Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos para usar la inferencia entre regiones con Barreras de protección para Amazon Bedrock
El uso de la inferencia entre regiones con Barreras de protección para Amazon Bedrock requiere añadir permisos específicos a su rol de IAM, incluido el acceso a los perfiles de barrera de protección en otras regiones.
Permisos para crear y administrar barreras de protección para la inferencia entre regiones
Utilice la siguiente política de IAM para crear, ver, modificar y eliminar una barrera de protección que utilice un perfil de barrera de protección específico. Solo necesita estos permisos para llamar a un punto de conexión del plano de control de Amazon Bedrock.
Permisos para invocar barreras de protección con inferencia entre regiones
Al invocar una barrera de protección con inferencia entre regiones, necesita una política de IAM que especifique las regiones de destino definidas en su perfil de barrera de protección.
{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id", "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0" ] }
Esta política de ejemplo especifica los siguientes recursos:
-
La barrera de protección que está invocando en la región de origen (en este caso,
us-east-1). -
Las regiones de destino definidas en el perfil de barrera de protección que está utilizando (en este caso,
us.guardrail.v1:0). Para obtener información sobre las regiones de destino que debe especificar en su política, consulte los perfiles de barrera de protección disponibles.
