Erstellen der Automated-Reasoning-Richtlinie - Amazon Bedrock
Bereiten Sie Ihr Quelldokument vorSchreiben Sie effektive AnweisungenErstellen Sie eine Richtlinie in der KonsoleErstellen Sie mithilfe der API eine RichtlinieÜberprüfen Sie die extrahierte RichtlinieLesen Sie den Fidelity-BerichtIterative PolitikgestaltungKMS-Berechtigungen für Automated-Reasoning-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen der Automated-Reasoning-Richtlinie

Wenn Sie eine Richtlinie für automatisiertes Denken erstellen, wird Ihr Quelldokument in eine Reihe formaler Logikregeln und ein Schema von Variablen und Typen übersetzt. Auf dieser Seite erfahren Sie, wie Sie Ihr Dokument vorbereiten, die Richtlinie erstellen und die Ergebnisse überprüfen.

Amazon Bedrock verschlüsselt Ihre Automated-Reasoning-Richtlinie mittels AWS Key Management Service (KMS). Standardmäßig verwendet Amazon Bedrock einen diensteigenen Schlüssel. Sie können optional einen vom Kunden verwalteten KMS-Schlüssel angeben, um die Verschlüsselung Ihrer Richtliniendaten weiter kontrollieren zu können.

Stellen Sie sicher, dass Sie über die entsprechenden Berechtigungen verfügen, um Ihre Richtlinie für automatisiertes Denken zu testen und zu verwenden.

Bereiten Sie Ihr Quelldokument vor

Bevor Sie die Konsole öffnen oder die API aufrufen, bereiten Sie das Dokument vor, das Automated Reasoning zum Extrahieren von Regeln und Variablen verwenden wird. Die Qualität Ihrer Richtlinie hängt direkt von der Qualität dieser Informationen ab.

Struktur und Klarheit der Dokumente

Automatisierte Prüfungen zur Argumentation funktionieren am besten bei Dokumenten, die klare, unmissverständliche Regeln enthalten. Jede Regel sollte eine Bedingung und ein Ergebnis angeben. Vermeiden Sie vage Formulierungen, subjektive Kriterien oder Regeln, die von einem externen Kontext abhängen, der im Dokument nicht enthalten ist.

Beispiel: Klare oder vage Regeln

Klar (gut für die Extraktion) Vage (schlecht für die Extraktion)
„Vollzeitbeschäftigte mit mindestens 12 Monaten ununterbrochener Betriebszugehörigkeit haben Anspruch auf Elternzeit.“ „Anspruchsberechtigte Arbeitnehmer können mit Zustimmung des Vorgesetzten Elternurlaub beantragen.“
„Rückerstattungsanträge müssen innerhalb von 30 Tagen nach dem Kauf eingereicht werden. Die Artikel müssen in der Originalverpackung sein.“ „Rückerstattungen werden auf einer bestimmten case-by-case Grundlage abgewickelt.“

Größenbeschränkungen und Aufteilung großer Dokumente

Quelldokumente sind auf eine Größe von 5 MB und 50.000 Zeichen begrenzt. Bilder und Tabellen in Dokumenten werden ebenfalls auf die Zeichenbeschränkung angerechnet.

Wenn Ihr Dokument diese Grenzwerte überschreitet oder wenn es mehrere Bereiche abdeckt, die nichts miteinander zu tun haben, teilen Sie es in spezielle Abschnitte auf. Teilen Sie beispielsweise ein Mitarbeiterhandbuch in separate Dokumente auf, in denen die Urlaubsregelungen, die Inanspruchnahme von Leistungen und die Kostenerstattung behandelt werden. Erstellen Sie Ihre Richtlinie mit dem ersten Abschnitt und führen Sie dann die iterative Richtlinienerstellung (später auf dieser Seite beschrieben) durch, um weitere Abschnitte zu derselben Richtlinie zusammenzuführen.

Verarbeiten Sie komplexe Dokumente vorab

Dokumente, die viele Textbausteine, Haftungsausschlüsse oder Inhalte enthalten, die nichts mit den Regeln zu tun haben, die Sie durchsetzen möchten, führen zu überflüssigen Richtlinien mit unnötigen Variablen und Regeln. Beachten Sie vor dem Hochladen Folgendes:

  • Entfernen von Kopf- und Fußzeilen, Inhaltsverzeichnissen und Anhängen, die keine Regeln enthalten.

  • Es werden nur die Abschnitte extrahiert, die die Regeln enthalten, die für Ihren Anwendungsfall relevant sind.

