View a markdown version of this page

필수 권한 - AWS 기한 클라우드
IAM 정책교차 리전 추론

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

필수 권한

모니터 사용자에게는 어시스턴트를 사용할 수 있는 bedrock:InvokeModelWithResponseStream 권한이 필요합니다. 관리자가 어시스턴트를 활성화하면 Deadline Cloud는 필요한 IAM 정책을 모니터 사용자 역할에 자동으로 연결합니다.

Deadline Cloud IAM 권한에 대한 자세한 내용은 Deadline Cloud의 자격 증명 기반 정책 예제를 참조하세요.

IAM 정책

관리자가 어시스턴트를 활성화하면 다음 IAM 정책이 모니터 사용자 역할에 연결됩니다. 이 정책은 모니터의 지리적 리전으로 범위가 지정된 리전 간 추론 프로파일을 통해 모델을 호출할 수 있는 권한을 부여합니다.

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "GrantCrisInferenceProfileAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                }
            }
        },
        {
            "Sid": "GrantCrisModelAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:*::foundation-model/*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                },
                "ArnLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*"
                }
            }
        }
    ]
}

정책은 권한만 부여bedrock:InvokeModelWithResponseStream하며 다른 작업은 허용되지 않습니다.

교차 리전 추론

어시스턴트는 교차 리전 추론을 사용하여 모델 가용성과 처리량을 최적화합니다. 어시스턴트를 호출하면는 추론 요청을 처리하기 위해 요청을 동일한 지리적 영역 AWS 리전 내의 다른 로 라우팅할 수 있습니다.

  • 요청은 모니터의 리전에 따라 결정되는 지리적 경계 AWS 리전 내에서 로 라우팅됩니다.

  • 리전 간에 전송되는 모든 데이터는 AWS 네트워크에 남아 있으며 퍼블릭 인터넷을 통과하지 않습니다.

  • 데이터는 전송 중에 암호화됩니다 AWS 리전.

  • 리전 간 추론에는 추가 라우팅 비용이 없습니다. 요금은 추론 프로파일을 호출하는 리전을 기반으로 합니다.

  • 교차 리전 추론 요청은 소스 리전의 CloudTrail에 로깅됩니다. additionalEventData.inferenceRegion 필드는 요청이 처리된 위치를 식별합니다.

다음 표에는 모니터의 리전을 기반으로 사용되는 지리적 추론 프로파일 및 대상 리전이 나와 있습니다.

교차 리전 추론 프로파일 매핑
리전 모니터링 추론 프로필 접두사 대상 리전
us-east-1 us us-east-1, us-east-2, us-west-2
us-east-2 us us-east-1, us-east-2, us-west-2
us-west-2 us us-east-1, us-east-2, us-west-2
eu-central-1 eu eu-central-1, eu-north-1, eu-south-1, eu-south-2, eu-west-1, eu-west-3
eu-west-1 eu eu-central-1, eu-north-1, eu-south-1, eu-south-2, eu-west-1, eu-west-3
eu-west-2 eu eu-central-1, eu-north-1, eu-south-1, eu-south-2, eu-west-1, eu-west-2, eu-west-3
ap-northeast-1 jp ap-northeast-1, ap-northeast-3
ap-southeast-2 au ap-southeast-2, ap-southeast-4
ap-northeast-2 global ap-northeast-2
ap-southeast-1 global ap-southeast-1

global 추론 프로필 접두사를 사용하는 리전의 경우는 전 AWS 리전 세계에서 지원되는 모든 상용 로 요청을 라우팅할 수 있습니다.