Berechtigungen für die Verwendung von regionsübergreifender Inferenz mit Amazon Bedrock Guardrails - Amazon Bedrock
Berechtigungen zum Erstellen und Verwalten von Leitplanken für regionsübergreifende InferenzBerechtigungen für den Aufruf von Guardrails mit regionsübergreifender Inferenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen für die Verwendung von regionsübergreifender Inferenz mit Amazon Bedrock Guardrails

Für die Verwendung regionsübergreifender Inferenz mit Amazon Bedrock Guardrails müssen Sie Ihrer IAM-Rolle bestimmte Berechtigungen hinzufügen, einschließlich der Gewährung des Zugriffs auf Guardrail-Profile in anderen Regionen.

Berechtigungen zum Erstellen und Verwalten von Leitplanken für regionsübergreifende Inferenz

Verwenden Sie die folgende IAM-Richtlinie, um eine Leitplanke zu erstellen, anzuzeigen, zu ändern und zu löschen, die ein bestimmtes Guardrail-Profil verwendet. Sie benötigen diese Berechtigungen nur, um einen Endpunkt der Amazon Bedrock-Steuerebene aufzurufen.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails"
             ],
             "Resource": [                
                "arn:aws:bedrock:source-region:account-id:guardrail/*",
                "arn:aws:bedrock:source-region:account-id:guardrail-profile/guardrail-profile-id"
             ]
         }
    ] 
}

Berechtigungen für den Aufruf von Guardrails mit regionsübergreifender Inferenz

Wenn Sie eine Leitplanke mit regionsübergreifender Inferenz aufrufen, benötigen Sie eine IAM-Richtlinie, die die in Ihrem Guardrail-Profil definierten Zielregionen angibt. 

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

Diese Beispielrichtlinie spezifiziert die folgenden Ressourcen:

  • Die Leitplanke, die Sie in Ihrer Quellregion aufrufen (in diesem Fall). us-east-1

  • Die Zielregionen, die in dem von Ihnen verwendeten Guardrail-Profil definiert sind (in diesem Fall). us.guardrail.v1:0 Informationen darüber, welche Zielregionen Sie in Ihrer Richtlinie angeben sollten, finden Sie unter Verfügbare Leitplankenprofile.