Implementieren der Automated-Reasoning-Richtlinie in die Anwendung - Amazon Bedrock
Speichern einer Version der Automated-Reasoning-RichtlinieHinzufügen der Automated-Reasoning-Richtlinie zum IntegritätsschutzExportieren Sie eine Richtlinienversion für die BereitstellungAutomatisieren Sie die Bereitstellung mit CloudFormationNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementieren der Automated-Reasoning-Richtlinie in die Anwendung

Wenn Sie die Automated-Reasoning-Richtlinie getestet haben und mit ihrer Leistung zufrieden sind, können Sie sie für die Verwendung in der Anwendung mit Integritätsschutz für Amazon Bedrock bereitstellen. Auf dieser Seite wird der gesamte Bereitstellungsablauf behandelt: Speichern einer unveränderlichen Version, Anhängen dieser Version an eine Leitplanke, Automatisieren der Bereitstellung mit Pipelines und Integration in Pipelines. CloudFormation CI/CD

Speichern einer Version der Automated-Reasoning-Richtlinie

Wenn Sie mit dem Testen Ihrer Richtlinie fertig sind, erstellen Sie eine unveränderliche Version. Unveränderliche Versionen stellen sicher, dass sich die mit Ihrer Leitplanke verknüpfte Richtlinie nicht unerwartet ändert, wenn Sie den ENTWURF weiter bearbeiten. Jede Version wird durch eine numerische Versionsnummer (1, 2, 3,...) identifiziert und kann nach der Erstellung nicht mehr geändert werden.

Verwenden der Konsole

  1. Wählen Sie im linken Navigationsbereich Automated Reasoning aus.

  2. Wählen Sie die Richtlinie für Automated Reasoning aus, die Sie mit der Anwendung verwenden möchten.

  3. Wählen Sie Als neue Version speichern aus. Sie können diese Richtlinienversion zusammen mit dem Integritätsschutz verwenden.

Verwenden der API

Verwenden Sie die CreateAutomatedReasoningPolicyVersion API, um eine unveränderliche Version Ihrer Automated Reasoning-Richtlinie zu erstellen.

Anforderungsparameter

policyArn (Erforderlich)

Der Amazon-Ressourcenname (ARN) der Automated-Reasoning-Richtlinie, für die eine Version erstellt werden soll.

lastUpdatedDefinitionHash (Erforderlich)

Der Hash der Richtliniendefinition für die neue Version. Rufen Sie diesen Hash von der GetAutomatedReasoningPolicy API ab. Dadurch wird sichergestellt, dass Sie genau die Richtliniendefinition versionieren, die Sie getestet haben.

Beispiel

# Get the current definition hash
aws bedrock get-automated-reasoning-policy \
  --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \
  --query "definitionHash" --output text

# Create the version
aws bedrock create-automated-reasoning-policy-version \
  --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \
  --last-updated-definition-hash "583463f067a8a4f49fc1206b4642fd40..."

Beispielantwort:

{
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "version": "1",
  "name": "MyHRPolicy"
}

Hinzufügen der Automated-Reasoning-Richtlinie zum Integritätsschutz

Sobald Sie eine gespeicherte Version Ihrer Automated Reasoning-Richtlinie haben, fügen Sie sie einer Leitplanke hinzu. Die Guardrail ist die Laufzeitkomponente, die Ihre Anwendung zur Validierung von LLM-Antworten aufruft. Sie können einer neuen oder vorhandenen Guardrail eine Richtlinie für automatisiertes Denken hinzufügen.

Verwenden der Konsole

  1. Wählen Sie in der linken Navigationsleiste „Leitplanken“ und anschließend „Leitplanke erstellen“ aus (oder wählen Sie eine bestehende Leitplanke und anschließend „Bearbeiten“).

  2. Wenn Sie zum Bildschirm Prüfung durch Automated Reasoning hinzufügen gelangen, wählen Sie Richtlinie für Automated Reasoning aktivieren aus.

  3. Wählen Sie als Richtlinienname eine gespeicherte Version einer Automated-Reasoning-Richtlinie aus und klicken Sie dann auf Weiter.

  4. Beenden Sie die Erstellung oder Aktualisierung Ihrer Leitplanke.

Verwenden der API

Verwenden Sie die UpdateGuardrail API CreateGuardrail oder, um Ihrer Leitplanke eine Richtlinie für automatisiertes Denken hinzuzufügen. Nehmen Sie den automatedReasoningConfig Parameter in den ARN der versionierten Richtlinie auf.

Anforderungsparameter

automatedReasoningConfig

Die Konfiguration für Automated-Reasoning-Prüfungen im Integritätsschutz für Amazon Bedrock.

policyArn (Erforderlich)

Der ARN der Version der Automated Reasoning-Richtlinie, die Sie mit Ihrer Leitplanke verwenden möchten. Verwenden Sie den versionierten ARN (endet auf :1:2, usw.), nicht den unversionierten ARN.

