |
| us-east-2 | us |
us-east-1, us-east-2, us-west-2 |
| us-west-2 | us |
us-east-1, us-east-2, us-west-2 |
| eu-central-1 | eu |
eu-central-1, eu-nord-1, eu-sud-1, eu-sud-2, eu-west-1, eu-west-3 |
| eu-west-1 | eu |
eu-central-1, eu-nord-1, eu-sud-1, eu-sud-2, eu-west-1, eu-west-3 |
| eu-west-2 | eu |
eu-central-1, eu-nord-1, eu-sud-1, eu-sud-2, eu-west-1, eu-west-2, eu-west-3 |
| ap-northeast-1 | jp |
ap-northeast-1, ap-northeast-3 |
| ap-southeast-2 | au |
ap-southeast-2, ap-southeast-4 |
| ap-northeast-2 | global |
ap-northeast-2 |
| ap-southeast-1 | global |
ap-southeast-1 |
Per le regioni che utilizzano il prefisso del profilo di global inferenza, potrebbe indirizzare le richieste a qualsiasi società commerciale supportata in tutto il mondo. Regione AWS
