Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Implementieren der Automated-Reasoning-Richtlinie in die Anwendung
<a name="deploy-automated-reasoning-policy"></a>

Wenn Sie die Automated-Reasoning-Richtlinie getestet haben und mit ihrer Leistung zufrieden sind, können Sie sie für die Verwendung in der Anwendung mit Integritätsschutz für Amazon Bedrock bereitstellen. Auf dieser Seite wird der gesamte Bereitstellungsablauf behandelt: Speichern einer unveränderlichen Version, Anhängen dieser Version an eine Leitplanke, Automatisieren der Bereitstellung mit Pipelines und Integration in Pipelines. CloudFormation CI/CD 

## Speichern einer Version der Automated-Reasoning-Richtlinie
<a name="save-policy-version"></a>

Wenn Sie mit dem Testen Ihrer Richtlinie fertig sind, erstellen Sie eine unveränderliche Version. Unveränderliche Versionen stellen sicher, dass sich die mit Ihrer Leitplanke verknüpfte Richtlinie nicht unerwartet ändert, wenn Sie den ENTWURF weiter bearbeiten. Jede Version wird durch eine numerische Versionsnummer (1, 2, 3,...) identifiziert und kann nach der Erstellung nicht mehr geändert werden.

### Verwenden der Konsole
<a name="save-policy-version-console"></a>

1. Wählen Sie im linken Navigationsbereich **Automated Reasoning** aus.

1. Wählen Sie die Richtlinie für Automated Reasoning aus, die Sie mit der Anwendung verwenden möchten.

1. Wählen Sie **Als neue Version speichern** aus. Sie können diese Richtlinienversion zusammen mit dem Integritätsschutz verwenden.

### Verwenden der API
<a name="save-policy-version-api"></a>

Verwenden Sie die `CreateAutomatedReasoningPolicyVersion` API, um eine unveränderliche Version Ihrer Automated Reasoning-Richtlinie zu erstellen.

#### Anforderungsparameter
<a name="save-policy-version-api-request"></a>

`policyArn` (Erforderlich)  
Der Amazon-Ressourcenname (ARN) der Automated-Reasoning-Richtlinie, für die eine Version erstellt werden soll.

`lastUpdatedDefinitionHash` (Erforderlich)  
Der Hash der Richtliniendefinition für die neue Version. Rufen Sie diesen Hash von der `GetAutomatedReasoningPolicy` API ab. Dadurch wird sichergestellt, dass Sie genau die Richtliniendefinition versionieren, die Sie getestet haben.

#### Beispiel
<a name="save-policy-version-api-example"></a>

```
# Get the current definition hash
aws bedrock get-automated-reasoning-policy \
  --policy-arn "arn:aws:bedrock:{{us-east-1}}:{{111122223333}}:automated-reasoning-policy/{{lnq5hhz70wgk}}" \
  --query "definitionHash" --output text

# Create the version
aws bedrock create-automated-reasoning-policy-version \
  --policy-arn "arn:aws:bedrock:{{us-east-1}}:{{111122223333}}:automated-reasoning-policy/{{lnq5hhz70wgk}}" \
  --last-updated-definition-hash "{{583463f067a8a4f49fc1206b4642fd40...}}"
```

Beispielantwort:

```
{
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "version": "1",
  "name": "MyHRPolicy"
}
```

## Hinzufügen der Automated-Reasoning-Richtlinie zum Integritätsschutz
<a name="add-policy-to-guardrail"></a>

Sobald Sie eine gespeicherte Version Ihrer Automated Reasoning-Richtlinie haben, fügen Sie sie einer Leitplanke hinzu. Die Guardrail ist die Laufzeitkomponente, die Ihre Anwendung zur Validierung von LLM-Antworten aufruft. Sie können einer neuen oder vorhandenen Guardrail eine Richtlinie für automatisiertes Denken hinzufügen.

### Verwenden der Konsole
<a name="add-policy-to-guardrail-console"></a>

1. **Wählen Sie in der linken Navigationsleiste „**Leitplanken“ und anschließend „Leitplanke** **erstellen“ aus (oder wählen Sie eine bestehende Leitplanke** und anschließend „Bearbeiten“).**

1. Wenn Sie zum Bildschirm **Prüfung durch Automated Reasoning hinzufügen** gelangen, wählen Sie **Richtlinie für Automated Reasoning aktivieren** aus.

