Prepara tu documento fuente Escribe instrucciones eficaces Cree una política en la consola Cree una política mediante la API Revise la política extraída Revisa el informe de fidelidad Elaboración iterativa de políticas Permisos de KMS para las políticas de razonamiento automatizado

Creación de una política de razonamiento automatizado

Al crear una política de razonamiento automatizado, el documento fuente se traduce en un conjunto de reglas lógicas formales y un esquema de variables y tipos. En esta página, se explica cómo preparar el documento, crear la política y revisar los resultados.

Amazon Bedrock cifra la política de razonamiento automatizado mediante AWS Key Management Service (KMS). De forma predeterminada, Amazon Bedrock utiliza una clave propiedad del servicio. Si lo desea, puede especificar una clave de KMS administrada por el cliente para tener un control adicional sobre el cifrado de los datos de su política.

Para probar y usar tu política de razonamiento automatizado, asegúrate de tener los permisos adecuados.

Prepara tu documento fuente

Antes de abrir la consola o llamar a la API, prepare el documento que utilizará Automated Reasoning para extraer reglas y variables. La calidad de su política depende directamente de la calidad de esta información.

Estructura y claridad del documento

Las comprobaciones de razonamiento automatizadas funcionan mejor con documentos que contienen reglas claras e inequívocas. Cada regla debe establecer una condición y un resultado. Evite el lenguaje vago, los criterios subjetivos o las reglas que dependan de un contexto externo que no esté presente en el documento.

Ejemplo: reglas claras o vagas

Transparente (bueno para la extracción)	Vago (deficiente para la extracción)
«Los empleados a tiempo completo con al menos 12 meses de servicio continuo tienen derecho a la licencia parental».	«Los empleados que reúnan los requisitos pueden solicitar un permiso parental sujeto a la aprobación del gerente».
«Las solicitudes de reembolso deben presentarse en un plazo de 30 días a partir de la compra. Los artículos deben estar en su embalaje original».	«Los reembolsos se gestionan sobre una case-by-case base determinada».

Límites de tamaño y división de documentos grandes

Los documentos fuente tienen un tamaño limitado de 5 MB y 50 000 caracteres. Las imágenes y tablas de los documentos también se tienen en cuenta para el límite de caracteres.

Si el documento supera estos límites o si abarca varios dominios no relacionados, divídalo en secciones específicas. Por ejemplo, divida el manual del empleado en documentos separados para conocer las políticas de licencia, la elegibilidad para las prestaciones y el reembolso de gastos. Cree su política con la primera sección y, a continuación, utilice la creación iterativa de políticas (que se describe más adelante en esta página) para combinar secciones adicionales en la misma política.

Procesa previamente documentos complejos

Los documentos que contienen muchos textos repetitivos, exenciones de responsabilidad legales o contenido que no está relacionado con las normas que desea aplicar generarán políticas ruidosas con variables y reglas innecesarias. Antes de subirlos, ten en cuenta lo siguiente:

Eliminar los encabezados, los pies de página, el índice y los apéndices que no contengan reglas.
Extraer solo las secciones que contienen las reglas relevantes para su caso de uso.
Simplificar tablas complejas para convertirlas en declaraciones de texto plano siempre que sea posible.

sugerencia

Comience con un subconjunto específico de sus reglas. Cree y pruebe la política minuciosamente y, a continuación, añada gradualmente más contenido en las siguientes iteraciones. Este enfoque le ayuda a identificar y resolver los problemas de forma temprana y facilita la solución de problemas.

(Opcional) Utilice un LLM para reescribir los documentos como reglas lógicas

En el caso de los documentos que contengan prosa narrativa, lenguaje legal o formatos complejos, considere la posibilidad de utilizar un modelo avanzado con capacidades de razonamiento avanzadas para reescribir el contenido según reglas lógicas y claras antes de subirlo a las comprobaciones de razonamiento automatizadas. Este paso único de preprocesamiento convierte el texto en un formato que las comprobaciones de razonamiento automatizadas pueden extraer con mayor precisión, lo que se traduce en políticas de mayor calidad con menos variables no utilizadas y afirmaciones simples.

nota

Revise siempre el resultado del LLM comparándolo con el documento original antes de usarlo como texto fuente.