Beispiel

aws bedrock create-guardrail \
  --name "HR-Policy-Guardrail" \
  --description "Guardrail for HR policy validation" \
  --automated-reasoning-policy-config policies="arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \
  --cross-region-config '{"guardrailProfileIdentifier": "us.guardrail.v1:0"}' \
  --blocked-input-messaging "I cannot process this request." \
  --blocked-outputs-messaging "I cannot provide this response."
Wichtig

Verwenden Sie den versionierten Richtlinien-ARN (z. B.arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1). Wenn Sie den unversionierten ARN verwenden, gibt die API einen Fehler zurück. Erstellen Sie zuerst eine Version mit. CreateAutomatedReasoningPolicyVersion

Wichtig

Leitplanken, die automatische Argumentationsprüfungen verwenden, erfordern ein regionsübergreifendes Inferenzprofil. Fügen Sie dem --cross-region-config Parameter einguardrailProfileIdentifier, das Ihrem Regionspräfix entspricht (z. B. für US-Regionen oder us.guardrail.v1:0 eu.guardrail.v1:0 für EU-Regionen). Wenn Sie diesen Parameter weglassen, gibt die API a ValidationException zurück.

Exportieren Sie eine Richtlinienversion für die Bereitstellung

Um eine Richtlinie über CloudFormation oder eine CI/CD Pipeline bereitzustellen, benötigen Sie die JSON-Richtliniendefinition. Verwenden Sie die ExportAutomatedReasoningPolicyVersion API, um die vollständige Richtliniendefinition — einschließlich aller Regeln, Variablen und benutzerdefinierten Typen — aus einer gespeicherten Version zu exportieren.

Die exportierte Definition hat dasselbe Format, das von der PolicyDefinition Eigenschaft der CloudFormation AWS::Bedrock::AutomatedReasoningPolicy Ressource akzeptiert wird. Dies macht es einfach, eine Richtlinie vom interaktiven Konsolen-Workflow zur automatisierten Bereitstellung zu übertragen.

# Export the policy definition from version 1
aws bedrock export-automated-reasoning-policy-version \
  --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \
  --query "policyDefinition" \
  --output json > policy-definition.json

Das exportierte JSON enthält die folgende Struktur:

{
  "version": "1.0",
  "variables": [
    {
      "name": "isFullTime",
      "type": "BOOL",
      "description": "Whether the employee works full-time (true) or part-time (false)."
    },
    {
      "name": "tenureMonths",
      "type": "INT",
      "description": "The number of complete months the employee has been continuously employed."
    }
  ],
  "rules": [
    {
      "id": "A1B2C3D4E5F6",
      "expression": "(=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave)"
    }
  ],
  "types": []
}

Speichern Sie diese Datei zusammen mit Ihren CloudFormation Vorlagen in der Versionskontrolle. Wenn Sie Ihre Richtlinie aktualisieren, exportieren Sie die neue Version und aktualisieren Sie die Datei, um eine Bereitstellung auszulösen.

Automatisieren Sie die Bereitstellung mit CloudFormation

Verwenden Sie CloudFormation es, um Ihre Automated Reasoning-Richtlinie und Ihre Guardrail als Infrastruktur als Code bereitzustellen. Die AWS::Bedrock::AutomatedReasoningPolicy Ressource erstellt eine Richtlinie mit einer Richtliniendefinition, die Sie aus der API oder Konsole exportieren. In Kombination mit AWS::Bedrock::Guardrail können Sie den gesamten Validierungsstapel in einer einzigen Vorlage bereitstellen.

Anmerkung

CloudFormation erstellt die Richtlinienressource mit der von Ihnen angegebenen Richtliniendefinition. Es führt keinen Build-Workflow aus und extrahiert auch keine Regeln aus Quelldokumenten. Sie müssen Ihre Richtlinie zuerst interaktiv (mithilfe der Konsole, der API oder der Kiro CLI) erstellen und testen und dann die getestete Richtliniendefinition zur Verwendung in Ihrer Vorlage exportieren. Weitere Informationen finden Sie unter Exportieren Sie eine Richtlinienversion für die Bereitstellung.

Die vollständige Eigenschaftsreferenz der Richtlinienressource finden Sie unter AWS::Bedrock::AutomatedReasoningRichtlinie in der CloudFormation Vorlagenreferenz.

Beispiel: Stellen Sie eine Richtlinie und eine Leitplanke bereit

Die folgende CloudFormation Vorlage erstellt eine Richtlinie für automatisiertes Denken mit einer Richtliniendefinition und einer Leitplanke, die darauf verweist. Ersetzen Sie die Richtliniendefinition durch die JSON-Datei, die aus Ihrer getesteten Richtlinie exportiert wurde.

