Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan Kiro CLI dengan kebijakan Penalaran Otomatis
Anda dapat menggunakan Kiro CLI untuk mengajukan pertanyaan tentang kebijakan Penalaran Otomatis Anda, memahami perilaku berbagai aturan, dan meminta perubahan yang mengatasi kegagalan pengujian atau ambiguitas dalam kebijakan itu sendiri.
Prasyarat
Untuk menggunakan Kiro CLI dengan kebijakan Penalaran Otomatis Anda, Anda harus terlebih dahulu menyelesaikan langkah-langkah berikut:
-
Instal versi terbaru Kiro CLI
. -
Instal versi terbaru dari fileAWS CLI.
-
Buat kebijakan Penalaran Otomatis menggunakan dokumen melalui konsol atau APIs. Untuk memulai dengan cepat, gunakan contoh kebijakan Pekerjaan rumah bawaan dari konsol. Untuk informasi selengkapnya, lihat Buat kebijakan Penalaran Otomatis Anda.
-
Salin konten prompt kontekstual yang disediakan Prompt konteks API kebijakan Penalaran Otomatis dan simpan dalam file Markdown di folder proyek Anda. Prompt ini membantu Kiro CLI menggunakan bidang kontrol kebijakan Penalaran Otomatis dan menguji API dengan benar.
catatan
Untuk contoh prompt di bawah ini, kami menggunakan contoh kebijakan Pekerjaan Rumah. Petunjuk harus berfungsi dengan baik dengan kebijakan lain, cukup ubah topik yang disorot.
catatan
Kebijakan Penalaran Otomatis dapat menjadi kompleks dan mengharuskan Kiro CLI untuk bernalar melalui konstruksi logis yang kompleks. Untuk kinerja terbaik, kami sarankan menggunakan yang lebih besar LLMs seperti Anthropic Sonnet 4.5. Untuk mengubah model di Kiro CLI, gunakan /model perintah.
Mulai menggunakan
Anda memerlukan ARN dari kebijakan Penalaran Otomatis yang Anda buat untuk memulai alur kerja dengan Kiro CLI.
-
Menggunakan konsol, buka kebijakan Penalaran Otomatis Anda dan dari halaman Ringkasan Kebijakan, buka tab Detail kebijakan.
-
Di tab Detail kebijakan, temukan ARN kebijakan dan salin ke clipboard Anda.
-
Menggunakan terminal, mulai sesi CLI Kiro dengan perintah berikut:
kiro-cli -
Dengan prompt pertama Anda, minta Kiro untuk mencari instruksi file Markdown yang Anda salin dari halaman ini sebagai bagian dari prasyarat. Contoh:
We will be using Automated Reasoning checks control plane APIs. I have saved an instructions file calledyour_file_name.md in this folder. Read this file as it will give you the context you need to work with the APIs. -
Setelah Kiro CLI memuat dan memahami APIs pemeriksaan Penalaran Otomatis, minta untuk memuat kebijakan terbaru Anda dan mulailah menjelajahinya. Gunakan variasi prompt berikut dengan ARN yang Anda salin:
Load the policy assets for the latest build of the policy with ARNYOUR_POLICY_ARN. Make sure you understand the policy with all its rules and variables. Give a high-level description of the policy and the type of content it is capable of validating.
Pada titik ini, Kiro CLI harus memberi Anda deskripsi singkat tentang aturan dan variabel kebijakan. Kiro CLI juga harus memuat laporan kualitas kebijakan dan merangkum masalah seperti jenis dan variabel yang tidak digunakan.
Menyelesaikan masalah kebijakan
Anda dapat menggunakan Kiro CLI untuk menyelesaikan masalah kebijakan yang dilaporkan dalam laporan kebijakan. Pertama, minta Kiro untuk memberi Anda ringkasan laporan kualitas:
Can you give me a summary of the quality report for this policy?
Laporan kualitas mencakup daftar variabel yang tidak digunakan, aturan yang bertentangan, dan aturan yang terputus-putus dan masalah potensial lainnya dengan kebijakan tersebut.
Aturan yang bertentangan akan menyebabkan kebijakan Anda merespons semua IMPOSSIBLE permintaan validasi. Anda dapat meminta Kiro CLI untuk menjelaskan konflik dan mengusulkan solusi:
Can you look at the conflicting rules, explain how they are used in the policy, why they conflict, and suggest a change such as deleting one of the rules or merging the logic from the two into a single rule?
