Autorisations d’utilisation de l’inférence interrégionale avec les barrières de protection Amazon Bedrock - Amazon Bedrock
Autorisations de création et de gestion de barrières de protection pour l’inférence interrégionaleAutorisations d’invocation de barrières de protection avec inférence interrégionale

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations d’utilisation de l’inférence interrégionale avec les barrières de protection Amazon Bedrock

L’utilisation de l’inférence interrégionale avec les barrières de protection Amazon Bedrock nécessite l’ajout d’autorisations spécifiques à votre rôle IAM, notamment l’autorisation d’accès aux profils de barrière de protection dans d’autres régions.

Autorisations de création et de gestion de barrières de protection pour l’inférence interrégionale

Utilisez la politique IAM suivante pour créer, afficher, modifier et supprimer une barrière de protection utilisant un profil de barrière de protection spécifique. Vous n’avez besoin de ces autorisations que pour appeler un point de terminaison du plan de contrôle Amazon Bedrock.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}

Autorisations d’invocation de barrières de protection avec inférence interrégionale

Lorsque vous invoquez une barrière de protection avec inférence interrégionale, vous avez besoin d’une politique IAM qui spécifie les régions de destination définies dans votre profil de barrière de protection. 

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

Cet exemple de politique spécifie les ressources suivantes :

  • La barrière de protection que vous invoquez dans votre région source (dans ce cas, us-east-1).

  • Les régions de destination définies dans le profil de barrière de protection que vous utilisez (dans ce cas, us.guardrail.v1:0). Pour plus d’informations sur les régions de destination à spécifier dans votre politique, consultez Profils de barrière de protection disponibles.