地理跨区域推理注意事项地理跨区域推断的 IAM 政策要求地理跨区域推理的服务控制策略要求使用地理跨区域推理

地理跨区域推理

地理跨区域推理可将数据处理保持在指定的地理边界（美国、欧盟、亚太地区等）内，同时提供比单区域推理更高的吞吐量。此选项非常适合有数据驻留要求和合规性法规的组织。

地理跨区域推理注意事项

请注意以下有关地理跨区域推断的信息：

向与地理位置（例如美国、欧盟和亚太地区）关联的推理配置文件发出的跨区域推理请求保存在数据最初所在的地理区域内。 AWS 区域例如，在美国境内提出的请求保存在美国境内。 AWS 区域尽管数据仍然只存储在源区域中，但在跨区域推理期间，您的输入提示和输出结果可能会传出源区域。所有数据都将通过 Amazon 的安全网络进行加密传输。
在使用与地理位置（例如美国、欧洲和亚太地区）关联的推理配置文件时，要查看跨区域吞吐量的默认配额，请在《AWS 一般参考》中，参阅 Amazon Bedrock 服务配额中的 ${Model} 的每分钟跨区域模型推理请求数和 ${Model} 的每分钟跨区域模型推理词元数值。

地理跨区域推断的 IAM 政策要求

要允许 IAM 用户或角色调用地理跨区域推理配置文件，您需要允许访问以下资源：

特定于地理位置的跨区域推理配置文件（这些配置文件具有地理前缀，例如、、）useuapac
源区域中的基础模型
地理概况中列出的所有目的地区域的基础模型

以下示例策略授予使用带有美国地理跨区域推理配置文件的 Claude Sonnet 4.5 基础模型所需的权限，其中源区域为，目标区域为us-east-1，us-east-1以及：us-east-2us-west-2


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GrantGeoCrisInferenceProfileAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModel",
            "Resource": [
                "arn:aws:bedrock:us-east-1:<ACCOUNT_ID>:inference-profile/us.anthropic.claude-sonnet-4-5-20250929-v1:0"
            ]
        },
        {
            "Sid": "GrantGeoCrisModelAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModel",
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-sonnet-4-5-20250929-v1:0",
                "arn:aws:bedrock:us-east-2::foundation-model/anthropic.claude-sonnet-4-5-20250929-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-sonnet-4-5-20250929-v1:0"
            ],
            "Condition": {
                "StringEquals": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-east-1:<ACCOUNT_ID>:inference-profile/us.anthropic.claude-sonnet-4-5-20250929-v1:0"
                }
            }
        }
    ]
}

第一条语句授予来自请求区域的请求的 bedrock:InvokeModel API 访问地理跨区域推理配置文件的权限。第二条语句授予 bedrock:InvokeModel API 对推理配置文件中列出的请求区域和所有目标区域中的基础模型的访问权限。

地理跨区域推理的服务控制策略要求

为了安全性和合规性，许多组织通过 Organization AWS s 中的服务控制策略实施区域访问控制。如果贵组织的安全策略用于 SCPs 屏蔽未使用的区域，则必须确保特定于区域的 SCP 条件允许访问来源区域的地理跨区域推理配置文件中列出的所有目标区域。

要进行地理跨区域推断，您需要了解源区域（您发出 API 调用的地方）和目标区域（可以路由请求的地方）之间的关系。请查看推理配置文件文档，确定源区域的所有目标区域，然后确保 SCPs 允许访问所有这些目标区域。

例如，如果你使用美国 Anthropic Claude Sonnet 4.5 地理配置文件从 us-east-1（来源区域）拨打电话，则可以将请求路由到 us-east-1、us-east-2 和 us-west-2（目标区域）。如果 SCP 限制只能访问 us-east-1，则在尝试路由到 us-east-2 或 us-west-2 时，跨区域推断将失败。因此，无论您从哪个区域拨打电话，都需要在 SCP 中允许所有三个目的地区域。

在配置 SCPs 区域排除时，请记住，即使您的源区域仍然可以访问，在推理配置文件中屏蔽任何目标区域也会使跨区域推理无法正常运行。有关全球跨区域推理的 SCP 要求，请参阅。全球跨区域推理的服务控制策略要求

为了提高安全性，可以考虑使用bedrock:InferenceProfileArn条件来限制对特定推理配置文件的访问。这允许您授予对所需区域的访问权限，同时限制可以使用哪些推理配置文件。

使用地理跨区域推理

要使用地理跨区域推理，请在通过以下方式运行模型推理时包含推理配置文件：

按需模型推理 — 在发送、、C onverse 或请求modelId时 InvokeModel InvokeModelWithResponseStream，将推理配置文件的 ID 指定为。ConverseStream推理配置文件定义了一个或多个区域，以将来自您的源区域的推理请求路由到这些区域。使用跨区域推理时，系统可以跨推理配置文件中定义的区域动态路由模型调用请求，从而提高吞吐量。路由会考虑用户流量、需求和资源利用率。有关更多信息，请参阅使用模型推理提交提示并生成响应。
Batch In ference — 通过在发送请求modelId时指定推理配置文件的 ID，使用批量推理异步提交请求。CreateModelInvocationJob使用推理配置文件，您可以跨多个 AWS 区域利用计算资源，从而缩短批处理作业的处理时间。作业完成后，您可以从源区域中的 Amazon S3 存储桶检索输出文件。
代理 – 在 CreateAgent 请求的 foundationModel 字段中指定推理配置文件的 ID。有关更多信息，请参阅手动创建和配置代理。
知识库响应生成 – 在查询知识库后生成响应时，您可以使用跨区域推理。有关更多信息，请参阅利用查询和响应测试知识库。
模型评测 – 在提交模型评测作业时，可以将推理配置文件作为模型进行评测。有关更多信息，请参阅评测 Amazon Bedrock 资源的性能。
提示管理器 – 在为在提示管理器中创建的提示生成响应时，可以使用跨区域推理。有关更多信息，请参阅在 Amazon Bedrock 中使用提示管理器构建和存储可重复使用的提示。
提示流 – 为在提示工作流的提示节点内定义的内联提示生成响应时，可以使用跨区域推理。有关更多信息，请参阅使用 Amazon Bedrock Flows 构建 end-to-end生成式 AI 工作流程。

要了解如何使用推理配置文件跨区域发送模型调用请求，请参阅在模型调用中使用推理配置文件。

要了解有关跨区域推理的更多信息，请参阅开始使用 Amazon Bedrock 中的跨区域推理。

有关全球跨区域推断（包括 IAM 设置和服务配额管理）的详细信息，请参阅。全球跨区域推理

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

跨区域推理

全球跨区域推理