1. Wählen Sie als **Richtlinienname** eine gespeicherte Version einer Automated-Reasoning-Richtlinie aus und klicken Sie dann auf **Weiter**.

1. Beenden Sie die Erstellung oder Aktualisierung Ihrer Leitplanke.

### Verwenden der API
<a name="add-policy-to-guardrail-api"></a>

Verwenden Sie die `UpdateGuardrail` API `CreateGuardrail` oder, um Ihrer Leitplanke eine Richtlinie für automatisiertes Denken hinzuzufügen. Nehmen Sie den `automatedReasoningConfig` Parameter in den ARN der versionierten Richtlinie auf.

#### Anforderungsparameter
<a name="add-policy-to-guardrail-api-request"></a>

`automatedReasoningConfig`  
Die Konfiguration für Automated-Reasoning-Prüfungen im Integritätsschutz für Amazon Bedrock.

`policyArn` (Erforderlich)  
Der ARN der Version der Automated Reasoning-Richtlinie, die Sie mit Ihrer Leitplanke verwenden möchten. Verwenden Sie den versionierten ARN (endet auf `:1``:2`, usw.), nicht den unversionierten ARN.

#### Beispiel
<a name="add-policy-to-guardrail-api-example"></a>

```
aws bedrock create-guardrail \
  --name "{{HR-Policy-Guardrail}}" \
  --description "{{Guardrail for HR policy validation}}" \
  --automated-reasoning-policy-config policies="arn:aws:bedrock:{{us-east-1}}:{{111122223333}}:automated-reasoning-policy/{{lnq5hhz70wgk}}:{{1}}" \
  --cross-region-config '{"guardrailProfileIdentifier": "{{us}}.guardrail.v1:0"}' \
  --blocked-input-messaging "I cannot process this request." \
  --blocked-outputs-messaging "I cannot provide this response."
```

**Wichtig**  
Verwenden Sie den versionierten Richtlinien-ARN (z. B.`arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1`). Wenn Sie den unversionierten ARN verwenden, gibt die API einen Fehler zurück. Erstellen Sie zuerst eine Version mit. `CreateAutomatedReasoningPolicyVersion`

**Wichtig**  
Leitplanken, die automatische Argumentationsprüfungen verwenden, erfordern ein regionsübergreifendes Inferenzprofil. Fügen Sie dem `--cross-region-config` Parameter ein`guardrailProfileIdentifier`, das Ihrem Regionspräfix entspricht (z. B. für US-Regionen oder `us.guardrail.v1:0` `eu.guardrail.v1:0` für EU-Regionen). Wenn Sie diesen Parameter weglassen, gibt die API a `ValidationException` zurück.

## Exportieren Sie eine Richtlinienversion für die Bereitstellung
<a name="export-policy-version"></a>

Um eine Richtlinie über CloudFormation oder eine CI/CD Pipeline bereitzustellen, benötigen Sie die JSON-Richtliniendefinition. Verwenden Sie die `ExportAutomatedReasoningPolicyVersion` API, um die vollständige Richtliniendefinition — einschließlich aller Regeln, Variablen und benutzerdefinierten Typen — aus einer gespeicherten Version zu exportieren.

Die exportierte Definition hat dasselbe Format, das von der `PolicyDefinition` Eigenschaft der CloudFormation `AWS::Bedrock::AutomatedReasoningPolicy` Ressource akzeptiert wird. Dies macht es einfach, eine Richtlinie vom interaktiven Konsolen-Workflow zur automatisierten Bereitstellung zu übertragen.

```
# Export the policy definition from version 1
aws bedrock export-automated-reasoning-policy-version \
  --policy-arn "arn:aws:bedrock:{{us-east-1}}:{{111122223333}}:automated-reasoning-policy/{{lnq5hhz70wgk}}:{{1}}" \
  --query "policyDefinition" \
  --output json > {{policy-definition.json}}
```