Existen dos enfoques para el preprocesamiento mediante el LLM, según la complejidad del documento y el grado de control que desee tener sobre la extracción.

Método 1: extracción de reglas en texto plano

Pídale al LLM que reescriba el documento como una lista numerada de reglas de «si entonces». Este enfoque es sencillo y funciona bien para documentos cortos y específicos en los que las reglas están relativamente claras en la fuente.

Ejemplo de mensaje:


You are a logical reasoning expert. Your task is to analyze the provided
source text and rewrite it as a set of clear, logical rules using if-then
statements.

Instructions:
1. Extract the key relationships, conditions, and outcomes from the source text.
2. Convert these into logical implications using "if-then" format.
3. Use clear, precise language that captures the original meaning.
4. Number each rule for easy reference.
5. Ensure rules are mutually consistent and non-contradictory.

Format:
- Rule [N]: If [condition], then [consequence].
- Use "and" to combine multiple conditions.
- Use "or" for alternative conditions.
- Include negations when relevant: If not [condition], then [consequence].

Example:
Source: "Students who complete all assignments and attend at least 80% of
classes will pass the course."
Rule 1: If a student completes all assignments and attends at least 80% of
classes, then they will pass the course.

Source Text:
[Paste your document here]

Método 2: extracción de reglas estructuradas

Para documentos complejos o extensos, solicite al LLM que extraiga las reglas en forma de JSON estructurado con metadatos para cada regla. Este enfoque produce resultados más detallados que le ayudan a auditar de qué partes del documento proviene cada regla, qué tan segura es la extracción y qué reglas se deducen en lugar de declararse directamente. También pide al LLM que genere reglas de cordura (límites de sentido común, como «la edad no debe ser negativa») que se traduzcan directamente en las reglas de límites que utilizan las políticas de razonamiento automatizado. Para obtener más información sobre las reglas de límites, consulte. Validación de los intervalos de valores numéricos

Ejemplo de mensaje:


You are a logical reasoning expert. Extract formal logical rules from the
provided text.

Output Format:
For each rule, provide:
- Rule ID: [unique identifier]
- Conditions: [ALL preconditions — preserve compound conditions with AND/OR/NOT]
- Consequence: [the outcome/action]
- Confidence: [high/medium/low based on text clarity]
- Source Reference: [quote or paraphrase from source]
- Rule Type: [explicit/implicit/sanity]

Critical Guidelines:
1. PRESERVE ALL CONDITIONS: Do not drop or simplify conditions.
2. PRESERVE LOGICAL OPERATORS: Maintain AND, OR, NOT relationships exactly.
3. PRESERVE QUANTIFIERS: Keep "all", "any", "at least", numeric thresholds.
4. PRESERVE EXCEPTIONS: Include "unless", "except when" clauses.
5. Make implicit conditions explicit only when clearly implied by context.
6. Use consistent terminology across rules.
7. Flag ambiguities such as unclear, incomplete, or contradictory statements.
8. Add sanity rules for common-sense constraints:
   - Numeric ranges (e.g., "age must be between 0 and 150")
   - Temporal constraints (e.g., "start date must be before end date")
   - Physical limits (e.g., "quantity cannot be negative")
   - Mutual exclusivity (e.g., "status cannot be both active and inactive")

Output Requirements:
- Produce final JSON only (no text or markdown).
- Use the following JSON keys:
  - "rules" for the rules array
  - "ambiguities" for the ambiguities array

Source Text:
[Paste your document here]

Tras ejecutar la extracción estructurada, revise el resultado de JSON. Presta especial atención a:

Reglas conconfidence: low: es posible que sea necesario verificarlas manualmente con el documento fuente.
Reglas conruleType: implicit: se dedujeron y no se establecieron directamente. Verifique que reflejen con precisión la intención de la fuente.
La ambiguities matriz: resalta las áreas en las que el documento fuente no está claro y es posible que sea necesario volver a escribirlo antes de extraerlo.

Convierta las reglas JSON revisadas en declaraciones tipo «if then» de texto plano para utilizarlas como documento fuente al crear la política de razonamiento automatizado.

Escribe instrucciones eficaces

Al crear una política, puede proporcionar instrucciones opcionales que guíen la forma en que Automated Reasoning procesa su documento fuente. Si bien son opcionales, las buenas instrucciones mejoran significativamente la calidad de las reglas y variables extraídas.