  • Vereinfachen Sie komplexe Tabellen nach Möglichkeit in Klartextanweisungen.

Tipp

Beginnen Sie mit einer bestimmten Teilmenge Ihrer Regeln. Erstellen und testen Sie die Richtlinie gründlich und fügen Sie dann in nachfolgenden Iterationen schrittweise weitere Inhalte hinzu. Dieser Ansatz hilft Ihnen, Probleme frühzeitig zu erkennen und zu lösen, und erleichtert die Fehlerbehebung.

Schreiben Sie effektive Anweisungen

Bei der Erstellung einer Richtlinie können Sie optionale Anweisungen angeben, die angeben, wie Automated Reasoning Ihr Quelldokument verarbeitet. Gute Anweisungen sind zwar optional, verbessern aber die Qualität der extrahierten Regeln und Variablen erheblich.

Effektive Anweisungen sollten drei Dinge umfassen:

  1. Beschreiben Sie den Anwendungsfall. Erläutern Sie, was Ihre Anwendung tut und welche Art von Inhalten die Richtlinie validieren wird. Beispiel: „Mit dieser Richtlinie wird ein HR-Chatbot validiert, der Fragen von Mitarbeitern zur Beurlaubung beantwortet.“

  2. Beschreiben Sie die Arten von Fragen, die Benutzer stellen werden. Nennen Sie Beispiele für realistische Benutzerfragen. Zum Beispiel: „Nutzer werden Fragen stellen wie: Habe ich Anspruch auf Elternzeit, wenn ich 9 Monate hier gearbeitet habe?“ oder ‚Wie viele Tage Trauerurlaub kann ich nehmen? '“

  3. Konzentrieren Sie sich auf die Extraktion. Wenn Ihr Dokument mehrere Themen behandelt, lassen Sie Automated Reasoning prüfen, auf welche Teile Sie sich konzentrieren und welche ignorieren sollen. Beispiel: „Konzentrieren Sie sich auf die Abschnitte 3 bis 5, die sich mit den Urlaubsregelungen befassen. Ignorieren Sie die allgemeine Unternehmensübersicht in Abschnitt 1 und das Organigramm in Abschnitt 2.“

Beispiel für eine Anweisung:

This policy will validate HR questions about leave eligibility. The document
has sections on different leave types (parental, medical, bereavement, personal).
Users will ask questions like "Am I eligible for parental leave if I've worked
here for 9 months?" or "Can part-time employees take bereavement leave?"
Focus on the eligibility criteria for each leave type. Capture variables that
help determine whether an employee is eligible for a specific type of leave.

Erstellen Sie eine Richtlinie in der Konsole

  1. Wählen Sie im linken Navigationsbereich die Option Automated Reasoning und anschließend Richtlinie erstellen aus.

  2. Füllen Sie das Feld Name für die Richtlinie aus.

  3. (Optional) Geben Sie eine Beschreibung für die Richtlinie ein.

  4. Geben Sie als Quelle das Dokument an, das die Regeln und Richtlinien Ihrer Wissensdomäne beschreibt. Gehen Sie wie folgt vor:

    1. Führen Sie für die Erfassungsmethode einen der folgenden Schritte aus:

      1. Wählen Sie Dokument hochladen und anschließend Datei auswählen aus. Laden Sie ein PDF-Dokument mit dem Quellinhalt hoch.

      2. Wählen Sie Text eingeben aus. Fügen Sie Ihren Quellinhalt ein oder geben Sie ihn ein.

    2. (Empfohlen) Anweisungen finden Sie in der Anleitung zur Verarbeitung Ihres Quelldokuments. Sehen Sie Schreiben Sie effektive Anweisungen nach, was Sie einschließen sollten.

  5. (Optional) Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um Ihre Richtlinie zu kennzeichnen.

  6. (Optional) Wählen Sie unter Verschlüsselung einen KMS-Schlüssel aus, mit dem Sie Ihre Richtlinie verschlüsseln möchten. Sie können den standardmäßigen Schlüssel für den Service verwenden oder einen vom Kunden verwalteten Schlüssel auswählen.

  7. Wählen Sie Richtlinie erstellen aus.

Tipp

Wenn Ihre Anwendung einen bestimmten Satz von Variablen erwartet, können Sie das Schema vor dem Import von Inhalten vordefinieren. Verwenden Sie die CreateAutomatedReasoningPolicy API oder CloudFormation um eine Richtlinie mit einer zu erstellenpolicyDefinition, die Ihre gewünschten Variablen und Typen, aber keine Regeln enthält. Verwenden Sie dannIterative Politikgestaltung, um Ihr Quelldokument zu importieren. Automated Reasoning verwendet Ihr vordefiniertes Schema als Ausgangspunkt und fügt Regeln hinzu, die auf Ihre Variablen verweisen.