Das exportierte JSON enthält die folgende Struktur:

```
{
  "version": "1.0",
  "variables": [
    {
      "name": "isFullTime",
      "type": "BOOL",
      "description": "Whether the employee works full-time (true) or part-time (false)."
    },
    {
      "name": "tenureMonths",
      "type": "INT",
      "description": "The number of complete months the employee has been continuously employed."
    }
  ],
  "rules": [
    {
      "id": "A1B2C3D4E5F6",
      "expression": "(=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave)"
    }
  ],
  "types": []
}
```

Speichern Sie diese Datei zusammen mit Ihren CloudFormation Vorlagen in der Versionskontrolle. Wenn Sie Ihre Richtlinie aktualisieren, exportieren Sie die neue Version und aktualisieren Sie die Datei, um eine Bereitstellung auszulösen.

## Automatisieren Sie die Bereitstellung mit CloudFormation
<a name="deploy-cfn"></a>

Verwenden Sie CloudFormation es, um Ihre Automated Reasoning-Richtlinie und Ihre Guardrail als Infrastruktur als Code bereitzustellen. Die `AWS::Bedrock::AutomatedReasoningPolicy` Ressource erstellt eine Richtlinie mit einer Richtliniendefinition, die Sie aus der API oder Konsole exportieren. In Kombination mit `AWS::Bedrock::Guardrail` können Sie den gesamten Validierungsstapel in einer einzigen Vorlage bereitstellen.

**Anmerkung**  
CloudFormation erstellt die Richtlinienressource mit der von Ihnen angegebenen Richtliniendefinition. Es führt keinen Build-Workflow aus und extrahiert auch keine Regeln aus Quelldokumenten. Sie müssen Ihre Richtlinie zuerst interaktiv (mithilfe der Konsole, der API oder der Kiro CLI) erstellen und testen und dann die getestete Richtliniendefinition zur Verwendung in Ihrer Vorlage exportieren. Weitere Informationen finden Sie unter [Exportieren Sie eine Richtlinienversion für die Bereitstellung](#export-policy-version).

Die vollständige Eigenschaftsreferenz der Richtlinienressource finden Sie unter [AWS::Bedrock::AutomatedReasoningRichtlinie](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-bedrock-automatedreasoningpolicy.html) in der *CloudFormation Vorlagenreferenz*.

### Beispiel: Stellen Sie eine Richtlinie und eine Leitplanke bereit
<a name="deploy-cfn-template-example"></a>

Die folgende CloudFormation Vorlage erstellt eine Richtlinie für automatisiertes Denken mit einer Richtliniendefinition und einer Leitplanke, die darauf verweist. Ersetzen Sie die Richtliniendefinition durch die JSON-Datei, die aus Ihrer getesteten Richtlinie exportiert wurde.

```
AWSTemplateFormatVersion: '2010-09-09'
Description: Deploy an Automated Reasoning policy and guardrail

Parameters:
  PolicyName:
    Type: String
    Default: {{MyHRPolicy}}
    Description: Name of the Automated Reasoning policy
  GuardrailName:
    Type: String
    Default: {{HR-Policy-Guardrail}}
    Description: Name of the guardrail

Resources:
  AutomatedReasoningPolicy:
    Type: AWS::Bedrock::AutomatedReasoningPolicy
    Properties:
      Name: !Ref PolicyName
      Description: Validates HR chatbot responses about leave eligibility
      PolicyDefinition:
        Version: '1.0'
        Variables:
          - Name: isFullTime
            Type: BOOL
            Description: >-
              Whether the employee works full-time (true) or part-time (false).
              Set to true when users mention being full-time or working 40+ hours
              per week.
          - Name: tenureMonths
            Type: INT
            Description: >-
              The number of complete months the employee has been continuously
              employed. When users mention years of service, convert to months
              (for example, 2 years = 24 months).
          - Name: eligibleForParentalLeave
            Type: BOOL
            Description: >-
              Whether the employee is eligible for parental leave based on
              employment status and tenure.
        Rules:
          - Id: {{A1B2C3D4E5F6}}
            Expression: >-
              (=> (and isFullTime (> tenureMonths 12))
              eligibleForParentalLeave)
          - Id: {{G7H8I9J0K1L2}}
            Expression: >-
              (=> (or (not isFullTime) (<= tenureMonths 12))
              (not eligibleForParentalLeave))
        Types: []
      Tags:
        - Key: Environment
          Value: Production
        - Key: Team
          Value: HR

  Guardrail:
    Type: AWS::Bedrock::Guardrail
    Properties:
      Name: !Ref GuardrailName
      Description: Guardrail with Automated Reasoning checks for HR policy
      BlockedInputMessaging: I cannot process this request.
      BlockedOutputsMessaging: I cannot provide this response.
      AutomatedReasoningPolicyConfig:
        Policies:
          - !GetAtt AutomatedReasoningPolicy.PolicyArn
      CrossRegionConfig:
        GuardrailProfileArn: !Sub "arn:aws:bedrock:${AWS::Region}:${AWS::AccountId}:guardrail-profile/{{us}}.guardrail.v1:0"

Outputs:
  PolicyArn:
    Description: ARN of the Automated Reasoning policy
    Value: !GetAtt AutomatedReasoningPolicy.PolicyArn
  PolicyId:
    Description: ID of the Automated Reasoning policy
    Value: !GetAtt AutomatedReasoningPolicy.PolicyId
  GuardrailId:
    Description: ID of the guardrail
    Value: !Ref Guardrail
```

