Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen einrichten
Um anzurufenInvokeGuardrailChecks, benötigt die IAM-Identität des Anrufers die Erlaubnis, den Vorgang auf Amazon Bedrock aufzurufen. Erstellen oder verwenden Sie eine IAM-Rolle oder einen IAM-Benutzer, dem die folgende Richtlinie beigefügt ist.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:InvokeGuardrailChecks" ], "Resource": "*" } ] }
InvokeGuardrailChecksist ressourcenlos — es gibt kein Leitplanken-ARN, gegen das sich die Richtlinie richten könnte. Verwenden Sie identitätsbasierte IAM-Richtlinien, Dienststeuerungsrichtlinien von AWS Organizations und AWS Standardbedingungsschlüssel (wie aws:SourceIp oderaws:PrincipalTag), um einzuschränken, wer die API aufrufen kann.