Variabel yang tidak digunakan dapat menyebabkan hasil validasi mengembalikan TRANSLATION_AMBIGUOUS hasil. Anda dapat meminta Kiro CLI untuk membantu mengatasi masalah ini:
I see the quality report lists some unused variables, can you get rid of them?
Demikian pula, variabel ambigu yang semantik serupa dapat menyebabkan hasil validasi mengembalikan hasil. TRANSLATION_AMBIGUOUS Anda dapat meminta Kiro CLI untuk membantu mengatasi masalah ini:
Automated Reasoning checks translate input natural language into logical statements that use the schema of variables from the policy. Variables that are semantically similar - ambiguous - can cause issues with inconsistent translations. Can you take a look at the schema of variables and help me identify variables that have potentially overlapping meanings? If you find any, suggest changes like removing one of them or merging them. Variable changes are also likely to require corresponding rule changes.
catatan
Setelah memproses beberapa perubahan, Kiro CLI akan meminta konfirmasi untuk menerapkannya. Pada titik ini, Anda dapat menggunakan antarmuka pengguna Bedrock Console untuk meninjau perubahan yang diusulkan di layar diff. Jika Anda menggunakan konsol untuk meninjau dan menyetujui perubahan, jangan lupa untuk memberi tahu Kiro CLI untuk memuat ulang versi terbaru dari definisi kebijakan.
Berinteraksi dengan kebijakan
Anda dapat menggunakan Kiro CLI untuk mengeksplorasi kebijakan Anda. Misalnya, Anda dapat meminta Kiro CLI untuk meringkas aturan kebijakan yang terkait dengan area tertentu. Dengan menggunakan contoh kebijakan pekerjaan rumah sebagai contoh, Anda dapat meminta Kiro CLI untuk memberi tahu Anda tentang aturan yang membatasi pekerjaan rumah matematika secara khusus:
Can you tell me about the rules that constrainmath homework? Explain the rules themselves and how they fit in the broader policy.
Anda juga dapat menggunakan Kiro CLI untuk menambahkan fungsionalitas ke kebijakan. Kebijakan Penalaran Otomatis sering bekerja di sekitar beberapa variabel keluaran utama yang menangkap maksud pengguna. Misalnya, kebijakan pengajuan pekerjaan rumah sampel menggunakan isSubmissionAcceptable variabel sebagai output dari aturannya. Anda dapat menggunakan Kiro CLI untuk mengubah kebijakan untuk menangkap pertanyaan pengguna lain yang mungkin.
Mengedit atau merevisi kebijakan Anda
Anda dapat bertanya kepada Kiro CLI apakah kebijakan tersebut mampu memvalidasi pertanyaan spesifik dari pengguna Anda. Misalnya, kebijakan pekerjaan rumah difokuskan pada penentuan apakah pengajuan pekerjaan rumah dapat diterima. Anda dapat mengharapkan jawaban positif dari Kiro CLI dengan pertanyaan ini:
Can this policy validate answers about whetherhomework submissions are acceptable?
Jika Anda bertanya tentang menunda pengajuan pekerjaan rumah dalam contoh kebijakan Pekerjaan Rumah, Kiro CLI akan menjelaskan bahwa kebijakan tersebut tidak mampu menjawab pertanyaan-pertanyaan ini:
Can this policy validate answers aboutpermissible delays in homework submissions?
Kiro CLI akan menjelaskan apa yang bisa dan tidak bisa dilakukan oleh kebijakan:
> Yes, but with limitations. The policy can validate whether a late submission is acceptable, but it cannot answer general questions about permissible delays.
What it CAN validate:
- Whether a specific late submission is acceptable given the circumstances
- Example: "Student submitted 2 days late with a doctor's note because they were sick before the deadline" → The policy will determine if this is acceptable (it would be)
What it CANNOT validate:
- General questions like "How many days late can a student submit homework?"
- Questions about delay policies without specific submission details
- Hypothetical scenarios without concrete variable values
The late submission logic:
The policy allows late submissions (submissionDate > 0) ONLY if:
1. The student has a valid doctor's note (hasDoctorNote = true), AND
2. The student was sick before the original deadline (wasSickPriorToDeadline = true)
Without both conditions met, any submission after the due date (submissionDate > 0) is automatically rejected.
