View a markdown version of this page

必要なアクセス許可 - AWS Deadline クラウド
IAM ポリシークロスリージョン推論

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

必要なアクセス許可

モニターユーザーには、アシスタントを使用するためのbedrock:InvokeModelWithResponseStreamアクセス許可が必要です。管理者がアシスタントを有効にすると、Deadline Cloud は必要な IAM ポリシーをモニターユーザーロールに自動的にアタッチします。

Deadline Cloud IAM アクセス許可の詳細については、「Deadline Cloud のアイデンティティベースのポリシーの例」を参照してください。

IAM ポリシー

管理者がアシスタントを有効にすると、次の IAM ポリシーがモニターユーザーロールにアタッチされます。このポリシーは、モニターの地理的リージョンを対象とするクロスリージョン推論プロファイルを介してモデルを呼び出すアクセス許可を付与します。

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "GrantCrisInferenceProfileAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                }
            }
        },
        {
            "Sid": "GrantCrisModelAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:*::foundation-model/*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                },
                "ArnLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*"
                }
            }
        }
    ]
}

ポリシーは のみを付与bedrock:InvokeModelWithResponseStreamします。他のアクションは許可されません。

クロスリージョン推論

アシスタントは、クロスリージョン推論を使用してモデルの可用性とスループットを最適化します。アシスタントを呼び出すと、 は推論リクエストを処理するために、同じ地理的領域 AWS リージョン 内の別の にリクエストをルーティングすることがあります。

  • リクエストは、モニターのリージョンによって決定される地理的境界 AWS リージョン 内で にルーティングされます。

  • リージョン間で送信されるすべてのデータは AWS ネットワーク上に残り、パブリックインターネットを経由しません。

  • データは 間で転送中に暗号化されます AWS リージョン。

  • クロスリージョン推論には追加のルーティングコストはかかりません。料金は、推論プロファイルを呼び出すリージョンに基づいています。

  • クロスリージョン推論リクエストは、ソースリージョンの CloudTrail に記録されます。additionalEventData.inferenceRegion フィールドは、リクエストが処理された場所を識別します。

次の表は、モニターのリージョンに基づいて使用される地理的推論プロファイルと送信先リージョンを示しています。

クロスリージョン推論プロファイルマッピング
リージョンのモニタリング 推論プロファイルプレフィックス 送信先リージョン
us-east-1 us us-east-1、us-east-2、us-west-2
us-east-2 us us-east-1、us-east-2、us-west-2
us-west-2 us us-east-1、us-east-2、us-west-2
eu-central-1 eu eu-central-1、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-3
eu-west-1 eu eu-central-1、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-3
eu-west-2 eu eu-central-1、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-2、eu-west-3
ap-northeast-1 jp ap-northeast-1、ap-northeast-3
ap-southeast-2 au ap-southeast-2、ap-southeast-4
ap-northeast-2 global ap-northeast-2
ap-southeast-1 global ap-southeast-1

global 推論プロファイルプレフィックスを使用するリージョンの場合、 はサポートされている AWS リージョン 世界中の商用 にリクエストをルーティングすることがあります。