기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Bedrock의 순위 재지정 권한
사용자가 순위 재지정을 사용하려면 다음 권한이 필요합니다.
+ 사용하려는 순위 재지정 모델 액세스. 자세한 내용은 [모델에 대한 액세스 요청](model-access.md) 단원을 참조하십시오. 타사 모델(예: Cohere Rerank)의 경우 IAM 역할에 `aws-marketplace:ViewSubscriptions` 및 `aws-marketplace:Subscribe` 권한도 필요합니다. 자세한 내용은 [제품 ID 조건 키를 사용하여 액세스 제어를 참조하세요](model-access-product-ids.md).
+ 역할에 대한 권한 및 [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html) 워크플로에서 순위 재지정을 사용할 계획인 경우 역할과 [신뢰 관계](kb-permissions.md#kb-permissions-trust)가 있는 Amazon Bedrock 지식 기반 서비스 역할에 대한 권한.
**작은 정보**
필요한 권한을 빠르게 구성하려면 다음을 수행할 수 있습니다.
[AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess) AWS 관리형 정책을 사용자 역할에 연결합니다. 정책에 IAM 역할을 연결하는 방법에 대한 자세한 내용은 [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)를 참고하세요.
[지식 기반을 생성](knowledge-base-create.md)할 때 Amazon Bedrock 콘솔을 사용하여 지식 기반 서비스 역할을 생성합니다. 콘솔에서 생성한 Amazon Bedrock 지식 기반 서비스 역할이 이미 있는 경우 콘솔에서 [소스를 검색](kb-test-retrieve.md)할 때 콘솔을 사용하여 업데이트할 수 있습니다.
**중요**
Amazon Bedrock 지식 기반 서비스 역할이 있는 `Retrieve` 워크플로에서 순위 재지정을 사용하는 경우 다음 사항에 유의하세요.
Amazon Bedrock이 지식 기반 서비스 역할에 대해 생성한 AWS Identity and Access Management (IAM) 정책을 수동으로 편집하면에서 권한을 업데이트하려고 할 때 오류가 발생할 수 있습니다 AWS Management Console. 이 문제를 해결하려면 IAM 콘솔에서 수동으로 생성한 정책 버전을 삭제합니다. 그런 다음 Amazon Bedrock 콘솔에서 순위 재지정 페이지를 새로 고치고 다시 시도하세요.
사용자 지정 역할을 사용하는 경우 Amazon Bedrock은 사용자를 대신하여 지식 기반 서비스 역할을 업데이트할 수 없습니다. 서비스 역할에 대한 권한이 제대로 구성되어 있는지 확인합니다.
사용 사례 및 사용 사례에 필요한 권한에 대한 요약은 다음 표를 참조하세요.
****
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/bedrock/latest/userguide/rerank-prereq.html)
IAM 역할에 연결할 수 있는 권한 정책의 예를 들어 사용 사례에 해당하는 섹션을 확장합니다.
## 순위 재지정 모델을 독립적으로 사용하기 위한 권한 정책
소스 목록과 함께 [순위 재지정](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Rerank.html)을 직접 사용하려면 사용자 역할에 `bedrock:Rerank` 및 `bedrock:InvokeModel` 작업을 모두 사용할 수 있는 권한이 필요합니다. 마찬가지로 순위 재지정 모델의 사용을 방지하려면 두 작업에 대한 권한을 모두 거부해야 합니다. 사용자 역할이 순위 재지정 모델을 독립적으로 사용하도록 허용하려면 역할에 다음 정책을 연결할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "RerankSid",
"Effect": "Allow",
"Action": [
"bedrock:Rerank"
],
"Resource": "*"
},
{
"Sid": "InvokeModelSid",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": [
"arn:aws:{{bedrock:us-east-1}}::foundation-model/{{model-id}}"
]
}
]
}
```
------
이전 정책에서 `bedrock:InvokeModel` 작업의 경우 역할이 순위 재지정에 사용할 수 있도록 허용하려는 모델로 권한의 범위를 지정합니다. 모든 모델에 대한 액세스를 허용하려면 `Resource` 필드에 와일드카드({{\*}})를 사용합니다.
## 검색 워크플로에서 순위 재지정 모델을 사용하기 위한 권한 정책
지식 기반에서 데이터를 검색하는 동안 순위 재지정을 사용하려면 다음 권한을 설정해야 합니다.