Las instrucciones eficaces deberían abarcar tres aspectos:

Describa el caso de uso. Explica qué hace tu aplicación y qué tipo de contenido validará la política. Por ejemplo: «Esta política validará un chatbot de recursos humanos que responda a las preguntas de los empleados sobre los requisitos para ausentarse».
Describa los tipos de preguntas que harán los usuarios. Dé ejemplos de preguntas realistas para los usuarios. Por ejemplo: «Los usuarios harán preguntas como '¿Puedo solicitar el permiso parental si he trabajado aquí durante 9 meses?' o '¿Cuántos días de licencia por duelo puedo tomarme?'»
Centra la extracción. Si tu documento trata varios temas, dile a Automated Reasoning que compruebe en qué partes centrarse y cuáles ignorar. Por ejemplo: «Concéntrese en las secciones 3 a 5, que cubren las políticas de licencia. Ignore la descripción general de la empresa en la sección 1 y el organigrama en la sección 2.

Ejemplo de instrucción:


This policy will validate HR questions about leave eligibility. The document
has sections on different leave types (parental, medical, bereavement, personal).
Users will ask questions like "Am I eligible for parental leave if I've worked
here for 9 months?" or "Can part-time employees take bereavement leave?"
Focus on the eligibility criteria for each leave type. Capture variables that
help determine whether an employee is eligible for a specific type of leave.

Cree una política en la consola

En el panel de navegación de la izquierda, seleccione Razonamiento automatizado y, a continuación, elija Crear política.
Introduzca un Nombre para la política.
(Opcional) Escriba una descripción de la política.
En el caso de Source, proporciona el documento que describe las reglas y políticas de tu dominio de conocimiento. Haga lo siguiente:
1. En Método de ingesta, lleve a cabo una de las siguientes acciones:
  1. Seleccione Cargar documento y, a continuación, seleccione Elegir archivo. Cargue un documento PDF con el contenido original.
  2. Seleccione Introducir texto. Pegue o introduzca el contenido de origen.
2. (Recomendado) Para obtener instrucciones, proporciona instrucciones sobre cómo procesar el documento fuente. Consulte Escribe instrucciones eficaces para saber qué incluir.
(Opcional) En Etiquetas, elija Agregar nueva etiqueta para etiquetar su política.
(Opcional) En Cifrado, elija una clave de KMS para cifrar la política. Puede usar la clave predeterminada propiedad del servicio o seleccionar una clave administrada por el cliente.
Elija Crear política.

sugerencia

Si su aplicación espera un conjunto específico de variables, puede predefinir el esquema antes de importar el contenido. Utilice la CreateAutomatedReasoningPolicy API o CloudFormation cree una política con una policyDefinition que contenga las variables y los tipos que desee, pero no reglas. A continuación, úsala Elaboración iterativa de políticas para importar el documento fuente. Automated Reasoning utilizará su esquema predefinido como punto de partida y agregará reglas que hagan referencia a sus variables.

Cree una política mediante la API

Una política de razonamiento automatizado es un recurso de su cuenta de AWS identificado por un nombre de recurso de Amazon (ARN). La creación de una política a través de la API es un proceso de dos pasos: primero cree el recurso de política y, a continuación, inicie un flujo de trabajo de creación para extraer las reglas del documento.

Paso 1: Crear el recurso de políticas

Utilice la CreateAutomatedReasoningPolicy API para crear el recurso de políticas.

name (obligatorio): El nombre de la política de . Debe ser único en su cuenta y región de AWS.
description (opcional): Una descripción del propósito de la política.
policyDefinition (opcional): Una definición de política inicial con reglas, variables y tipos personalizados. Utilícela si ya tiene un esquema desde el que quiere empezar.
kmsKeyId (opcional): El identificador de clave KMS para cifrar la política. Si no se especifica, Amazon Bedrock utiliza una clave propiedad del servicio.
tags (opcional): Etiquetas para asociarlas a la política.
clientRequestToken (opcional): Un token de idempotencia para garantizar que la operación no se complete más de una vez.

