Wie behebe ich den InvokeModel-API-Fehler in Amazon Bedrock?

Lesedauer: 3 Minute
0

Ich möchte den AccessDeniedException- oder ValidationException-Fehler beheben, den ich erhalte, wenn ich die InvokeModel-API aufrufe.

Lösung

Wenn du die InvokeModel-API in Amazon Bedrock aufrufst, tritt möglicherweise der Fehler „Access Denied“ oder „Validation“ auf. Diese Fehler treten auf, wenn die API nicht auf das Basismodell zugreifen kann, das sie aufzurufen versucht. Der Fehler kann auch auftreten, wenn das Konto nicht über die erforderlichen Berechtigungen zum Ausführen der Operation verfügt.

Fehler beim Zugriff auf das Modell

Fehler: „An error occurred (AccessDeniedException) when calling the InvokeModel operation: Your account is not authorized to invoke this API operation.“
-oder-
Fehler: „An error occurred (AccessDeniedException) when calling the InvokeModel operation: You don't have access to the model with the specified model ID.“

Diese Fehler weisen darauf hin, dass du keinen Zugriff auf das Modell hast, das du mit der API aufrufen möchtest.

Gehe wie folgt vor, um dieses Problem zu beheben:

  1. Stelle sicher, dass das Modell in derselben AWS-Region angeboten wird, von der aus du die API aufrufst. Weitere Informationen findest du unter Modellunterstützung nach AWS-Regionen.
  2. Stelle sicher, dass Zugriffsstatus auf „Granted“ (Erteilt) gesetzt ist. Weitere Informationen findest du unter Modellzugriff hinzufügen.
    Hinweis: Dies ist eine einmalige Einrichtung für eine AWS-Region.

Fehler bei Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Berechtigungen

Fehler: „AccessDeniedException: An error occurred (AccessDeniedException) when calling the InvokeModel operation: User: <> is not authorized to perform: bedrock:InvokeModel on resource: <> with an explicit deny in an identity-based policy.“
-oder-
Fehler: „AccessDeniedException: An error occurred (AccessDeniedException) when calling the InvokeModel operation: User: <> is not authorized to perform: bedrock:InvokeModel on resource: <> because no identity-based policy allows the bedrock:InvokeModel action.“

Diese Fehler deuten darauf hin, dass der IAM-Benutzer oder die IAM-Rolle, der/die versucht hat, die API aufzurufen, nicht über die erforderlichen Berechtigungen verfügt.

Stelle sicher, dass die folgenden Bedingungen erfüllt sind, um den Fehler zu beheben:

  1. Der IAM-Benutzer oder die IAM-Rolle, der/die zum Aufrufen dieser API verwendet wird, verfügt über die erforderliche ALLOW-Aktion, wie unten gezeigt. Weitere Informationen findest du unter So funktioniert Amazon MSK bei IAM.

    {
      "Version": "2012-10-17",
      "Statement": {
        "Sid": "AllowInference",
        "Effect": "Allow",
        "Action": [
          "bedrock:InvokeModel",
          "bedrock:InvokeModelWithResponseStream"
        ],
        "Resource": "arn:aws:bedrock:*::foundation-model/model-id"
      }
    }
  2. Vergewissere dich, dass in der Service-Kontrollrichtlinie (SCP) auf AWS Organizations-Ebene keine explizite DENY-Aktion angegeben ist. Eine DENY-Aktion kann sich auf Berechtigungen auswirken.

API-Aktionsfehler

Fehler: „ValidationException: An error occurred (ValidationException) when calling the InvokeModel operation: The requested operation is not recognized by the service.“

Dieser Fehler tritt auf, wenn du die falsche API-Aktion verwendest.

Gib im API-Aufruf bedrock-runtime als Service an, um dieses Problem zu beheben. Weitere Informationen findest du unter Aktionen und BedrockRuntime.

SDK-Versionsfehler

Fehler: „UnknownServiceError: Unknown service: 'bedrock-runtime“

Dieser Fehler tritt auf, wenn du eine inkompatible Boto3-SDK-Version verwendest, um die InvokeModel-API aufzurufen.

Aktualisiere das boto3/botocore-SDK auf die neueste Version, um dieses Problem zu beheben. Weitere Informationen findest du unter boto3/CHANGELOG.rst auf der GitHub-Website.

Fehler bei der Kontobeschränkung

Fehler: „An error occurred (ValidationException) when calling the InvokeModel operation: Operation not allowed“

Der Fehler tritt auf, wenn das AWS-Konto eine Sicherheitsbeschränkung hat.

Erstelle einen Support-Fall in AWS Support, um dieses Problem zu lösen. Weitere Informationen findest du unter Einen Support-Fall erstellen.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr