Amazon Bedrock의 InvokeModel API 오류 문제를 해결하려면 어떻게 해야 하나요?

3분 분량
0

InvokeModel API를 호출할 때 발생하는 AccessDeniedException 또는 ValidationException 오류를 해결하고 싶습니다.

해결 방법

Amazon Bedrock에서 InvokeModel API를 호출할 때 액세스 거부 또는 검증 오류가 발생할 수 있습니다. 이러한 오류는 API가 호출하려는 기본 모델에 액세스할 수 없을 때 발생합니다. 계정에 작업을 실행하는 데 필요한 권한이 없는 경우에도 이 오류가 나타날 수 있습니다.

모델 액세스 오류

오류: "InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 계정에 이 API 작업을 호출할 권한이 없습니다."
-또는-
오류: "InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 지정된 모델 ID로는 모델에 액세스할 수 없습니다."

이러한 오류는 API로 호출하려는 모델에 액세스할 수 없음을 나타냅니다.

이 문제를 해결하려면 다음 단계를 완료하세요.

  1. API를 호출한 곳과 동일한 AWS 리전에서 모델이 제공되는지 확인합니다. 자세한 내용은 AWS 리전별 모델 지원을 참조하세요.
  2. 액세스 상태가 허용됨으로 설정되어 있는지 확인합니다. 자세한 내용은 모델 액세스 추가를 참조하세요.
    참고: 이는 AWS 리전의 일회성 설정입니다.

AWS Identity and Access Management(AWS IAM) 권한 오류

오류: "AccessDeniedException: InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 사용자: <>는 ID 기반 정책에서 명시적 거부를 사용하여 리소스: <>에서 bedrock:InvokeModel을 수행할 권한이 없습니다."
-또는-
오류: "AccessDeniedException: InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 사용자: <>는 bedrock:InvokeModel 작업을 허용하는 ID 기반 정책이 없기 때문에 리소스: <>에서 bedrock:InvokeModel을 수행할 권한이 없습니다."

이러한 오류는 API를 호출하려고 시도한 IAM 사용자 또는 역할에 필요한 권한이 없음을 나타냅니다.

오류를 해결하려면 다음 조건이 충족되는지 확인하세요.

  1. 이 API를 호출하는 데 사용되는 IAM 사용자 또는 역할에는 아래와 같은 필수 ALLOW 작업이 있습니다. 자세한 내용은 Amazon Bedrock이 IAM과 함께 작동하는 방식을 참조하세요.

    {
      "Version": "2012-10-17",
      "Statement": {
        "Sid": "AllowInference",
        "Effect": "Allow",
        "Action": [
          "bedrock:InvokeModel",
          "bedrock:InvokeModelWithResponseStream"
        ],
        "Resource": "arn:aws:bedrock:*::foundation-model/model-id"
      }
    }
  2. AWS Organizations 수준의 서비스 제어 정책(SCP)에 명시적인 DENY 작업이 지정되어 있지 않은지 확인합니다. DENY 작업은 권한에 영향을 줄 수 있습니다.

API 작업 오류

오류: "ValidationException: InvokeModel 작업을 호출하는 동안 오류(ValidationException) 발생: 요청된 작업이 서비스에서 인식되지 않습니다."

이 오류는 잘못된 API 작업을 사용할 때 발생합니다.

이 문제를 해결하려면 API 호출에서 bedrock-runtime을 서비스로 지정합니다. 자세한 내용은 작업BedrockRuntime을 참조하세요.

SDK 버전 오류

오류: "UnknownServiceError: 알 . 수없는 서비스: 'bedrock-runtime"

이 오류는 호환되지 않는 Boto3 SDK 버전을 사용하여 InvokeModel API를 호출할 때 나타납니다.

이 문제를 해결하려면 boto3/botocore SDK를 최신 버전으로 업그레이드하세요. 자세한 내용은 GitHub 웹사이트의 boto3/CHANGELOG.rst를 참조하세요.

계정 제한 오류

오류: "InvokeModel 작업을 호출하는 동안 오류(ValidationException) 발생: 작업이 허용되지 않습니다."

이 오류는 AWS 계정에 보안 제한이 있을 때 나타납니다.

이 문제를 해결하려면 AWS Support에서 지원 사례를 여세요. 자세한 내용은 지원 사례 만들기를 참조하세요.

AWS 공식
AWS 공식업데이트됨 6달 전
댓글 없음