- Mais recentes
- Mais votos
- Mais comentários
Recebi retorno oficial do suporte da AWS. O erro “Operation not allowed” não é causado por permissões IAM, e sim por uma restrição automática aplicada a contas novas sem histórico de pagamento real.
Mesmo que a conta esteja dentro do AWS Free Tier, o serviço Amazon Bedrock permanece bloqueado até que ocorra uma cobrança real processada no cartão de crédito/débito cadastrado. Essa cobrança serve para comprovar a validade do método de pagamento e reduzir o risco de inadimplência.
Uma forma simples de gerar esse histórico é registrar um domínio no Route 53 (por exemplo, um domínio .com, com custo aproximado de US$ 12/ano) — essa transação é cobrada imediatamente e cria o registro de pagamento necessário. Outros serviços pagos fora do Free Tier também podem cumprir o mesmo papel.
Após o pagamento ser reconhecido (quando o status deixar de exibir “Pendente” em Billing → Bills), o Bedrock é automaticamente liberado.
Leo, muito obrigada pela ajuda! Eu fiz várias instâncias no EC2 e também até no Route 53, mas não me cobraram 🤔, adicionei outro cartão e o cartão foi verificado, porém também não foi cobrado... Você poderia me dizer como você fez para que fosse cobrado para vc? Obrigada por toda ajuda!
A AWS só libera o Bedrock após uma cobrança real, ou seja, quando uma fatura mensal é gerada e paga com sucesso. Novos usuários, como eu e você, temos que esperar o período de faturamento.
OI Claricce, como disse antes, a AWS só libera o Bedrock após uma cobrança real seja processada. Ou seja, as instâncias EC2 e o Route 53 gratuitos não contam — precisa ter um pagamento real feito no cartão. Para ter acesso ao Bedrock imediato, pelo que eu entendi é registrar um domínio no Route 53 (mesmo um barato, tipo de US$ 12/ano), ou outro serviço fora do AWS Free Tier, e gera essa cobrança imediata, criando o histórico de pagamento necessário. Depois que o pagamento for confirmado (quando sair de “Pendente”), o Bedrock é liberado automaticamente. O meu domínio é pelo Registro.br. Então neste momento não tenho como testar. Desculpe pelas mensagens um pouco fora do tempo, mas acho que está é a melhor solução. Se você conseguir me avise.
Oi, Leo, pelo que eu vi é isso mesmo! Como eu estou com o plano gratuito, todas as cobranças serão feitas pelo crédito que eles dão mesmo. Eu não tenho muito interesse, não sei se vale a pena "pagar a toa" para liberar, acho que seria mais simples se eles fizessem uma cobrança pequena no cartão (que eles devolvessem ou não) ao registrá-lo, para que assim liberassem os serviços. Eu abri (mais um kk) pedido de suporte para ver se isso possa ser resolvido de outra forma, mas caso não, vou fazer o pagamento anual do Route 53 mesmo para que liberem (ou pelo menos vou ver se será cobrado do meu cartão ou dos créditos gratuitos). Eu creio que o meu plano, por ser gratuito, será cobrado tudo do crédito que eles deram (já que eles falam que não haverá cobranças enquanto tiver crédito ou até passar os 6 meses), então acho que mesmo se eu fizesse o pagamento do Route 53, so sairia do crédito (grátis) e não do cartão, mas não tenho certeza.
Novamente, se eu tiver algum tipo de resposta, eu te aviso. Mas no meu caso, acho que eu teoricamente teria que gastar todos os créditos para que eu pudesse confirmar o meu cartão (o que particularmente na minha visão não faz sentido, haha).
Mas muito obrigada, Leo, haha. Se o suporte não resolver, eu pago o Route 53 mesmo.
A sua conta é nova? A minha é, então pensei que possa ser por causa disso, alguma permissão que eles ainda precisam ver, não sei...
Também não tenho acesso a esse modelo, e já abri um caso no suporte. Caso eles me respondam com algo relevante, compartilho com você. No momento também estou no aguardo!
