Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einholen der Benutzerbestätigung vor dem Aufrufen der Aktionsgruppenfunktion
<a name="agents-userconfirmation"></a>

Sie können Ihre Anwendung vor böswilligen Promptinjektionen schützen, indem Sie vor dem Aufrufen der Aktionsgruppenfunktion eine Bestätigung von den Anwendungsbenutzern anfordern. Wenn ein Endbenutzer mit Ihrer Anwendung interagiert, ermittelt Amazon-Bedrock-Agent die API oder Wissensdatenbanken, die aufgerufen werden müssen, um die Aufgabe für den Benutzer zu automatisieren. Die Informationen aus der API oder den Wissensdatenbanken können potenziell schädliche Daten enthalten. Wenn die Antwort zwischen den einzelnen Iterationen Anweisungen enthält, hält sich der Agent daran. Wenn die Antwort Anweisungen für das Modell enthält, unbeabsichtigte Aktionen aufzurufen, fährt der Agent fort und befolgt die Anweisung. Um sicherzustellen, dass bestimmte Aktionen nur nach ausdrücklicher Zustimmung des Benutzers implementiert werden, empfehlen wir, vor dem Aufrufen der Funktion die Bestätigung vom Endbenutzer einzuholen. 

Beim Konfigurieren Ihrer Aktionsgruppe können Sie auswählen, ob Sie die Benutzerbestätigung für bestimmte Aktionen aktivieren möchten. Wenn die Benutzerbestätigung für eine Aktion aktiviert ist, antwortet der Agent mit einer Bestätigungsfrage und fordert den Endbenutzer auf, die Aktion entweder zu bestätigen oder verweigern. Sie können die Benutzerbestätigung in der Konsole, mit der CLI oder mit der SDK aktivieren. 

Informationen zum Aktivieren der Benutzerbestätigung für eine Aktion finden Sie unter [Hinzufügen einer Aktionsgruppe zu Ihrem Agenten in Amazon Bedrock](agents-action-add.md).

## So funktioniert die Benutzerbestätigung
<a name="user-confirmation-works"></a>

Die Benutzerbestätigung wird vom Agentenentwickler für eine Aktion in der Aktionsgruppe konfiguriert. Wenn der Agent entscheidet, dass er diese Aktion aufrufen soll, werden die API oder die Funktionsdetails, die vom Benutzer abgerufen wurden, sowie die vom Agentenentwickler konfigurierte Benutzerbestätigung im Feld `invocationInputs` in der [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html)-Antwort zusammen mit `invocationType` und einer eindeutigen `invocationId` zurückgegeben.

Der Agent ruft die API oder die Funktion auf, die in `invocationInputs` bereitgestellt wurde. Wenn die Benutzerbestätigung für die Funktion oder die API aktiviert ist, wird dem Benutzer die Option angezeigt, die in der Antwort erwähnte Aktion zu **BESTÄTIGEN** oder zu **VERWEIGERN**.

Die Ergebnisse des Aufrufs der Funktion oder API durch den Agenten werden in einer weiteren [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_InvokeAgent.html)-Anfrage im Feld `sessionState` gesendet, um dem Agenten einen Kontext bereitzustellen. Der Anforderungsparameter für `InvokeAgent` nutzt `returnControlInvocationResults`. Dabei handelt es sich um eine Liste von Zuordnungen an `apiResult`- oder `functionResult`-Objekte. Die `functionResult`- und `apiResult`-Objekte haben ein zusätzliches Feld: `confirmationState` Dieses Feld enthält die Bestätigungsantwort des Benutzers. 

Wenn die Benutzerantwort **BESTÄTIGEN** lautet, wird die Funktion oder die API in der Antwort implementiert. 

Wenn die Benutzerantwort **VERWEIGERN** lautet, wird die Funktion oder die API nicht in der Antwort implementiert. 

## Beispiele für die Antwort und Anforderung von InvokeAgent
<a name="agents-userconfirmation-ex"></a>

**Antwort**

```
HTTP/1.1 200
x-amzn-bedrock-agent-content-type: contentType
x-amz-bedrock-agent-session-id: sessionId
Content-type: application/json

{
   "chunk": { 
      ...
   },
   ...
   "returnControl": { 
      "invocationId": "string",
      "invocationInputs": [ 
         { ... }
      ]
   },
   "trace": { 
      "agentAliasId": "string",
      "agentId": "string",
      "agentVersion": "string",
      "sessionId": "string",
      "trace": { ... }
   },
}
```

**Anforderung**

```
POST /agents/agentId/agentAliases/agentAliasId/sessions/sessionId/text HTTP/1.1
Content-type: application/json

{
   "enableTrace": boolean,
   "endSession": boolean,
   "inputText": "string",
   "sessionState": { 
      "invocationId": "string",
      "promptSessionAttributes": { 
         "string" : "string" 
      },
      "returnControlInvocationResults": [ 
         { ... }
      ],
      "sessionAttributes": { 
         "string" : "string" 
      }
   }
}
```