InvokeModel API를 호출할 때 발생하는 AccessDeniedException 또는 ValidationException 오류를 해결하고 싶습니다.
해결 방법
Amazon Bedrock에서 InvokeModel API를 호출할 때 액세스 거부 또는 검증 오류가 발생할 수 있습니다. 이러한 오류는 API가 호출하려는 기본 모델에 액세스할 수 없을 때 발생합니다. 계정에 작업을 실행하는 데 필요한 권한이 없는 경우에도 이 오류가 나타날 수 있습니다.
모델 액세스 오류
오류: "InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 계정에 이 API 작업을 호출할 권한이 없습니다."
-또는-
오류: "InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 지정된 모델 ID로는 모델에 액세스할 수 없습니다."
이러한 오류는 API로 호출하려는 모델에 액세스할 수 없음을 나타냅니다.
이 문제를 해결하려면 다음 단계를 완료하세요.
- API를 호출한 곳과 동일한 AWS 리전에서 모델이 제공되는지 확인합니다. 자세한 내용은 AWS 리전별 모델 지원을 참조하세요.
- 액세스 상태가 허용됨으로 설정되어 있는지 확인합니다. 자세한 내용은 모델 액세스 추가를 참조하세요.
참고: 이는 AWS 리전의 일회성 설정입니다.
AWS Identity and Access Management(AWS IAM) 권한 오류
오류: "AccessDeniedException: InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 사용자: <>는 ID 기반 정책에서 명시적 거부를 사용하여 리소스: <>에서 bedrock:InvokeModel을 수행할 권한이 없습니다."
-또는-
오류: "AccessDeniedException: InvokeModel 작업을 호출할 때 오류(AccessDeniedException) 발생: 사용자: <>는 bedrock:InvokeModel 작업을 허용하는 ID 기반 정책이 없기 때문에 리소스: <>에서 bedrock:InvokeModel을 수행할 권한이 없습니다."
이러한 오류는 API를 호출하려고 시도한 IAM 사용자 또는 역할에 필요한 권한이 없음을 나타냅니다.
오류를 해결하려면 다음 조건이 충족되는지 확인하세요.
-
이 API를 호출하는 데 사용되는 IAM 사용자 또는 역할에는 아래와 같은 필수 ALLOW 작업이 있습니다. 자세한 내용은 Amazon Bedrock이 IAM과 함께 작동하는 방식을 참조하세요.
{
"Version": "2012-10-17",
"Statement": {
"Sid": "AllowInference",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": "arn:aws:bedrock:*::foundation-model/model-id"
}
}
-
AWS Organizations 수준의 서비스 제어 정책(SCP)에 명시적인 DENY 작업이 지정되어 있지 않은지 확인합니다. DENY 작업은 권한에 영향을 줄 수 있습니다.
API 작업 오류
오류: "ValidationException: InvokeModel 작업을 호출하는 동안 오류(ValidationException) 발생: 요청된 작업이 서비스에서 인식되지 않습니다."
이 오류는 잘못된 API 작업을 사용할 때 발생합니다.
이 문제를 해결하려면 API 호출에서 bedrock-runtime을 서비스로 지정합니다. 자세한 내용은 작업 및 BedrockRuntime을 참조하세요.
SDK 버전 오류
오류: "UnknownServiceError: 알 . 수없는 서비스: 'bedrock-runtime"
이 오류는 호환되지 않는 Boto3 SDK 버전을 사용하여 InvokeModel API를 호출할 때 나타납니다.
이 문제를 해결하려면 boto3/botocore SDK를 최신 버전으로 업그레이드하세요. 자세한 내용은 GitHub 웹사이트의 boto3/CHANGELOG.rst를 참조하세요.
계정 제한 오류
오류: "InvokeModel 작업을 호출하는 동안 오류(ValidationException) 발생: 작업이 허용되지 않습니다."
이 오류는 AWS 계정에 보안 제한이 있을 때 나타납니다.
이 문제를 해결하려면 AWS Support에서 지원 사례를 여세요. 자세한 내용은 지원 사례 만들기를 참조하세요.