Autorisations nécessaires dans Lex V2 pour Bedrock Agent Intent - Amazon Lex

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations nécessaires dans Lex V2 pour Bedrock Agent Intent

  • Pour accéder à cette fonctionnalité sur la console Amazon Lex V2, assurez-vous que votre rôle de console est bedrock:ListFoundationModels autorisé.

  • Le rôle IAM associé au bot doit disposer des autorisations requises pourAMAZON.BedrockAgentIntent.

    Le rôle de bot doit être autorisé à appeler bedrock:InvokeAgent s'il utilise des agents Amazon Bedrock bedrock:InvokeModel et bedrock:RetrieveAndGenerate s'il utilise les bases de connaissances Amazon Bedrock dans le but recherché. Vous devez également joindre une déclaration pour chacun des agents que vous spécifiez dans celle de vos robots AMAZON.BedrockAgentIntent (voir la déclaration relative aux autorisations d'accès à l'agent Amazon Bedrock ou aux autorisations d'accès aux bases de connaissances Amazon Bedrock dans la politique ci-dessous).

    Lorsque vous activez cette fonctionnalité avec la console Amazon Lex, la politique est automatiquement ajoutée au rôle de bot, à condition que votre bot utilise un rôle lié à un service généré par Amazon Lex.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Permissions to access Amazon Bedrock Agent",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeAgent"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:agent-alias/agentId/aliasId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to access Knowledge Base in Amazon Bedrock",
            "Effect": "Allow",
            "Action": [
                "bedrock:RetrieveAndGenerate"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:knowledge-base/knowledgeBaseId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to invoke Amazon Bedrock foundation models",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:region::foundation-model/modelId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        }
    ]
}