Berechtigungen für die Verwendung von regionsübergreifender Inferenz im Integritätsschutz für Amazon Bedrock - Amazon Bedrock
Berechtigungen zum Erstellen und Verwalten des Integritätsschutzes für eine regionsübergreifende InferenzBerechtigungen für das Aufrufen des Integritätsschutzes bei einer regionsübergreifenden Inferenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für die Verwendung von regionsübergreifender Inferenz im Integritätsschutz für Amazon Bedrock

Für die Verwendung der regionsübergreifenden Inferenz im Integritätsschutz für Amazon Bedrock müssen Sie Ihrer IAM-Rolle bestimmte Berechtigungen hinzufügen, einschließlich des Zugriffs auf Integritätsschutzprofile in anderen Regionen.

Berechtigungen zum Erstellen und Verwalten des Integritätsschutzes für eine regionsübergreifende Inferenz

Verwenden Sie die folgende IAM-Richtlinie, um einen Integritätsschutz zu erstellen, anzuzeigen, zu ändern und zu löschen, der ein bestimmtes Integritätsschutzprofil verwendet. Sie benötigen diese Berechtigungen nur, um einen Endpunkt der Amazon-Bedrock-Steuerebene aufzurufen.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}

Berechtigungen für das Aufrufen des Integritätsschutzes bei einer regionsübergreifenden Inferenz

Wenn Sie einen Integritätsschutz mit regionsübergreifender Inferenz aufrufen, benötigen Sie eine IAM-Richtlinie, die die in Ihrem Integritätsschutzprofil definierten Zielregionen angibt. 

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

In der folgenden Beispielrichtlinie werden folgende Ressourcen angegeben:

  • Der Integritätsschutz, den Sie in Ihrer Quellregion aufrufen (in diesem Fall us-east-1).

  • Die Zielregionen, die in dem von Ihnen verwendeten Integritätsschutzprofil definiert sind (in diesem Fall us.guardrail.v1:0). Informationen darüber, welche Zielregionen Sie in Ihrer Richtlinie angeben sollen, finden Sie unter Verfügbare Integritätsschutzprofile.