So it's designed to validate specific submission instances against the rules, not to answer policy interpretation questions.
Ketika Anda menemukan sesuatu yang tidak dapat dilakukan oleh kebijakan, Anda dapat meminta Kiro CLI untuk memperbarui kebijakan untuk menangkap informasi ini menggunakan prompt berikut:
I would like the policy to also validate answers aboutby how many days homework submissions can be delayed. Homework submissions accompanied by a doctor note can be up to 7 days late. Suggest the necessary variables and rules to capture these new questions.
Menanggapi prompt ini, Kiro CLI akan menyarankan seperangkat variabel dan aturan yang dapat ditambahkan ke kebijakan untuk memvalidasi jenis pertanyaan baru. Tinjau saran dan jika sesuai dengan maksud Anda, Anda dapat menginstruksikan Kiro CLI untuk menggunakan anotasi APIs pemeriksaan Penalaran Otomatis untuk membuat perubahan ini pada kebijakan:
Looks good. Can you use the annotation APIs to submit these changes to the policy.
Setelah Kiro CLI mengonfirmasi bahwa anotasi sudah siap, Anda dapat membuka kebijakan di konsol untuk meninjau anotasi. Jika anotasi sudah benar, pilih Terapkan Anotasi.
catatan
Video tutorial: Untuk step-by-step panduan meninjau dan menerapkan anotasi, tonton tutorial berikut:
Tutorial Demo 3 - Menyempurnakan kebijakan Penalaran Otomatis
Setelah menerapkan anotasi, minta Kiro CLI untuk memuat ulang kebijakan terbaru untuk memastikan Kiro CLI bekerja dengan salinan saat ini:
I applied the annotations. Reload the latest build of the policy.
Mengatasi tes yang gagal
Cara yang baik untuk menguji bahwa kebijakan Penalaran Otomatis Anda dapat memvalidasi bahasa alami yang dihasilkan oleh aplikasi Anda adalah dengan menggunakan tes. Setelah membuat Tanya Jawab pengujian dengan hasil yang diharapkan, Anda dapat menggunakan Kiro CLI untuk memahami mengapa tes tidak mengembalikan hasil yang diharapkan dan menyesuaikan kebijakan. Untuk informasi selengkapnya tentang membuat dan menjalankan pengujian, lihatUji kebijakan Penalaran Otomatis.
-
Sebagai langkah pertama, minta Kiro CLI untuk memuat tes yang gagal dan jelaskan mengapa tidak mengembalikan hasil yang diharapkan berdasarkan definisi kebijakan. Gunakan konsol atau APIs untuk menyalin ID pengujian untuk pengujian yang gagal. Di konsol, ID pengujian tersedia baik di tabel yang mencantumkan pengujian dan halaman detail untuk setiap pengujian.
The test with IDYOUR_TEST_IDis not returning the expected result. Can you load the test definition and findings, look at the policy definition, and explain why this test is failing. -
Penjelasan dari Kiro CLI akan memberi Anda arahan apakah kebijakan tersebut melakukan hal yang benar (dan Anda harus mengubah hasil yang diharapkan untuk pengujian) atau kebijakan tersebut salah. Anda dapat meminta Kiro CLI untuk menyarankan perubahan pada kebijakan untuk memastikan bahwa tes mengembalikan hasil yang diharapkan:
Can you suggest changes to the policy to ensure this test returns the expected result? Explain why you are suggesting these changes. Only create rules in if/then format.catatan
Saat menyarankan perubahan aturan, Kiro CLI mungkin mencoba menyesuaikan diri dengan contoh spesifik dan membuat aturan yang tidak berguna dalam kasus penggunaan lainnya. Periksa hasil tes dan berikan panduan CLI Kiro untuk memfokuskannya pada masalah yang tepat.
