

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de permisos para usar Barreras de protección para Amazon Bedrock
<a name="guardrails-permissions"></a>

Para configurar un rol con permisos para barandas, cree un rol de IAM y adjunte los siguientes permisos siguiendo los pasos que se indican en [Crear un rol para delegar permisos a](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) un servicio. AWS 

Si utiliza barreras de protección con un agente, asocie los permisos a un rol de servicio con permisos para crear y administrar agentes. Puede configurar este rol en la consola o crear un rol personalizado siguiendo los pasos que se indican en [Creación de un rol de servicio para los agentes de Amazon Bedrock](agents-permissions.md).

## Permisos para crear y administrar barreras de protección para el rol de la política
<a name="guardrails-permissions-use"></a>

Añada la siguiente instrucción al campo `Statement` de la política para que su rol utilice barreras de protección.

**nota**  
Si pasas etiquetas al crear una barandilla (por ejemplo, mediante el `tags` parámetro de la `CreateGuardrail` API), también debes incluir el `bedrock:TagResource` permiso en tu política.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [  
                "bedrock:CreateGuardrail",
                "bedrock:CreateGuardrailVersion",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails", 
                "bedrock:UpdateGuardrail"
            ],
            "Resource": "*"
        }
    ]   
}
```

------

## Permisos para invocar las barreras de protección para filtrar el contenido
<a name="guardrails-permissions-invoke"></a>

Agregue la siguiente instrucción al campo `Statement` de la política del rol para permitir la inferencia del modelo e invocar barreras de protección. Estos `InvokeModel` permisos solo son necesarios cuando se utilizan barandas con los modelos de bases Amazon Bedrock. Si utiliza las barandillas de forma independiente con la `ApplyGuardrail` API (por ejemplo, para filtrar contenido de modelos de terceros), solo necesita el permiso. `bedrock:ApplyGuardrail`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "InvokeFoundationModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": [
                "arn:aws:bedrock:{{us-east-1}}::foundation-model/*"
            ]
        },
        {
            "Sid": "ApplyGuardrail",
            "Effect": "Allow",
            "Action": [
                "bedrock:ApplyGuardrail"
            ],
            "Resource": [
                "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:guardrail/{{guardrail-id}}"
            ]
        }
    ]
}
```

------