AWSTemplateFormatVersion: '2010-09-09'
Description: Deploy an Automated Reasoning policy and guardrail

Parameters:
  PolicyName:
    Type: String
    Default: MyHRPolicy
    Description: Name of the Automated Reasoning policy
  GuardrailName:
    Type: String
    Default: HR-Policy-Guardrail
    Description: Name of the guardrail

Resources:
  AutomatedReasoningPolicy:
    Type: AWS::Bedrock::AutomatedReasoningPolicy
    Properties:
      Name: !Ref PolicyName
      Description: Validates HR chatbot responses about leave eligibility
      PolicyDefinition:
        Version: '1.0'
        Variables:
          - Name: isFullTime
            Type: BOOL
            Description: >-
              Whether the employee works full-time (true) or part-time (false).
              Set to true when users mention being full-time or working 40+ hours
              per week.
          - Name: tenureMonths
            Type: INT
            Description: >-
              The number of complete months the employee has been continuously
              employed. When users mention years of service, convert to months
              (for example, 2 years = 24 months).
          - Name: eligibleForParentalLeave
            Type: BOOL
            Description: >-
              Whether the employee is eligible for parental leave based on
              employment status and tenure.
        Rules:
          - Id: A1B2C3D4E5F6
            Expression: >-
              (=> (and isFullTime (> tenureMonths 12))
              eligibleForParentalLeave)
          - Id: G7H8I9J0K1L2
            Expression: >-
              (=> (or (not isFullTime) (<= tenureMonths 12))
              (not eligibleForParentalLeave))
        Types: []
      Tags:
        - Key: Environment
          Value: Production
        - Key: Team
          Value: HR

  Guardrail:
    Type: AWS::Bedrock::Guardrail
    Properties:
      Name: !Ref GuardrailName
      Description: Guardrail with Automated Reasoning checks for HR policy
      BlockedInputMessaging: I cannot process this request.
      BlockedOutputsMessaging: I cannot provide this response.
      AutomatedReasoningPolicyConfig:
        Policies:
          - !GetAtt AutomatedReasoningPolicy.PolicyArn
      CrossRegionConfig:
        GuardrailProfileArn: !Sub "arn:aws:bedrock:${AWS::Region}:${AWS::AccountId}:guardrail-profile/us.guardrail.v1:0"

Outputs:
  PolicyArn:
    Description: ARN of the Automated Reasoning policy
    Value: !GetAtt AutomatedReasoningPolicy.PolicyArn
  PolicyId:
    Description: ID of the Automated Reasoning policy
    Value: !GetAtt AutomatedReasoningPolicy.PolicyId
  GuardrailId:
    Description: ID of the guardrail
    Value: !Ref Guardrail
Tipp

Bewahren Sie bei Produktionsbereitstellungen die Richtliniendefinition in einer separaten JSON-Datei auf und verweisen Sie darauf, indem Sie sie als Vorlagenparameter laden Fn::Include oder verwenden. Dadurch bleibt Ihre Vorlage sauber und es ist einfacher, die Richtliniendefinition unabhängig zu aktualisieren.

Wichtig

Leitplanken, die automatische Argumentationsprüfungen verwenden, erfordern ein regionsübergreifendes Inferenzprofil. Die CrossRegionConfig Immobilie gibt den ARN des Leitplankenprofils für Ihre Region an. Ersetzen Sie das Regionspräfix (us) durch das entsprechende Präfix für Ihre Einsatzregion (z. B. eu für EU-Regionen). Wenn Sie diese Eigenschaft weglassen, schlägt die Erstellung der Leitplanke fehl.

Beispiel: Bereitstellung mit einem vom Kunden verwalteten KMS-Schlüssel

Um Ihre Richtlinie mit einem vom Kunden verwalteten KMS-Schlüssel zu verschlüsseln, fügen Sie die KmsKeyId Eigenschaft hinzu. Sie müssen auch die Schlüsselrichtlinie so konfigurieren, dass Amazon Bedrock den Schlüssel verwenden kann. Informationen zu den erforderlichen Schlüsselrichtlinienberechtigungen finden Sie unterKMS-Berechtigungen für Automated-Reasoning-Richtlinien.

  AutomatedReasoningPolicy:
    Type: AWS::Bedrock::AutomatedReasoningPolicy
    Properties:
      Name: !Ref PolicyName
      Description: Validates HR chatbot responses about leave eligibility
      KmsKeyId: !GetAtt PolicyEncryptionKey.Arn
      PolicyDefinition:
        # ... policy definition ...
      Tags:
        - Key: Environment
          Value: Production
Wichtig

Um die KmsKeyId Eigenschaft zu ändern, muss die Ressource ersetzt werden. CloudFormation löscht die bestehende Richtlinie und erstellt eine neue mit einem neuen ARN. Aktualisieren Sie alle Leitplanken, die auf den alten Richtlinien-ARN verweisen.

Nächste Schritte

Integrieren Sie nach der Implementierung Ihrer Richtlinie und Ihrer Guardrail automatische Argumentationsprüfungen in Ihre Anwendung, um LLM-Antworten zur Laufzeit zu validieren. Weitere Informationen finden Sie unter Integrieren Sie automatisierte Argumentationsprüfungen in Ihre Anwendung.