Misalnya, meminta Kiro untuk mengubah sampel kebijakan Pekerjaan Rumah sehingga
SATISFIABLEtes kembaliVALID, dapat menyebabkan Kiro menyarankan menambahkan aksioma ke kebijakan yang membuat tes selalu lulus, seperti membuat aturan yang mengatakan.(false isHomeworkSubmissionAcceptable)Ini akan memastikan nilainya selalu salah. Meskipun ini secara teknis memperbaiki tes yang bermasalah, ini merugikan fungsionalitas kebijakan secara keseluruhan. Menganalisis skenario yang dikembalikan oleh hasilSATISFIABLEpengujian, Anda dapat melihat bahwa memberikan Kiro CLI panduan yang lebih baik untuk membuat aturan baru yang hanya mencakup batasan yang ditentukan dalam pengujian, atau memperbarui aturan yang ada untuk hanya memeriksa batasan pengujian: -
Setelah Anda puas dengan perubahan yang disarankan, minta Kiro CLI untuk mengirimkan anotasi dan meninjaunya menggunakan antarmuka pengguna konsol:
Looks good. Can you start a build workflow to apply these changes to the policy. -
Setelah menerapkan perubahan dan melanjutkan ke tes gagal berikutnya, minta Kiro CLI untuk memuat ulang kebijakan terbaru:
I applied the changes. Reload the latest build of the policy.
Langkah selanjutnya
Setelah Anda puas dengan kebijakan Penalaran Otomatis, Anda dapat menerapkannya untuk digunakan di Amazon Bedrock Guardrails. Untuk informasi selengkapnya, lihat Terapkan kebijakan Penalaran Otomatis Anda di aplikasi Anda.
Prompt konteks API kebijakan Penalaran Otomatis
Salin konten berikut dan simpan dalam file Markdown di folder proyek Anda untuk Kiro CLI. Prompt ini memberi Kiro CLI konteks yang dibutuhkan untuk bekerja dengan kebijakan Penalaran APIs Otomatis dengan benar.
# Automated Reasoning Policy APIs and Workflows ## Table of Contents ### Core APIs - Policy Management - Policy Versions - Build Workflows - Test Management - Annotations & Scenarios ### Build Workflow Types - INGEST_CONTENT Workflow - REFINE_POLICY Workflow - IMPORT_POLICY Workflow ### Annotation Type Reference - Type Management Annotations - Variable Management Annotations - Rule Management Annotations - Natural Language Rule Creation - Feedback-Based Updates ### Common Workflows 1. Getting Started (New Policy) 2. Building Policy from Document 3. Policy Development Cycle 4. REFINE_POLICY Workflow (Annotation-Based) ### Testing Workflow 1. Primary Approach: Scenarios API (Recommended) 2. Secondary Approach: Test Cases (User Experience) 3. Test Result Analysis and Troubleshooting ### Build Workflow Monitoring - Check Build Status - List Build History - Best Practice: Clean Build Management - Troubleshooting Build Failures ### Build Workflow Assets - Asset Types - Understanding Conflicting Rules - Understanding Disjoint Rule Sets - Advanced Quality Report Analysis ### Additional Topics - Policy Version Export - Key Concepts - Important Format Requirements - Policy Modeling Best Practices - ARN Formats ## Core APIs ### Policy Management - `create-automated-reasoning-policy` - Create initial policy (returns policy ARN) - `get-automated-reasoning-policy` - Retrieve policy (DRAFT version by default with unversioned ARN) - `update-automated-reasoning-policy` - Update DRAFT policy with new definition - `delete-automated-reasoning-policy` - Delete policy - `list-automated-reasoning-policies` - List all policies ### Policy Versions - `create-automated-reasoning-policy-version` - Snapshot DRAFT into numbered version - `export-automated-reasoning-policy-version` - Export specific policy version ### Build Workflows - `start-automated-reasoning-policy-build-workflow` - Start build process - `get-automated-reasoning-policy-build-workflow` - Get build workflow status - `cancel-automated-reasoning-policy-build-workflow` - Cancel running build - `delete-automated-reasoning-policy-build-workflow` - Delete build workflow - `list-automated-reasoning-policy-build-workflows` - List build workflows - `get-automated-reasoning-policy-build-workflow-result-assets` - Get compiled policy assets ### Test Management - `create-automated-reasoning-policy-test-case` - Create test case - `get-automated-reasoning-policy-test-case` - Get test case details - `update-automated-reasoning-policy-test-case` - Update test case - `delete-automated-reasoning-policy-test-case` - Delete test case - `list-automated-reasoning-policy-test-cases` - List test cases - `start-automated-reasoning-policy-test-workflow` - Run