Erstellen Sie mithilfe der API eine Richtlinie

Eine Richtlinie für automatisiertes Denken ist eine Ressource in Ihrem AWS-Konto, die durch einen Amazon-Ressourcennamen (ARN) identifiziert wird. Das Erstellen einer Richtlinie über die API erfolgt in zwei Schritten: Erstellen Sie zuerst die Richtlinienressource und starten Sie dann einen Build-Workflow, um Regeln aus Ihrem Dokument zu extrahieren.

Schritt 1: Erstellen Sie die Richtlinienressource

Verwenden Sie die CreateAutomatedReasoningPolicy API, um die Richtlinienressource zu erstellen.

name (Erforderlich)

Der Name der -Richtlinie. Muss innerhalb Ihres AWS-Kontos und Ihrer Region eindeutig sein.

description (optional)

Eine Beschreibung des Zwecks der Richtlinie.

policyDefinition (optional)

Eine erste Richtliniendefinition mit Regeln, Variablen und benutzerdefinierten Typen. Verwenden Sie dies, wenn Sie bereits über ein Schema verfügen, mit dem Sie beginnen möchten.

kmsKeyId (optional)

Die KMS-Schlüssel-ID für die Verschlüsselung der Richtlinie. Falls nicht angegeben, verwendet Amazon Bedrock einen diensteigenen Schlüssel.

tags (optional)

Tags, die mit der Richtlinie verknüpft werden sollen.

clientRequestToken (optional)

Ein Idempotenz-Token, um sicherzustellen, dass der Vorgang nicht mehr als einmal abgeschlossen wird.

Beispiel:

aws bedrock create-automated-reasoning-policy \
  --name "MyHRPolicy" \
  --description "Validates HR chatbot responses about leave eligibility" \
  --kms-key-id arn:aws:kms:us-east-1:111122223333:key/12345678-1234-1234-1234-123456789012

Beispielantwort:

{
  "createdAt": "2025-07-21T14:43:52.692Z",
  "definitionHash": "f16ba1ceca36e1d21adce559481add6a...",
  "name": "MyHRPolicy",
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "updatedAt": "2025-07-21T14:43:52.692Z",
  "version": "DRAFT"
}

Schritt 2: Starten Sie einen Build-Workflow zum Extrahieren von Regeln

Verwenden Sie die StartAutomatedReasoningPolicyBuildWorkflow API mit dem Richtlinien-ARN aus Schritt 1, um Regeln und Variablen aus Ihrem Quelldokument zu extrahieren.

policyArn (Erforderlich)

Der ARN der in Schritt 1 erstellten Richtlinienressource.

buildWorkflowType (Erforderlich)

Stellen Sie auf einINGEST_CONTENT, um Regeln aus einem Dokument zu extrahieren.

sourceContent (Erforderlich)

Enthält das zu verarbeitende Dokument und eine optionale Definition der Startrichtlinie.

Beispiel:

# Encode your PDF to base64
PDF_BASE64=$(base64 -i your-policy.pdf | tr -d '\n')

# Start the build workflow
aws bedrock start-automated-reasoning-policy-build-workflow \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk \
  --build-workflow-type INGEST_CONTENT \
  --source-content "{
    \"policyDefinition\": {
      \"version\": \"1.0\",
      \"types\": [],
      \"rules\": [],
      \"variables\": []
    },
    \"workflowContent\": {
      \"documents\": [
        {
          \"document\": \"$PDF_BASE64\",
          \"documentContentType\": \"pdf\",
          \"documentName\": \"HR Leave Policy\",
          \"documentDescription\": \"Validates HR chatbot responses about leave eligibility. Users ask questions like 'Am I eligible for parental leave?'\"
        }
      ]
    }
  }"

Beispielantwort:

{
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "buildWorkflowId": "d40fa7fc-351e-47d8-a338-53e4b3b1c690"
}

Überprüfen Sie den Build-Status mitListAutomatedReasoningPolicyBuildWorkflows:

aws bedrock list-automated-reasoning-policy-build-workflows \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk

Überprüfen Sie die extrahierte Richtlinie

Überprüfen Sie nach Abschluss eines Builds die extrahierte Richtliniendefinition, bevor Sie mit dem Testen beginnen. Das Erkennen von Problemen in dieser Phase spart Zeit im Vergleich zu deren Entdeckung durch fehlgeschlagene Tests zu einem späteren Zeitpunkt.