Ejemplo:


aws bedrock create-automated-reasoning-policy \
  --name "MyHRPolicy" \
  --description "Validates HR chatbot responses about leave eligibility" \
  --kms-key-id arn:aws:kms:us-east-1:111122223333:key/12345678-1234-1234-1234-123456789012

Ejemplo de respuesta:


{
  "createdAt": "2025-07-21T14:43:52.692Z",
  "definitionHash": "f16ba1ceca36e1d21adce559481add6a...",
  "name": "MyHRPolicy",
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "updatedAt": "2025-07-21T14:43:52.692Z",
  "version": "DRAFT"
}

Paso 2: iniciar un flujo de trabajo de creación para extraer las reglas

Utilice la StartAutomatedReasoningPolicyBuildWorkflow API con el ARN de la política del paso 1 para extraer reglas y variables del documento fuente.

policyArn (obligatorio): El ARN del recurso de políticas creado en el paso 1.
buildWorkflowType (obligatorio): INGEST_CONTENTConfigúrelo en para extraer las reglas de un documento.
sourceContent (obligatorio): Contiene el documento que se va a procesar y una definición de política inicial opcional.

Ejemplo:


# Encode your PDF to base64
PDF_BASE64=$(base64 -i your-policy.pdf | tr -d '\n')

# Start the build workflow
aws bedrock start-automated-reasoning-policy-build-workflow \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk \
  --build-workflow-type INGEST_CONTENT \
  --source-content "{
    \"policyDefinition\": {
      \"version\": \"1.0\",
      \"types\": [],
      \"rules\": [],
      \"variables\": []
    },
    \"workflowContent\": {
      \"documents\": [
        {
          \"document\": \"$PDF_BASE64\",
          \"documentContentType\": \"pdf\",
          \"documentName\": \"HR Leave Policy\",
          \"documentDescription\": \"Validates HR chatbot responses about leave eligibility. Users ask questions like 'Am I eligible for parental leave?'\"
        }
      ]
    }
  }"

Ejemplo de respuesta:


{
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "buildWorkflowId": "d40fa7fc-351e-47d8-a338-53e4b3b1c690"
}

Compruebe el estado de la construcción conListAutomatedReasoningPolicyBuildWorkflows:


aws bedrock list-automated-reasoning-policy-build-workflows \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk

Revise la política extraída

Una vez completada la compilación, revise la definición de política extraída antes de comenzar las pruebas. Detectar los problemas en esta etapa ahorra tiempo en comparación con detectarlos más adelante a través de pruebas fallidas.

En la consola, abra la política y vaya a la página de definiciones. A través de la API, utilice GetAutomatedReasoningPolicyBuildWorkflowResultAssets with --asset-type POLICY_DEFINITION para recuperar la definición extraída y --asset-type QUALITY_REPORT para recuperar el informe de calidad. Puede ver una lista completa de los activos generados durante el flujo de trabajo, como el informe de fidelidad, mediante el --asset-type ASSET_MANIFEST parámetro.

Compruebe los problemas siguientes:

Variables no utilizadas. En la consola, busque los indicadores de advertencia junto a las variables. Estos marcan las variables a las que no hace referencia ninguna regla. Elimine las variables no utilizadas: añaden ruido al proceso de traducción y pueden provocar TRANSLATION_AMBIGUOUS resultados. En la API, las variables no utilizadas aparecen en el QUALITY_REPORT activo.
Variables duplicadas o casi duplicadas. Escanee la lista de variables en busca de variables con significados superpuestos, como tenureMonths ymonthsOfService. Las variables duplicadas confunden el proceso de traducción porque las comprobaciones de razonamiento automatizadas no pueden determinar cuál usar para un concepto determinado. Combina o elimina duplicados.
Afirmaciones simples (las reglas no están en formato «si luego»). Echa un vistazo a las reglas y busca reglas que no estén en formato «si luego», por ejemplo. (= eligibleForParentalLeave true) Las afirmaciones simples crean axiomas (afirmaciones que siempre son ciertas) que hacen que ciertas condiciones sean lógicamente imposibles y generan resultados inesperados durante la validación. IMPOSSIBLE Reescríbalas como condicionales (por ejemplo) o elimínelas. (=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave) Las afirmaciones simples son apropiadas solo para condiciones de límite como. (>= accountBalance 0)
Reglas contradictorias. El informe de calidad señala normas que se contradicen entre sí. Las normas contradictorias hacen que la política se devuelva IMPOSSIBLE para todas las solicitudes de validación que impliquen normas en conflicto. Resuelva los conflictos fusionando las reglas o eliminando una de ellas.
Faltan reglas o variables. Compare la política extraída con su documento fuente. Si faltan reglas o conceptos importantes, puede añadirlos manualmente o volver a crear la política con instrucciones mejores.

