

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration d’autorisations pour utiliser les barrières de protection Amazon Bedrock
<a name="guardrails-permissions"></a>

Pour configurer un rôle avec des autorisations pour les garde-corps, créez un rôle IAM et associez les autorisations suivantes en suivant les étapes de la section [Création d'un rôle pour déléguer des autorisations à](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) un service. AWS 

Si vous utilisez des barrières de protection avec un agent, associez les autorisations à un rôle de service avec des autorisations pour créer et gérer des agents. Vous pouvez configurer ce rôle dans la console ou créer un rôle personnalisé en suivant les étapes décrites dans [Création d’un rôle de service pour les agents Amazon Bedrock](agents-permissions.md).

## Autorisations permettant de créer et de gérer des barrière de protections pour le rôle de politique
<a name="guardrails-permissions-use"></a>

Ajoutez la déclaration suivante au champ `Statement` de la politique relative à l’utilisation de barrières de protection dans votre rôle.

**Note**  
Si vous transmettez des balises lors de la création d'un garde-corps (par exemple, en utilisant le `tags` paramètre dans l'`CreateGuardrail`API), vous devez également inclure l'`bedrock:TagResource`autorisation dans votre politique.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [  
                "bedrock:CreateGuardrail",
                "bedrock:CreateGuardrailVersion",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails", 
                "bedrock:UpdateGuardrail"
            ],
            "Resource": "*"
        }
    ]   
}
```

------

## Autorisations permettant d’invoquer des barrières de protection pour filtrer le contenu
<a name="guardrails-permissions-invoke"></a>

Ajoutez l’instruction suivante au champ `Statement` de la politique correspondant au rôle afin de permettre l’inférence de modèle et d’invoquer des barrières de protections. Ces `InvokeModel` autorisations ne sont requises que lors de l'utilisation de rambardes avec les modèles de fondation Amazon Bedrock. Si vous utilisez des barrières de sécurité indépendamment de l'`ApplyGuardrail`API (par exemple, pour filtrer le contenu provenant de modèles tiers), vous n'avez besoin que d'une autorisation. `bedrock:ApplyGuardrail`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "InvokeFoundationModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": [
                "arn:aws:bedrock:{{us-east-1}}::foundation-model/*"
            ]
        },
        {
            "Sid": "ApplyGuardrail",
            "Effect": "Allow",
            "Action": [
                "bedrock:ApplyGuardrail"
            ],
            "Resource": [
                "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:guardrail/{{guardrail-id}}"
            ]
        }
    ]
}
```

------