**사용자 역할의 경우**
사용자 역할에는 `bedrock:Retrieve` 작업을 사용할 수 있는 권한이 필요합니다. 사용자 역할이 지식 기반에서 데이터를 검색할 수 있도록 하려면 다음 정책을 역할에 연결할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "RetrieveSid",
"Effect": "Allow",
"Action": [
"bedrock:Retrieve"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:knowledge-base/{{KnowledgeBaseId}}"
]
}
]
}
```
------
이전 정책에서 `bedrock:Retrieve` 작업에 대해 역할이 정보를 검색하도록 허용하려는 지식 기반에 대한 권한의 범위를 지정합니다. 모든 지식 기반에 대한 액세스를 허용하려면 `Resource` 필드에 와일드카드({{\*}})를 사용할 수 있습니다.
**서비스 역할의 경우**
사용자가 사용하는 [Amazon Bedrock 지식 기반 서비스 역할](kb-permissions.md)에는 `bedrock:Rerank` 및 `bedrock:InvokeModel` 작업을 사용할 권한이 필요합니다. [지식 기반 검색을 구성](kb-test-retrieve.md)할 때 순위 재지정 모델을 선택할 때 Amazon Bedrock 콘솔을 사용하여 서비스 역할에 대한 권한을 자동으로 구성할 수 있습니다. 그렇지 않으면 검색 중에 서비스 역할이 소스의 순위를 재지정할 수 있도록 다음 정책을 연결할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "RerankSid",
"Effect": "Allow",
"Action": [
"bedrock:Rerank"
],
"Resource": "*"
},
{
"Sid": "InvokeModelSid",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": "arn:aws:bedrock:{{us-east-1}}::foundation-model/{{RerankModelId}}"
}
]
}
```
------
이전 정책에서 `bedrock:InvokeModel` 작업의 경우 역할이 순위 재지정에 사용할 수 있도록 허용하려는 모델로 권한의 범위를 지정합니다. 모든 모델에 대한 액세스를 허용하려면 `Resource` 필드에 와일드카드(\*)를 사용할 수 있습니다.
## RetrieveAndGenerate 워크플로에서 순위 재지정 모델을 사용하기 위한 권한 정책
지식 기반에서 데이터를 검색한 다음 검색된 결과를 기반으로 응답을 생성할 때 순위 재지정 모델을 사용하려면 사용자 역할에 `bedrock:RetrieveAndGenerate`, `bedrock:Rerank` 및 `bedrock:InvokeModel` 작업을 사용할 수 있는 권한이 필요합니다. 검색 중에 소스의 순위를 재지정하고 결과를 기반으로 응답을 생성할 수 있도록 다음 정책을 사용자 역할에 연결할 수 있습니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "RerankRetrieveAndGenerateSid",
"Effect": "Allow",
"Action": [
"bedrock:Rerank",
"bedrock:RetrieveAndGenerate"
],
"Resource": "*"
},
{
"Sid": "InvokeModelSid",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}::foundation-model/{{RerankModelId}}}",
"arn:aws:bedrock:{{us-east-1}}::foundation-model/{{GenerationModelId}}}"
]
}
]
}
```
------
이전 정책에서 `bedrock:InvokeModel` 작업의 경우 역할이 순위를 재지정하는 데 사용할 수 있도록 허용하려는 모델과 역할이 응답을 생성하는 데 사용할 수 있도록 허용하려는 모델로 권한의 범위를 지정합니다. 모든 모델에 대한 액세스를 허용하려면 `Resource` 필드에 와일드카드({{\*}})를 사용할 수 있습니다.
권한을 더욱 제한하려면 작업을 생략하거나 리소스 및 조건 키를 지정하여 권한을 필터링할 수 있습니다. 작업, 리소스 및 조건 키에 대한 자세한 내용은 *서비스 권한 부여 참조*에서 다음 주제를 참조하세요.
+ [Amazon Bedrock에서 정의한 작업](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) - 작업, `Resource` 필드에서 작업의 범위를 지정할 수 있는 리소스 유형, `Condition` 필드에서 권한을 필터링할 수 있는 조건 키에 대해 알아봅니다.
+ [Amazon Bedrock에서 정의한 리소스 유형](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) - Amazon Bedrock의 리소스 유형에 대해 알아봅니다.
+ [Amazon Bedrock의 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) - Amazon Bedrock의 조건 키에 대해 알아봅니다.