sugerencia

El informe de calidad también identifica conjuntos de reglas disjuntos, es decir, grupos de reglas que no comparten ninguna variable. Los conjuntos de reglas disjuntos no son necesariamente un problema (su póliza puede cubrir temas independientes), pero pueden indicar que las variables no tienen conexiones entre reglas relacionadas.

Revisa el informe de fidelidad

Al crear una política a partir de un documento fuente, se genera automáticamente un informe de fidelidad junto con la política extraída. El informe de fidelidad mide la precisión con la que la política representa el contenido fuente y proporciona una base detallada que vincula cada regla y variable con afirmaciones específicas del documento. Para obtener más información sobre los conceptos de los informes de fidelidad, consulteInforme de fidelidad.

Revise el informe de fidelidad de la consola

En la consola, abra la política y elija la pestaña Documento fuente (junto a Definiciones). La vista de contenido fuente muestra cada declaración atómica extraída del documento como una fila numerada de una tabla. Cada fila muestra:

El número de la declaración y el texto extraído.
El documento fuente del que proviene la declaración.
El número de reglas basadas en esa declaración.
El número de variables basadas en esa declaración.

Usa los filtros desplegables Reglas y variables de la parte superior de la tabla para centrarte en las declaraciones que se basan en una regla o variable específica. Usa la barra de búsqueda para encontrar contenido específico dentro de las declaraciones extraídas.

Si edita la política después de la extracción inicial (por ejemplo, modificando reglas o añadiendo variables), pulse el botón Regenerar para actualizar el informe de fidelidad de forma que refleje la definición de política actual.

Revisa el informe de fidelidad mediante la API

GetAutomatedReasoningPolicyBuildWorkflowResultAssetsÚselo con --asset-type FIDELITY_REPORT para recuperar el informe de fidelidad. Para regenerar el informe después de realizar cambios en las políticas, utilícelo StartAutomatedReasoningPolicyBuildWorkflow con el tipo de flujo de trabajo de creación GENERATE_FIDELITY_REPORT y proporcione los documentos fuente generateFidelityReportContent sobre el terreno. El flujo de trabajo vuelve a analizar los documentos comparándolos con la definición de política actual y produce un nuevo informe de fidelidad. También puede recuperar los documentos fuente originales de un flujo de trabajo de creación anterior utilizando --asset-type SOURCE_DOCUMENT el --asset-id parámetro (obtenga el ID del activo en el manifiesto de activos).

Qué buscar

Al revisar el informe de fidelidad del APIs, preste atención a:

Puntuación de cobertura baja. Un puntaje de cobertura bajo indica que partes importantes del documento fuente no se incluyeron en la póliza. Busque declaraciones con 0 reglas y 0 variables en la vista del contenido de origen para identificar qué partes del documento se omitieron y considere la posibilidad de utilizar la creación de políticas iterativas para añadir el contenido que falta. Consulte Elaboración iterativa de políticas.
Puntuación de precisión baja en las reglas individuales. Cada regla tiene su propia puntuación de precisión y justificación. Es posible que las reglas con puntuaciones de precisión bajas no representen fielmente el material de origen. Usa el filtro de reglas para aislar las afirmaciones fundamentales de una regla específica y compáralas con la lógica formal de la regla para identificar interpretaciones erróneas.
Reglas o variables sin fundamento. Es posible que las reglas o variables que carezcan de enunciados de base se hayan deducido del documento en lugar de extraerlas directamente. Comprueba que son correctas o elimínalas si no reflejan tu intención.

sugerencia

El informe de fidelidad es especialmente útil para colaborar con los expertos en el campo que escribieron el documento fuente. Comparta con ellos la vista del documento fuente para que puedan comprobar que la política refleja correctamente su intención sin necesidad de leer directamente las reglas lógicas formales.

