기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 배치 추론을 위한 사용자 지정 서비스 역할 생성
에서 Amazon Bedrock이 자동으로 생성하는 역할 대신 배치 추론에 사용자 지정 서비스 역할을 사용하려면 서비스에 권한을 위임할 역할 생성의 단계에 따라 AWS Management Console IAM 역할을 생성하고 다음 권한을 연결합니다. [AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)
**Topics**
+ [신뢰 관계](#batch-iam-sr-trust)
+ [배치 추론 서비스 역할에 대한 자격 증명 기반 권한입니다.](#batch-iam-sr-identity)
## 신뢰 관계
다음 신뢰 정책은 Amazon Bedrock이 이 역할을 맡아 배치 추론 작업을 제출하고 관리하도록 허용합니다. 필요에 따라 {{값}}을 바꿉니다. 이 정책에는 보안 모범 사례로 사용할 것을 권장하는 선택적 조건 키([Amazon Bedrock의 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) 및 [AWS 전역 조건 컨텍스트 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) 참조)가 `Condition` 필드에 포함되어 있습니다.
**참고**
보안을 위한 가장 좋은 방법은 배치 추론 작업 ID를 생성한 후 {{\*}}로 이를 바꾸는 것입니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "{{123456789012}}"
},
"ArnEquals": {
"aws:SourceArn": "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:model-invocation-job/{{*}}"
}
}
}
]
}
```
------
## 배치 추론 서비스 역할에 대한 자격 증명 기반 권한입니다.
다음 주제에서는 사용 사례에 따라 사용자 지정 배치 추론 서비스 역할에 연결해야 할 수 있는 권한 정책의 예를 설명하고 제공합니다.
**Topics**
+ [(필수) Amazon S3의 입력 및 출력 데이터에 액세스할 수 있는 권한](#batch-iam-sr-s3)
+ [(선택 사항) 추론 프로파일을 사용하여 배치 추론을 실행할 수 있는 권한](#batch-iam-sr-ip)
### (필수) Amazon S3의 입력 및 출력 데이터에 액세스할 수 있는 권한
서비스 역할이 입력 데이터가 포함된 Amazon S3 버킷과 출력 데이터를 쓸 버킷에 액세스하도록 허용하려면 다음 정책을 서비스 역할에 연결합니다. 필요에 따라 {{값}}을 바꿉니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3Access",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::{{${InputBucket}}}",
"arn:aws:s3:::{{${InputBucket}/*}}",
"arn:aws:s3:::{{${OutputBucket}}}",
"arn:aws:s3:::{{${OutputBucket}/*}}"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": [
"{{123456789012}}"
]
}
}
}
]
}
```
------
### (선택 사항) 추론 프로파일을 사용하여 배치 추론을 실행할 수 있는 권한
추론 [프로파일](inference-profiles.md)로 배치 추론을 실행하려면 추론 프로파일의 각 리전에 있는 모델 AWS 리전외에도에서 추론 프로파일을 호출할 수 있는 권한이 서비스 역할에 있어야 합니다.
교차 리전(시스템 정의) 추론 프로파일을 사용하여 간접 호출할 수 있는 권한의 경우 다음 정책을 서비스 역할에 연결할 권한 정책의 템플릿으로 사용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CrossRegionInference",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:inference-profile/{{${InferenceProfileId}}}",
"arn:aws:bedrock:{{us-east-1}}::foundation-model/{{${ModelId}}}",
"arn:aws:bedrock:{{us-east-1}}::foundation-model/{{${ModelId}}}"
]
}
]
}
```
------
애플리케이션 추론 프로파일을 사용하여 간접 호출할 수 있는 권한의 경우 다음 정책을 서비스 역할에 연결할 권한 정책의 템플릿으로 사용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ApplicationInferenceProfile",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:application-inference-profile/{{${InferenceProfileId}}}",
"arn:aws:bedrock:{{us-east-1}}::foundation-model/{{${ModelId}}}",
"arn:aws:bedrock:{{us-east-1}}::foundation-model/{{${ModelId}}}"
]
}
]
}
```
------