Öffnen Sie in der Konsole Ihre Richtlinie und rufen Sie die Definitionsseite auf. Verwenden Sie GetAutomatedReasoningPolicyBuildWorkflowResultAssets with über die API, --asset-type POLICY_DEFINITION um die extrahierte Definition und --asset-type QUALITY_REPORT den Qualitätsbericht abzurufen. Mithilfe des --asset-type ASSET_MANIFEST Parameters können Sie sich eine vollständige Liste der während des Workflows erstellten Assets anzeigen lassen, z. B. den Genauigkeitsbericht.

Überprüfen Sie, ob folgende Probleme auftreten:

  1. Unbenutzte Variablen. Suchen Sie in der Konsole nach Warnindikatoren neben Variablen. Diese kennzeichnen Variablen, auf die keine Regeln verweisen. Löschen Sie ungenutzte Variablen — sie stören den Übersetzungsprozess und können zu TRANSLATION_AMBIGUOUS Ergebnissen führen. In der API werden ungenutzte Variablen im QUALITY_REPORT Asset aufgeführt.

  2. Doppelte oder fast doppelte Variablen. Durchsuchen Sie die Variablenliste nach Variablen mit sich überschneidenden Bedeutungen, wie z. B. und. tenureMonths monthsOfService Doppelte Variablen verwirren den Übersetzungsprozess, da bei automatisierten Argumentationsprüfungen nicht bestimmt werden kann, welche für ein bestimmtes Konzept verwendet werden soll. Duplikate zusammenführen oder löschen.

  3. Bloße Behauptungen (Regeln nicht im Wenn-Dann-Format). Überfliegen Sie die Regeln und suchen Sie nach Regeln, die nicht im Wenn-Dann-Format vorliegen, wie z. (= eligibleForParentalLeave true) Bloße Behauptungen erzeugen Axiome — Aussagen, die immer wahr sind —, die bestimmte Bedingungen logisch unmöglich machen und bei der Validierung zu unerwarteten Ergebnissen führen. IMPOSSIBLE Schreiben Sie sie als Bedingungen um (zum Beispiel) oder löschen Sie sie. (=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave) Bloße Behauptungen eignen sich nur für Randbedingungen wie. (>= accountBalance 0)

  4. Widersprüchliche Regeln. Der Qualitätsbericht weist auf Regeln hin, die einander widersprechen. Widersprüchliche Regeln führen dazu, dass Ihre Richtlinie bei allen Überprüfungsanfragen, IMPOSSIBLE die die widersprüchlichen Regeln beinhalten, zurückgesendet wird. Lösen Sie Konflikte, indem Sie die Regeln zusammenführen oder eine davon löschen.

  5. Fehlende Regeln oder Variablen. Vergleichen Sie die extrahierte Richtlinie mit Ihrem Quelldokument. Wenn wichtige Regeln oder Konzepte fehlen, können Sie sie manuell hinzufügen oder die Richtlinie mit besseren Anweisungen neu erstellen.

Tipp

Der Qualitätsbericht identifiziert auch unzusammenhängende Regelsätze — Gruppen von Regeln, die keine Variablen gemeinsam haben. Unzusammenhängende Regelsätze stellen nicht unbedingt ein Problem dar (Ihre Richtlinie deckt möglicherweise unabhängige Themen ab), sie können jedoch darauf hinweisen, dass bei Variablen Verbindungen zwischen verwandten Regeln fehlen.

Lesen Sie den Fidelity-Bericht

Wenn Sie eine Richtlinie aus einem Quelldokument erstellen, wird zusammen mit der extrahierten Richtlinie automatisch ein Zuverlässigkeitsbericht generiert. Der Zuverlässigkeitsbericht misst, wie genau die Richtlinie Ihren Quellinhalt wiedergibt, und bietet eine detaillierte Begründung, die jede Regel und Variable mit bestimmten Aussagen im Dokument verknüpft. Weitere Informationen zu den Konzepten von Fidelity-Berichten finden Sie unterFidelity-Bericht.

Sehen Sie sich den Fidelity-Bericht in der Konsole an

Öffnen Sie in der Konsole Ihre Richtlinie und wählen Sie den Tab Quelldokument (neben Definitionen). In der Ansicht „Quellinhalt“ wird jede aus Ihrem Dokument extrahierte atomare Aussage als nummerierte Zeile in einer Tabelle angezeigt. Jede Zeile zeigt:

  • Die Nummer der Anweisung und der extrahierte Text.

