View a markdown version of this page

Permissões obrigatórias - AWS Nuvem de prazos
Política do IAMCross-region inferência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões obrigatórias

Os usuários do monitor precisam da bedrock:InvokeModelWithResponseStream permissão para usar o assistente. Quando um administrador ativa o assistente, o Deadline Cloud anexa automaticamente a política de IAM necessária à função de usuário do monitor.

Para obter informações sobre as permissões do Deadline Cloud IAM, consulte exemplos Identity-based de políticas para o Deadline Cloud.

Política do IAM

Quando um administrador ativa o assistente, a seguinte política do IAM é anexada à função de usuário do monitor. A política concede permissão para invocar modelos por meio de perfis de inferência entre regiões com escopo específico para a região geográfica do seu monitor.

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "GrantCrisInferenceProfileAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                }
            }
        },
        {
            "Sid": "GrantCrisModelAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:*::foundation-model/*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                },
                "ArnLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*"
                }
            }
        }
    ]
}

A política só concede bedrock:InvokeModelWithResponseStream — nenhuma outra ação é permitida.

Cross-region inferência

O assistente usa inferência entre regiões para otimizar a disponibilidade e a taxa de transferência do modelo. Quando você invoca o assistente, pode encaminhar sua solicitação para outra Região da AWS na mesma área geográfica para processar a solicitação de inferência.

  • As solicitações são encaminhadas para Regiões da AWS dentro de um limite geográfico determinado pela região do seu monitor.

  • Todos os dados transmitidos entre regiões permanecem na AWS rede e não atravessam a Internet pública.

  • Os dados são criptografados em trânsito entre eles Regiões da AWS.

  • Não há custo adicional de roteamento para inferência entre regiões. O preço é baseado na região da qual você chama o perfil de inferência.

  • Cross-region as solicitações de inferência são registradas CloudTrail na sua região de origem. O additionalEventData.inferenceRegion campo identifica onde a solicitação foi processada.

A tabela a seguir mostra quais perfis de inferência geográfica e regiões de destino são usados com base na região do seu monitor:

Cross-region mapeamento do perfil de inferência
Monitore a região Prefixo do perfil de inferência Regiões de destino
us-east-1 us us-east-1, us-east-2, us-west-2
us-east-2 us us-east-1, us-east-2, us-west-2
us-west-2 us us-east-1, us-east-2, us-west-2
eu-central-1 eu eu-central-1, eu-norte-1, eu-sul-1, eu-south-2, eu-west-1, eu-west-3
eu-west-1 eu eu-central-1, eu-norte-1, eu-sul-1, eu-south-2, eu-west-1, eu-west-3
eu-west-2 eu eu-central-1, eu-norte-1, eu-sul-1, eu-south-2, eu-west-1, eu-west-2, eu-west-2, eu-west-2, eu-west-3
ap-northeast-1 jp ap-northeast-1, ap-northeast-3
ap-southeast-2 au ap-southeast-2, ap-southeast-4
ap-northeast-2 global ap-northeast-2
ap-southeast-1 global ap-southeast-1

Para regiões que usam o prefixo do perfil de global inferência, pode encaminhar solicitações para qualquer comercial Região da AWS compatível em todo o mundo.