In Lex V2 für Bedrock Agent Intent benötigte Berechtigungen - Amazon Lex

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In Lex V2 für Bedrock Agent Intent benötigte Berechtigungen

  • Um auf diese Funktion auf der Amazon Lex V2-Konsole zugreifen zu können, stellen Sie sicher, dass Ihre Konsolenrolle über die entsprechenden bedrock:ListFoundationModels Berechtigungen verfügt.

  • Die dem Bot zugeordnete IAM-Rolle sollte über die erforderlichen Berechtigungen verfügen. AMAZON.BedrockAgentIntent

    Die Bot-Rolle sollte über Anrufberechtigungen verfügen, bedrock:InvokeAgent wenn sie Amazon Bedrock Agents verwendet bedrock:InvokeModel und bedrock:RetrieveAndGenerate wenn Amazon Bedrock Knowledge Bases in der Absicht verwendet wird. Sie sollten auch eine Erklärung für jeden der Agenten beifügen, die Sie in Ihren Bots angeben AMAZON.BedrockAgentIntent (siehe die Erklärung Berechtigungen für den Zugriff auf Amazon Bedrock Agent oder Berechtigungen für den Zugriff auf Amazon Bedrock Knowledge Bases in der Richtlinie unten).

    Wenn Sie die Funktion mit der Amazon Lex-Konsole aktivieren, wird die Richtlinie automatisch zur Bot-Rolle hinzugefügt, sofern Ihr Bot eine von Amazon Lex generierte serviceverknüpfte Rolle verwendet.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Permissions to access Amazon Bedrock Agent",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeAgent"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:agent-alias/agentId/aliasId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to access Knowledge Base in Amazon Bedrock",
            "Effect": "Allow",
            "Action": [
                "bedrock:RetrieveAndGenerate"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:knowledge-base/knowledgeBaseId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to invoke Amazon Bedrock foundation models",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:region::foundation-model/modelId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        }
    ]
}