Elaboración iterativa de políticas

En el caso de dominios complejos, cree su política de forma gradual en lugar de intentar capturarlo todo en una sola carga de documentos. Comience con un subconjunto específico de sus reglas, cree y pruebe la política y, a continuación, añada más contenido en las siguientes iteraciones.

Agrega contenido en la consola

Abre tu política de razonamiento automatizado en la consola.
En la página de definiciones, selecciona Importar.
Seleccione la opción para combinar el nuevo contenido con la definición de política existente.
Cargue o pegue el contenido fuente adicional.
Revise la definición de política actualizada y resuelva cualquier nuevo conflicto o duplicación.

Añada contenido mediante la API

Llame StartAutomatedReasoningPolicyBuildWorkflow con INGEST_CONTENT y transmita la definición completa de la política actual junto con el nuevo documento. Debe incluir la definición completa existente (reglas, variables y tipos) para que el nuevo contenido se combine con la política existente en lugar de reemplazarla.


# First, retrieve the current policy definition
aws bedrock get-automated-reasoning-policy \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk

# Encode the new document
PDF_BASE64=$(base64 -i additional-rules.pdf | tr -d '\n')

# Start a build workflow with the existing definition + new document
aws bedrock start-automated-reasoning-policy-build-workflow \
  --policy-arn arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk \
  --build-workflow-type INGEST_CONTENT \
  --source-content "{
    \"policyDefinition\": EXISTING_POLICY_DEFINITION_JSON,
    \"workflowContent\": {
      \"documents\": [
        {
          \"document\": \"$PDF_BASE64\",
          \"documentContentType\": \"pdf\",
          \"documentName\": \"Additional Benefits Rules\",
          \"documentDescription\": \"Additional rules covering medical and bereavement leave eligibility.\"
        }
      ]
    }
  }"

importante

La API admite un máximo de 2 flujos de trabajo de compilación por política, y solo se permite crear uno IN_PROGRESS en cualquier momento. Si necesitas iniciar una nueva compilación y ya tienes 2 flujos de trabajo, elimina primero uno anterior utilizandoDeleteAutomatedReasoningPolicyBuildWorkflow.

Permisos de KMS para las políticas de razonamiento automatizado

Si especifica una clave de KMS administrada por el cliente para cifrar su política de razonamiento automatizado, debe configurar los permisos que permitan a Amazon Bedrock utilizar la clave en su nombre.

Permisos de las políticas de claves

Añada la siguiente instrucción a su política de claves de KMS para permitir que Amazon Bedrock utilice la clave para las políticas de razonamiento automatizado:


{
  "Sid": "PermissionsForAutomatedReasoningPolicy",
  "Effect": "Allow",
  "Principal": {
    "AWS": "arn:aws:iam::111122223333:user/role"
  },
  "Action": [
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:GenerateDataKey"
  ],
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "kms:EncryptionContext:aws:bedrock:automated-reasoning-policy": [
        "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id",
        "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id:*"
      ],
      "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
    }
  }
}

Permisos de IAM

Su entidad principal de IAM debe tener los siguientes permisos para usar una clave de KMS administrada por el cliente con políticas de razonamiento automatizado:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowKMSForAutomatedReasoningPolicy",
      "Effect": "Allow",
      "Action": [
        "kms:Decrypt",
        "kms:DescribeKey",
        "kms:GenerateDataKey"
      ],
      "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
      "Condition": {
        "StringEquals": {
          "kms:EncryptionContext:aws:bedrock:automated-reasoning-policy": [
            "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id",
            "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/policy-id:*"
          ],
          "kms:ViaService": "bedrock.us-east-1.amazonaws.com"
        }
      }
    }
  ]
}

Contexto de cifrado

Amazon Bedrock utiliza el contexto de cifrado para proporcionar seguridad adicional a sus políticas de razonamiento automatizado. El contexto de cifrado es un conjunto de pares clave-valor que se utilizan como datos autenticados adicionales al cifrar y descifrar su política.

En el caso de políticas de razonamiento automatizado, Amazon Bedrock utiliza el siguiente contexto de cifrado:

Clave: aws:bedrock:automated-reasoning-policy
Valor: el nombre del recurso de Amazon (ARN) de su política de razonamiento automatizado

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

El razonamiento automatizado comprueba los conceptos

Prácticas recomendadas sobre las políticas