Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin untuk menggunakan inferensi lintas wilayah dengan Amazon Bedrock Guardrails
Menggunakan inferensi lintas wilayah dengan Amazon Bedrock Guardrails memerlukan penambahan izin khusus ke peran IAM Anda, termasuk mengizinkan akses ke profil pagar pembatas di Wilayah lain.
Izin untuk membuat dan mengelola pagar pembatas untuk inferensi lintas wilayah
Gunakan kebijakan IAM berikut untuk membuat, melihat, memodifikasi, dan menghapus pagar pembatas yang menggunakan profil pagar pembatas tertentu. Anda hanya memerlukan izin ini untuk memanggil titik akhir bidang kontrol Amazon Bedrock.
Izin untuk memanggil pagar pembatas dengan inferensi lintas wilayah
Saat menjalankan pagar pembatas dengan inferensi lintas wilayah, Anda memerlukan kebijakan IAM yang menentukan Wilayah tujuan yang ditentukan dalam profil pagar pembatas Anda.
{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:
account-id
:guardrail/guardrail-id
", "arn:aws:bedrock:us-east-1:account-id
:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id
:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id
:guardrail-profile/us.guardrail.v1:0" ] }
Kebijakan contoh ini menentukan sumber daya berikut:
-
Pagar pembatas yang Anda panggil di Wilayah sumber Anda (dalam hal ini,).
us-east-1
-
Wilayah tujuan yang ditentukan dalam profil pagar pembatas yang Anda gunakan (dalam hal ini,
us.guardrail.v1:0
). Untuk informasi tentang Wilayah tujuan mana yang akan ditentukan dalam kebijakan Anda, lihat Profil pagar pembatas yang tersedia.