  • Das Quelldokument, aus dem die Aussage stammt.

  • Die Anzahl der Regeln, die auf dieser Aussage beruhen.

  • Die Anzahl der Variablen, die auf dieser Anweisung basieren.

Verwenden Sie die Dropdownfilter Regeln und Variablen oben in der Tabelle, um sich auf Aussagen zu konzentrieren, die einer bestimmten Regel oder Variablen zugrunde liegen. Verwenden Sie die Suchleiste, um bestimmte Inhalte in den extrahierten Anweisungen zu finden.

Wenn Sie die Richtlinie nach der ersten Extraktion bearbeiten, z. B. indem Sie Regeln ändern oder Variablen hinzufügen, wählen Sie die Schaltfläche „Erneut erstellen“, um den Zuverlässigkeitsbericht so zu aktualisieren, dass er Ihre aktuelle Richtliniendefinition widerspiegelt.

Überprüfen Sie den Treuebericht mithilfe der API

Verwenden Sie GetAutomatedReasoningPolicyBuildWorkflowResultAssets with--asset-type FIDELITY_REPORT, um den Treuebericht abzurufen. Um den Bericht nach Richtlinienänderungen erneut zu generieren, verwenden Sie ihn StartAutomatedReasoningPolicyBuildWorkflow zusammen mit dem Workflowtyp Build GENERATE_FIDELITY_REPORT und geben Sie die Quelldokumente in das generateFidelityReportContent Feld ein. Der Workflow analysiert die Dokumente erneut anhand der aktuellen Richtliniendefinition und erstellt einen neuen Zuverlässigkeitsbericht. Sie können auch die ursprünglichen Quelldokumente aus einem früheren Build-Workflow abrufen, indem Sie den --asset-id Parameter verwenden --asset-type SOURCE_DOCUMENT (die Asset-ID aus dem Asset-Manifest abrufen).

Worauf zu achten ist

Achten Sie bei der Überprüfung des APIs Kundenbindungsberichts von auf Folgendes:

  • Niedriger Deckungsgrad. Ein niedriger Deckungsgrad weist darauf hin, dass erhebliche Teile Ihres Quelldokuments nicht in der Richtlinie erfasst wurden. Suchen Sie in der Ansicht des Quellinhalts nach Aussagen mit 0 Regeln und 0 Variablen, um festzustellen, welche Teile des Dokuments übersehen wurden, und erwägen Sie, die fehlenden Inhalte durch iteratives Erstellen von Richtlinien hinzuzufügen. Siehe Iterative Politikgestaltung.

  • Niedriger Genauigkeitswert für einzelne Regeln. Jede Regel hat ihren eigenen Genauigkeitswert und ihre eigene Begründung. Regeln mit niedrigen Genauigkeitswerten geben das Ausgangsmaterial möglicherweise nicht originalgetreu wieder. Verwenden Sie den Filter Regeln, um die Grundaussagen für eine bestimmte Regel zu isolieren und sie mit der formalen Logik der Regel zu vergleichen, um Fehlinterpretationen zu identifizieren.

  • Ungerundete Regeln oder Variablen. Regeln oder Variablen, denen grundlegende Aussagen fehlen, wurden möglicherweise abgeleitet und nicht direkt aus dem Dokument extrahiert. Vergewissern Sie sich, dass diese korrekt sind, oder entfernen Sie sie, wenn sie nicht Ihrer Absicht entsprechen.

Tipp

Der Fidelity-Bericht ist besonders nützlich für die Zusammenarbeit mit Fachexperten, die das Quelldokument verfasst haben. Teilen Sie ihnen die Ansicht des Quelldokuments mit, damit sie überprüfen können, ob die Richtlinie ihre Absicht korrekt wiedergibt, ohne die formalen Logikregeln direkt lesen zu müssen.

Iterative Politikgestaltung

Bei komplexen Domänen sollten Sie Ihre Richtlinie schrittweise erstellen, anstatt zu versuchen, alles in einem einzigen Dokument-Upload zu erfassen. Beginnen Sie mit einer bestimmten Teilmenge Ihrer Regeln, erstellen und testen Sie die Richtlinie und fügen Sie dann in nachfolgenden Iterationen weitere Inhalte hinzu.

Fügen Sie Inhalte in der Konsole hinzu

  1. Öffnen Sie Ihre Richtlinie für automatisiertes Denken in der Konsole.

