내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Organizations 계정에서 Amazon Bedrock 리전 간 추론 프로파일을 사용할 때 발생하는 ‘AccessDeniedException’ 오류를 해결하려면 어떻게 해야 합니까?

2분 분량
0

AWS Organizations 계정에서 추론 프로파일을 사용하여 Amazon Bedrock의 AWS 리전 전체에서 파운데이션 모델을 호출하면 ‘AccessDeniedException’ 오류가 발생합니다.

간략한 설명

‘AccessDeniedException’ 오류는 AWS Identity and Access Management(IAM) 역할에 대상 리전에서 API 요청을 호출할 권한이 없을 때 발생합니다. AWS Organizations의 멤버인 AWS 계정에는 Amazon Bedrock 서비스에 대한 액세스를 제한하는 서비스 제어 정책(SCP)이 있을 수 있습니다. 이 문제를 해결하려면 IAM 정책 권한을 수정하십시오.

해결 방법

전제 조건: 소스 리전에서 모델 액세스를 요청하십시오.

IAM 정책 수정

다음 정책 문 예시 중 하나를 포함하도록 SCP를 업데이트하십시오.

참고: 다음 정책 문에서 aa-example-1, aa-example-2, aa-example-3을 해당 리전으로 바꾸십시오.

Amazon Bedrock을 제외한 지정된 리전의 AWS 서비스 및 리소스에 대한 액세스를 거부합니다.

{
    "Version": "2012-10-17",
    "Statement": [
            {
            "Effect": "Deny",
            "NotAction": "bedrock:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": [
                        "aa-example-1",
                        "aa-example-2",
                        "aa-example-3"
                    ]
                }
            }
        }
    ]
}

지정된 리전의 추론 프로파일을 통하지 않는 한 파운데이션 모델을 호출하는 작업을 거부합니다.

{
    "Version": "2012-10-17",
    "Statement": [
            {
            "Effect": "Deny",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*",
            "Condition": {
                "StringEquals": {
                    "aws:RequestedRegion": [
                        "aa-example-1",
                        "aa-example-2",
                        "aa-example-3"
                    ]
                },
                "ArnNotLike": {
                    "bedrock:InferenceProfileArn": [
                        "arn:aws:bedrock:*:*:application-inference-profile/*",
                        "arn:aws:bedrock:*:*:inference-profile/*"
                    ]
                }
            }
        }
    ]
}

관련 정보

Amazon Bedrock의 ID 기반 정책 예제

추론 프로파일의 전제 조건

Amazon Bedrock에 대한 최소 권한 액세스 구현

다중 계정 환경에서 Amazon Bedrock 리전 간 추론 사용

주제
Machine Learning & AIGenerative AI on AWS
태그
Amazon Bedrock
언어
한국어
AWS 공식업데이트됨 4달 전
댓글 없음

관련 콘텐츠