View a markdown version of this page

所需的权限 - AWS 截止日期云
IAM 策略Cross-region 推断

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

所需的权限

监视器用户需要获得使用助手的bedrock:InvokeModelWithResponseStream权限。管理员启用助手后,Deadline Cloud 会自动将所需的 IAM 策略附加到监控用户角色。

有关 Deadline Cloud IAM 权限的信息,请参阅截止日期云的Identity-based 策略示例

IAM 策略

当管理员启用助手时,以下 IAM 策略将附加到监控用户角色。该策略授予通过跨区域推理配置文件调用模型的权限,该配置文件仅限于您的显示器所在的地理区域。

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "GrantCrisInferenceProfileAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                }
            }
        },
        {
            "Sid": "GrantCrisModelAccess",
            "Effect": "Allow",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "arn:aws:bedrock:*::foundation-model/*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": RequestedRegions
                },
                "ArnLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:Region:AccountId:inference-profile/InferenceProfilePrefix.*"
                }
            }
        }
    ]
}

该政策仅授权bedrock:InvokeModelWithResponseStream,不允许采取其他行动。

Cross-region 推断

该助手使用跨区域推理来优化模型的可用性和吞吐量。当您调用 Assistant 时,可能会将您的请求路由到同一地理区域 AWS 区域 内的其他位置以处理推理请求。

  • 请求会被路由到由您的显示器所在区域确定的地理边界 AWS 区域 内。

  • 区域之间传输的所有数据都保留在 AWS 网络上,不会通过公共互联网。

  • 数据在两者之间传输时会被加密 AWS 区域。

  • 跨区域推理不会产生额外的路由开销。定价基于您调用推理配置文件所在的区域。

  • Cross-region 推理请求记录 CloudTrail 在您的来源区域中。该additionalEventData.inferenceRegion字段标识请求的处理位置。

下表根据显示器的区域显示了使用的地理推理特征和目标区域:

Cross-region 推理配置文件映射
监控区域 推理配置文件前缀 目标区域
us-east-1 us us-east-1、us-east-2、us-west-2
us-east-2 us us-east-1、us-east-2、us-west-2
us-west-2 us us-east-1、us-east-2、us-west-2
eu-central-1 eu eu-central-1、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-1、eu-west-3
eu-west-1 eu eu-central-1、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-1、eu-west-3
eu-west-2 eu eu-central-1、eu-north-1、eu-south-1、eu-south-2、eu-west-1、eu-west-2、eu-west-2、eu-west-3
ap-northeast-1 jp ap-northeast-1、ap-northeast-3
ap-southeast-2 au ap-southeast-2、ap-southeast-4
ap-northeast-2 global ap-northeast-2
ap-southeast-1 global ap-southeast-1

对于使用global推理配置文件前缀的区域,可能会将请求路由到 AWS 区域 全球任何受支持的商业广告。