

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# プロビジョンドスループットの前提条件
<a name="prov-thru-prereq"></a>

プロビジョンドスループットを購入および管理する前に、以下の前提条件を満たす必要があります。

1. プロビジョンドスループットを購入する[モデルへのアクセスをリクエストします](model-access.md)。アクセスが許可されたら、ベースモデルとそのモデルからカスタマイズされたモデルのプロビジョンドスループットを購入できます。

1. IAM ロールがプロビジョンドスループット API アクションにアクセスできることを確認します。ロールに [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess) AWS管理ポリシーがアタッチされている場合は、このステップをスキップできます。それ以外の場合は以下の作業を行います。

   1. 「[IAM ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」のステップに従って、次のポリシーを作成します。これにより、ロールはすべての基盤モデルとカスタムモデルに対してプロビジョンドスループットを作成できます。

------
#### [ JSON ]

****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Sid": "PermissionsForProvisionedThroughput",
                  "Effect": "Allow",
                  "Action": [
                      "bedrock:GetFoundationModel",
                      "bedrock:ListFoundationModels",
                      "bedrock:GetCustomModel",
                      "bedrock:ListCustomModels",
                      "bedrock:InvokeModel",
                      "bedrock:InvokeModelWithResponseStream",
                      "bedrock:ListTagsForResource",
                      "bedrock:UntagResource",
                      "bedrock:TagResource",
                      "bedrock:CreateProvisionedModelThroughput",
                      "bedrock:GetProvisionedModelThroughput",
                      "bedrock:ListProvisionedModelThroughputs",
                      "bedrock:UpdateProvisionedModelThroughput",
                      "bedrock:DeleteProvisionedModelThroughput"
                  ],
                  "Resource": "*"
              }
          ]
      }
      ```

------
**注記**  
クロスリージョン推論でプロビジョンドスループットを使用している場合は、追加のアクセス許可が必要になる場合があります。詳細については、「[クロスリージョン推論によりスループットを向上させる](cross-region-inference.md)」を参照してください。

      (オプション) ロールのアクセスは、次の方法で制限できます。
      + ロールが実行できる API アクションを制限するには、 `Action` フィールドのリストを変更して、アクセスを許可する [API オペレーション](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions)のみを含めます。
      + プロビジョニングされたモデルを作成したら、アクセスを許可する[プロビジョニングされたモデル](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies)のみを含むように `Resource` リストを変更することで、プロビジョニングされたモデルで API リクエストを実行するロールの機能を制限できます。例については、[ユーザーにプロビジョニングされたモデルを呼び出すことを許可する](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-perform-actions-pt)を参照してください。
      + 特定の基盤モデルまたはカスタムモデルからプロビジョニングされたモデルを作成するロールの機能を制限するには、アクセスを許可する[基盤モデルとカスタムモデル](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies)のみを含むように `Resource` リストを変更します。

   1. 「[IAM アイデンティティアクセス許可の追加と削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)」のステップに従って、ロールアクセス許可を付与するロールにポリシーをアタッチします。

1. カスタマーマネージド AWS KMS キーで暗号化されたカスタムモデルのプロビジョンドスループットを購入する場合、IAM ロールにはキーを復号するアクセス許可が必要です。テンプレートは [カスタマーマネージドキーを作成する方法と、キーポリシーをアタッチする方法について](encryption-custom-job.md#encryption-key-policy) で使用できます。アクセス許可を最小限に抑えるには、{{カスタムモデルユーザーのアクセス許可}}ポリシーステートメントのみを使用できます。