Permisos para usar la inferencia entre regiones con Amazon Bedrock Guardrails - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos para usar la inferencia entre regiones con Amazon Bedrock Guardrails

El uso de la inferencia entre regiones con Amazon Bedrock Guardrails requiere añadir permisos específicos a su función de IAM, incluido el acceso a los perfiles de guardrail en otras regiones.

Permisos para crear y gestionar barandas para la inferencia entre regiones

Utilice la siguiente política de IAM para crear, ver, modificar y eliminar una barandilla que utilice un perfil de barandilla específico. Solo necesita estos permisos para llamar a un punto final del plano de control de Amazon Bedrock.

JSON
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateAndManageGuardrails", "Effect": "Allow", "Action": [ "bedrock:CreateGuardrail", "bedrock:UpdateGuardrail", "bedrock:DeleteGuardrail", "bedrock:GetGuardrail", "bedrock:ListGuardrails" ], "Resource": [ "arn:aws:bedrock:source-region:account-id:guardrail/*", "arn:aws:bedrock:source-region:account-id:guardrail-profile/guardrail-profile-id" ] } ] }

Permisos para invocar barandas con inferencia entre regiones

Al invocar una barandilla con inferencia entre regiones, necesita una política de IAM que especifique las regiones de destino definidas en su perfil de barandilla.

{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id", "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0" ] }

En este ejemplo de política se especifican los siguientes recursos:

  • La barandilla que estás invocando en tu región de origen (en este caso,). us-east-1

  • Las regiones de destino definidas en el perfil de barandilla que estás utilizando (en este caso,). us.guardrail.v1:0 Para obtener información sobre las regiones de destino que debe especificar en su política, consulte los perfiles de barandas disponibles.