本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 滿足複製模型的先決條件
<a name="copy-model-prereq"></a>

若要允許角色複製模型，您可能需要根據角色的許可和模型的組態來設定許可。檢閱下列清單中的許可，以及您必須設定這些許可的情況：

1. 如果角色未連接 [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess) 政策，請將下列身分型政策連接至角色，以允許最小許可能夠複製模型和追蹤複製任務。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "CopyModels",
               "Effect": "Allow",
               "Action": [
                   "bedrock:CreateModelCopyJob",
                   "bedrock:GetModelCopyJob",
                   "bedrock:ListModelCopyJobs"
               ],
               "Resource": [
                   "arn:aws:bedrock:{{us-east-1}}::foundation-model/{{model-id}}"
               ],
               "Condition": {
                   "StringEquals": {
                       "aws:RequestedRegion": [
                           "{{us-east-1}}"
                       ]
                   }
               }
           }
       ]
   }
   ```

------

   將模型 ARN 新增至 `Resource` 清單。您可以將區域新增至 [`aws:RequestedRegion` 條件索引鍵](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requestedregion)中的清單，以限制將模型複製到其中的區域。

1. (選用) 如果要複製的模型是使用 KMS 金鑰加密，請將[金鑰政策連接到加密模型的 KMS 金鑰](encryption-custom-job.md#encryption-key-policy-decrypt)，以允許角色將其解密。指定要與 `Principal` 欄位共用模型的帳戶。

1. (選用) 如果您打算使用 KMS 金鑰加密模型複本，請[將金鑰政策連接至用於加密模型所用的 KMS 金鑰](encryption-custom-job.md#encryption-key-policy-encrypt)，以允許角色使用金鑰加密模型。在 `Principal` 欄位中指定角色。