A AWS me respondeu e esclareceu o motivo do erro “Operation not allowed" O problema não era de permissão IAM, mas na verdade, o bedrock fica bloqueado em contas novas sem histórico de pagamento, por uma verificação de risco de inadimplência. Me recomendaram a adicionar um novo cartão válido. Você pode chegar se o problema com você é o mesmo indo em Search -> Billing and Cost Management -> Bills e confere se aparece pendente no status da fatura. Um abraço.
Minha conta é nova sim. Encontrei este vídeo https://www.youtube.com/watch?v=LYkLyNiVGeg, fiz o procedimento de troubleshoot para corrigir erros de permissão. Por isso solicitei ao suporte da AWS que habilitem o Bedrock On-Demand. Só pode ser isso! Qualquer resultado ou resposta eu compartilho com você.
Eu achei uma resposta no Reddit (que não é o lugar mais confiável de todos, haha) em que eles falam que isso acontece com contas novas para ter um controle de fraude... Não sei se é verdade, mas de qualquer maneira, a única opção é o suporte mesmo. Agora só esperando...
Oi, Claricce!
Também estou enfrentando esse mesmo problema. Criei dois casos de suporte na AWS, mas até o momento ainda não recebi nenhuma resposta. Inclusive, fiz um upgrade na minha conta, que agora me dá acesso de teste por dois meses (depois faço um downgrade).
Já solicitei ao suporte da AWS que habilitem o Bedrock On-Demand Inference na região us-east-1 (N. Virginia). Assim que eu tiver um retorno, atualizo aqui o resultado.
Eu tinha conseguido usar o Bedrock no modo “Speak” (fala) — aquele recurso de voz que aparecia no Playground. Ele funcionava normalmente, mas não contava como consumo de crédito.
Esse modo aparecia dentro da categoria Amazon, e o modelo usado era o “Amazon Nova Speak” (fica junto da linha de modelos “Nova Pro”, “Nova Lite” etc.).
Se esse modelo ainda aparecer pra você, porque agora ele sumiu pra mim, tenta selecionar e rodar um teste — pode ser que ainda esteja ativo em algumas contas.
Enquanto isso, recomendo que você também abra um caso técnico no console da AWS → Support → Create case → Technical support → Amazon Bedrock, explicando que precisa que habilitem o On-Demand Inference na sua conta.
Based on the error message you're receiving ("ValidationException – Operation not allowed"), it appears that you may not have properly enabled access to the specific model you're trying to use in Amazon Bedrock.
Even though you have all the necessary IAM permissions configured (including AmazonBedrockFullAccess and other relevant policies), you still need to explicitly enable access to each foundation model you want to use in Amazon Bedrock.
Here are some steps to troubleshoot and resolve this issue:
-
In the Amazon Bedrock console, navigate to the "Model access" section.
-
Check if the Titan Text G1 - Express model is enabled for your account in the us-east-1 region. If not, you'll need to request access to this model.
-
After requesting access, it may take some time for the model to become available for use.
-
Verify that your account has completed any required model access agreements, especially if this is a third-party model.
-
If you're using a role to access Bedrock, ensure that the role has the appropriate trust relationship with the Bedrock service.
If you've already enabled access to the model and are still encountering this error, it could be due to:
- Region-specific restrictions (verify the model is available in us-east-1)
- Service control policies (SCPs) if you're in an AWS Organizations setup
- Organizational policies that might be restricting your access
You might also want to check CloudTrail logs for more detailed error information that could help diagnose the specific cause of the "Operation not allowed" error.
Sources
Troubleshooting Amazon Bedrock API Error Codes - Amazon Bedrock
Amazon Bedrock batch job: Validation Error: Operation Not Allowed | AWS re:Post
Resolve the AccessDeniedException error in Amazon Bedrock | AWS re:Post
Conteúdo relevante
- feita há 3 meses
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 7 meses
- AWS OFICIALAtualizada há 3 meses
Leo, também aparece isso para mim! Muito obrigada! Eu até fiz duas instâncias EC2, mas elas estão cobrando do crédito que eu ganhei ao me inscrever no AWS ao invés de cobrar do meu cartão... Você também tem acesso a esses créditos extra? Já tentei adicionar outro cartão, mas eles não cobram...