View a markdown version of this page

Permisos para políticas de razonamiento automatizado con agentes - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos para políticas de razonamiento automatizado con agentes

Al crear un agente en Amazon Bedrock, la función de servicio del agente incluye automáticamente políticas para invocar barandas (bedrock:ApplyGuardrail) y modelos de base. Para adjuntar a su agente una barrera que incluya una política de razonamiento automatizado, añada manualmente los permisos a la función de servicio del agente.

Actualice la AmazonBedrockAgentBedrockApplyGuardrailPolicy política sobre la función de servicio de su agente para incluir la bedrock:GetGuardrail acción y el acceso a los perfiles de protección. A continuación, añada una declaración independiente que otorgue la bedrock:InvokeAutomatedReasoningPolicy acción a su recurso de política de razonamiento automatizado.

El siguiente ejemplo muestra la lista completa de declaraciones:

"Statement": [ { "Sid": "AmazonBedrockAgentBedrockApplyGuardrailPolicyProd", "Effect": "Allow", "Action": [ "bedrock:ApplyGuardrail", "bedrock:GetGuardrail" ], "Resource": [ "arn:aws:bedrock:region:account-id:guardrail/guardrail-id", "arn:aws:bedrock:*:account-id:guardrail-profile/*" ] }, { "Sid": "InvokeAutomatedReasoningPolicyProd", "Effect": "Allow", "Action": "bedrock:InvokeAutomatedReasoningPolicy", "Resource": [ "arn:aws:bedrock:region:account-id:automated-reasoning-policy/policy-id:policy-version" ] } ]
nota

No es necesario modificar la función de servicio existente AmazonBedrockAgentBedrockFoundationModelPolicy en el agente. Solo lo AmazonBedrockAgentBedrockApplyGuardrailPolicy que requiere los cambios descritos anteriormente.