**Tipp**  
Bewahren Sie bei Produktionsbereitstellungen die Richtliniendefinition in einer separaten JSON-Datei auf und verweisen Sie darauf, indem Sie sie als Vorlagenparameter laden `Fn::Include` oder verwenden. Dadurch bleibt Ihre Vorlage sauber und es ist einfacher, die Richtliniendefinition unabhängig zu aktualisieren.

**Wichtig**  
Leitplanken, die automatische Argumentationsprüfungen verwenden, erfordern ein regionsübergreifendes Inferenzprofil. Die `CrossRegionConfig` Immobilie gibt den ARN des Leitplankenprofils für Ihre Region an. Ersetzen Sie das Regionspräfix (`us`) durch das entsprechende Präfix für Ihre Einsatzregion (z. B. `eu` für EU-Regionen). Wenn Sie diese Eigenschaft weglassen, schlägt die Erstellung der Leitplanke fehl.

### Beispiel: Bereitstellung mit einem vom Kunden verwalteten KMS-Schlüssel
<a name="deploy-cfn-kms-example"></a>

Um Ihre Richtlinie mit einem vom Kunden verwalteten KMS-Schlüssel zu verschlüsseln, fügen Sie die `KmsKeyId` Eigenschaft hinzu. Sie müssen auch die Schlüsselrichtlinie so konfigurieren, dass Amazon Bedrock den Schlüssel verwenden kann. Informationen zu den erforderlichen Schlüsselrichtlinienberechtigungen finden Sie unter[KMS-Berechtigungen für Automated-Reasoning-Richtlinien](create-automated-reasoning-policy.md#automated-reasoning-policy-kms-permissions).

```
  AutomatedReasoningPolicy:
    Type: AWS::Bedrock::AutomatedReasoningPolicy
    Properties:
      Name: !Ref PolicyName
      Description: Validates HR chatbot responses about leave eligibility
      KmsKeyId: !GetAtt PolicyEncryptionKey.Arn
      PolicyDefinition:
        # ... policy definition ...
      Tags:
        - Key: Environment
          Value: Production
```

**Wichtig**  
Um die `KmsKeyId` Eigenschaft zu ändern, muss die Ressource ersetzt werden. CloudFormation löscht die bestehende Richtlinie und erstellt eine neue mit einem neuen ARN. Aktualisieren Sie alle Leitplanken, die auf den alten Richtlinien-ARN verweisen.

## Nächste Schritte
<a name="deploy-next-steps"></a>

Integrieren Sie nach der Implementierung Ihrer Richtlinie und Ihrer Guardrail automatische Argumentationsprüfungen in Ihre Anwendung, um LLM-Antworten zur Laufzeit zu validieren. Weitere Informationen finden Sie unter [Integrieren Sie automatisierte Argumentationsprüfungen in Ihre Anwendung](integrate-automated-reasoning-checks.md).