  2. Wählen Sie auf der Definitionsseite die Option Importieren aus.

  3. Wählen Sie die Option, um den neuen Inhalt mit der vorhandenen Richtliniendefinition zusammenzuführen.

  4. Laden Sie den zusätzlichen Quellinhalt hoch oder fügen Sie ihn ein.

  5. Überprüfen Sie die aktualisierte Richtliniendefinition und lösen Sie alle neuen Konflikte oder Duplikate.

Fügen Sie Inhalte mithilfe der API hinzu

Rufen Sie StartAutomatedReasoningPolicyBuildWorkflow mit an INGEST_CONTENT und übergeben Sie die vollständige aktuelle Richtliniendefinition zusammen mit dem neuen Dokument. Sie müssen die vollständige bestehende Definition — Regeln, Variablen und Typen — angeben, damit der neue Inhalt mit der vorhandenen Richtlinie zusammengeführt wird, anstatt sie zu ersetzen.

# First, retrieve the current policy definition
aws bedrock get-automated-reasoning-policy \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk

# Encode the new document
PDF_BASE64=$(base64 -i additional-rules.pdf | tr -d '\n')

# Start a build workflow with the existing definition + new document
aws bedrock start-automated-reasoning-policy-build-workflow \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk \
  --build-workflow-type INGEST_CONTENT \
  --source-content "{
    \"policyDefinition\": EXISTING_POLICY_DEFINITION_JSON,
    \"workflowContent\": {
      \"documents\": [
        {
          \"document\": \"$PDF_BASE64\",
          \"documentContentType\": \"pdf\",
          \"documentName\": \"Additional Benefits Rules\",
          \"documentDescription\": \"Additional rules covering medical and bereavement leave eligibility.\"
        }
      ]
    }
  }"
Wichtig

Die API unterstützt maximal 2 Build-Workflows pro Richtlinie, wobei IN_PROGRESS jeweils nur einer zulässig ist. Wenn Sie einen neuen Build starten müssen und bereits über 2 Workflows verfügen, löschen Sie zuerst einen alten mitDeleteAutomatedReasoningPolicyBuildWorkflow.

KMS-Berechtigungen für Automated-Reasoning-Richtlinien

Wenn Sie einen vom Kunden verwalteten KMS-Schlüssel zur Verschlüsselung Ihrer Automated-Reasoning-Richtlinie angeben, müssen Sie Berechtigungen konfigurieren, mit denen Amazon Bedrock den Schlüssel in Ihrem Namen verwenden kann.

Berechtigungen für Schlüsselrichtlinien

Fügen Sie Ihrer KMS-Schlüsselrichtlinie die folgende Anweisung hinzu, sodass Amazon Bedrock den Schlüssel für Automated-Reasoning-Richtlinien verwenden kann:

{
  "Sid": "PermissionsForAutomatedReasoningPolicy",
  "Effect": "Allow",
  "Principal": {
    "AWS": "arn:aws:iam::111122223333:user/role"
  },
  "Action": [
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "kms:EncryptionContext:aws:bedrock:automated-reasoning-policy": [
        "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id",
        "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id:*"
      ],
      "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
    }
  }
}

IAM-Berechtigungen

Ihr IAM-Prinzipal muss über die folgenden Berechtigungen verfügen, um einen vom Kunden verwalteten KMS-Schlüssel mit Automated-Reasoning-Richtlinien verwenden zu können:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowKMSForAutomatedReasoningPolicy",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:DescribeKey",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
      "Condition": {
        "StringEquals": {
          "kms:EncryptionContext:aws:bedrock:automated-reasoning-policy": [
            "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id",
            "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id:*"
          ],
          "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
        }
      }
    }
  ]
}

Verschlüsselungskontext

Amazon Bedrock verwendet den Verschlüsselungskontext, um zusätzliche Sicherheit für Ihre Automated-Reasoning-Richtlinien zu bieten. Der Verschlüsselungskontext besteht aus einer Reihe von Schlüssel-Wert-Paaren, die als zusätzliche authentifizierte Daten beim Verschlüsseln und Entschlüsseln Ihrer Richtlinie verwendet werden.

Für Automated-Reasoning-Richtlinien verwendet Amazon Bedrock den folgenden Verschlüsselungskontext:

  • Schlüssel: aws:bedrock:automated-reasoning-policy

  • Wert: Der Amazon-Ressourcenname (ARN) Ihrer Automated Reasoning-Richtlinie