Bedrock で SCP によるリージョン制限を行うと権限エラーが発生する事象を回避するには

困っていた内容

Amazon Bedrock でクロスリージョン推論を介してモデルを使用しています。
AWS Organizations の SCP を利用して、使用できるリージョンを東京リージョンに制限したところ、権限エラーが発生するようになりました。
制限後も、東京リージョンから呼び出していますが、なぜエラーになるのでしょうか。

bedrock:InvokeModelWithResponseStream へのアクセスが拒否されました

bedrock:InvokeModelWithResponseStream に対する許可がありません。 アクセスをリクエストするには、次のテキストをコピーして AWS 管理者に送信してください。 アクセス拒否エラーのトラブルシューティングに関する詳細を確認してください。 

arn:aws:sts::123456789012:assumed-role/cm-hato/cm-hato
アクション: bedrock:InvokeModelWithResponseStream
arn:aws:bedrock:us-east-2::foundation-model/anthropic.claude-sonnet-4-20250514-v1:0
コンテキスト: a service control policy explicitly denies the action

An error occurred (AccessDeniedException) when calling the InvokeModel operation: User: arn:aws:iam::123456789012:user/cm-hato is not authorized to perform: bedrock:InvokeModel on resource: arn:aws:bedrock:::foundation-model/anthropic.claude-sonnet-4-5-20250929-v1:0 with an explicit deny in a service control policy

どう対応すればいいの?

SCP で使用するプロファイルの送信先リージョン（Destination Regions）をすべて許可してください。

クロスリージョン推論プロファイルでは、リクエストはソースリージョン（例：東京リージョン）からプロファイルで定義された送信先リージョンのいずれかにルーティングされます。

AWS Organizations の Service control policy で送信先リージョンのいずれかが拒否されている場合、一部リージョンが許可されていても、クロスリージョン推論の呼び出しは失敗します。

例えば「JP Anthropic Claude Sonnet 4.5」の場合、東京リージョンへのリクエストは、東京リージョンと大阪リージョンが送信先となりますが、東京リージョンだけが許可されている場合、権限エラーとなります。

Supported Regions and models for inference profiles - Amazon Bedrock

Source Region	Destination Regions
ap-northeast-3	ap-northeast-1 ap-northeast-3
ap-northeast-1	ap-northeast-1 ap-northeast-3

そのため、SCP によるリージョン制限を行う場合は、プロファイルの送信先リージョンを確認して、すべての送信先リージョンを許可してください。

https://docs.aws.amazon.com/bedrock/latest/userguide/inference-profiles-support.html#inference-profiles-support-system

SCP を設定する際は、要件に応じて Bedrock だけは除外するようなポリシーもご検討ください。ポリシー例は AWS 公式ドキュメントもご参照ください。

• Resolve the AccessDeniedException error in Amazon Bedrock | AWS re:Post
• マルチアカウント環境で Amazon Bedrock クロスリージョン推論を有効化する | Amazon Web Services ブログ

参考資料

• クロスリージョン推論によるスループットの向上 - Amazon Bedrock

クロスリージョン推論プロファイルの送信先リージョンが SCPs でブロックされている場合、他のリージョンが許可されたままであってもリクエストは失敗します。クロスリージョン推論による効率的なオペレーションを確保するために、SCPs と IAM ポリシーを更新して、選択した推論プロファイルに含まれるすべての送信先リージョンで必要なすべての Amazon Bedrock 推論アクション ( bedrock:InvokeModel*や などbedrock:CreateModelInvocationJob) を許可できます。

• マルチアカウント環境で Amazon Bedrock クロスリージョン推論を有効化する | Amazon Web Services ブログ

クロスリージョン推論サービスは、リクエストを最適にルーティングする能力を維持するために、すべての潜在的なフルフィルメントリージョンで推論を実行するアクセス権が必要です。潜在的なターゲットリージョンのいずれかが SCP によってブロックされている場合、他の利用可能なリージョンがあったとしても、クロスリージョン推論の使用は失敗します。クロスリージョン推論を正常に実装するためには、組織は対象モデルが利用可能なすべてのリージョンで Amazon Bedrock API アクションを許可するように SCP を設定する必要があります。これは、必要なモデルがホストされているすべてのリージョンを特定し、これらのリージョンで必要最小限の Amazon Bedrock 権限を許可するように SCP を変更し、一部のリージョンが主要な運用ゾーンでない場合でも、関連するすべてのリージョンでこれらの権限を維持することを意味します。