tests - `get-automated-reasoning-policy-test-result` - Get test results - `list-automated-reasoning-policy-test-results` - List test results ### Annotations & Scenarios - `get-automated-reasoning-policy-annotations` - Get policy annotations - `get-automated-reasoning-policy-next-scenario` - Get next test scenario **Important**: Do NOT use `get-automated-reasoning-policy-annotations` or `update-automated-reasoning-policy-annotations` for the `REFINE_POLICY` workflow. Annotations are passed directly in the `start-automated-reasoning-policy-build-workflow` call. ## Build Workflow Types 1. **INGEST_CONTENT** - Process documents to create/extract policy rules 2. **REFINE_POLICY** - Refine and improve existing policies using annotations 3. **IMPORT_POLICY** - Import policies from external sources ### INGEST_CONTENT Workflow - **Purpose**: Extract policy rules from documents (PDF/TXT) - **Input**: Documents + optional existing policy definition - **Use Cases**: Document-to-policy conversion, incremental policy building - **Content Structure**: `workflowContent.documents[]` **CRITICAL: Complete Policy Definition for Incremental Building** When adding documents to an existing policy, you must include the complete current policy definition: ```json // CORRECT - Incremental policy building { "policyDefinition": { "version": "1.0", "types": [/* ALL existing types */], "rules": [/* ALL existing rules */], "variables": [/* ALL existing variables */] }, "workflowContent": { "documents": [/* New documents to process */] } } ``` ### REFINE_POLICY Workflow - **Purpose**: Iteratively improve policies with targeted modifications - **Input**: Policy definition + annotations for specific changes - **Use Cases**: Kiro CLI suggestions, test-driven improvements, feedback-based refinement - **Content Structure**: `workflowContent.policyRepairAssets.annotations[]` **CRITICAL: Complete Policy Definition Required** ALL build workflows require the COMPLETE existing policy definition in the `policyDefinition` section, not just the changes you want to make. **REFINE_POLICY Annotation Types:** **Top-Level Annotations:** - **Type Management**: `addType`, `updateType`, `deleteType` - **Variable Management**: `addVariable`, `updateVariable`, `deleteVariable` - **Rule Management**: `addRule`, `updateRule`, `deleteRule` - **Natural Language Rules**: `addRuleFromNaturalLanguage` - **Feedback-Based Updates**: `updateFromRulesFeedback`, `updateFromScenarioFeedback` **Sub-Operations (only within `updateType`):** - `addTypeValue`, `updateTypeValue`, `deleteTypeValue` - Used to modify values within an existing custom type **important**: Only create rules in if/then format. ## Annotation Type Reference ### Type Management Annotations #### `addType` - Create New Custom Type ```json { "addType": { "name": "ApprovalStatus", "description": "Status values for approval requests", "values": [ { "value": "PENDING", "description": "Request is awaiting approval" }, { "value": "APPROVED", "description": "Request has been approved" }, { "value": "REJECTED", "description": "Request has been rejected" } ] } } ``` #### `updateType` - Modify Existing Custom Type ```json { "updateType": { "name": "ApprovalStatus", "newName": "RequestStatus", "description": "Updated status values for all request types", "values": [ { "addTypeValue": { "value": "ESCALATED", "description": "Request escalated to higher authority" } }, { "updateTypeValue": { "value": "PENDING", "newValue": "WAITING", "description": "Request is waiting for review" } }, { "deleteTypeValue": { "value": "REJECTED" } } ] } } ``` #### `deleteType` - Remove Custom Type ```json { "deleteType": { "name": "ObsoleteType" } } ``` ### Variable Management Annotations #### `addVariable` - Create New Variable ```json { "addVariable": { "name": "requestAmount", "type": "real", "description": "The monetary amount of the approval request in USD" } } ``` #### `updateVariable` - Modify Existing Variable ```json { "updateVariable": { "name": "requestAmount", "newName": "approvalAmount", "description": "The monetary amount requiring approval in USD (updated description)" } } ``` #### `deleteVariable` - Remove Variable ```json { "deleteVariable": { "name": "obsoleteVariable" } } ``` ### Rule Management Annotations #### `addRule` - Create New Rule (SMT-LIB) ```json { "addRule": { "expression": "(=> (and (= userRole MANAGER) (< requestAmount 10000)) (not approvalRequired))" } } ``` #### `updateRule` - Modify Existing Rule ```json { "updateRule": { "ruleId": "A1B2C3D4E5F6", "expression": "(=> (and (= userRole MANAGER) (< requestAmount 5000)) (not approvalRequired))" } } ``` #### `deleteRule` - Remove Rule ```json { "deleteRule": { "ruleId": "G7H8I9J0K1L2" } } ``` ### Natural Language Rule Creation #### `addRuleFromNaturalLanguage` - Convert Natural Language to Rule ```json { "addRuleFromNaturalLanguage": { "naturalLanguage": "Managers can approve expense requests up to $5,000 without additional authorization. Senior managers can approve up to $25,000." } } ``` ### Feedback-Based Updates #### `updateFromRulesFeedback` - Improve Rules Based on Performance ```json { "updateFromRulesFeedback": { "ruleIds": ["A1B2C3D4E5F6", "G7H8I9J0K1L2"], "feedback": "These rules are too restrictive for emergency scenarios. Add exception handling for urgent requests with proper escalation paths." } } ``` #### `updateFromScenarioFeedback` - Improve Based on Test Scenarios ```json { "updateFromScenarioFeedback": { "ruleIds": ["A1B2C3D4E5F6"], "scenarioExpression": "(and (= requestType EMERGENCY) (= userRole MANAGER) (> requestAmount 10000))", "feedback": "Emergency requests should have different approval thresholds. Current rule blocks legitimate emergency expenses." } } ``` **Important**: Do NOT use `get-automated-reasoning-policy-annotations` or `update-automated-reasoning-policy-annotations` for the `REFINE_POLICY` workflow. Annotations are passed directly in the `start-automated-reasoning-policy-build-workflow` call. ## Common Workflows ### 1. Getting Started (New Policy) **CRITICAL: Always Create Policy First** You must create a policy before starting any build workflows. ```bash # Step 1: Create initial policy (REQUIRED FIRST STEP) aws bedrock create-automated-reasoning-policy \ --region us-west-2 \ --name "YourPolicyName" # Step 2: Extract the policyArn from the response above, then start build workflow aws bedrock start-automated-reasoning-policy-build-workflow \ --region us-west-2 \ --policy-arn "arn:aws:bedrock:us-west-2:123456789012:automated-reasoning-policy/abcd1234efgh" \ --build-workflow-type INGEST_CONTENT \ --source-content <policy-definition> # Step 3: Get build results aws bedrock get-automated-reasoning-policy-build-workflow-result-assets \ --region us-west-2 \ --policy-arn "arn:aws:bedrock:us-west-2:123456789012:automated-reasoning-policy/abcd1234efgh" \ --build-workflow-id <workflow-id> ``` ### 2. Building Policy from Document **RECOMMENDED: Using CLI Input JSON File** ```bash # Step 1: Encode PDF to base64 and create JSON file with base64 content PDF_BASE64=$(base64 -i your-policy.pdf | tr -d '\n') cat > ingest-policy.json << EOF { "policyArn": "arn:aws:bedrock:us-west-2:123456789012:automated-reasoning-policy/your-actual-policy-id", "buildWorkflowType": "INGEST_CONTENT", "sourceContent": { "policyDefinition": { "version": "1.0", "types": [], "rules": [], "variables": [] }, "workflowContent": { "documents": [ { "document": "$PDF_BASE64", "documentContentType": "pdf", "documentName": "Company Policy Document", "documentDescription": "Main policy document containing business rules and organizational guidelines." } ] } } } EOF # Step 2: Use the JSON file aws bedrock start-automated-reasoning-policy-build-workflow \ --region us-west-2 \ --cli-input-json file://ingest-policy.json ``` ### 3. Policy Development Cycle ```bash # 1. Import/process policy definition aws bedrock start-automated-reasoning-policy-build-workflow \ --build-workflow-type IMPORT_POLICY # 2. Update DRAFT with processed definition aws bedrock update-automated-reasoning-policy \ --policy-arn <unversioned-arn> \ --policy-definition <build-output> # 3. Create versioned snapshot of DRAFT aws bedrock create-automated-reasoning-policy-version \ --policy-arn <unversioned-arn> ``` ## Testing Workflow ### Primary Approach: Scenarios API (Recommended) Use `get-automated-reasoning-policy-next-scenario` for comprehensive policy validation. The Scenarios API is superior for testing because it: - Tests formal logic directly - Validates policy rules work correctly - AI-generated scenarios - Comprehensive coverage of edge cases and rule interactions - Targets specific rules - Tests individual rules and combinations - Always works - No natural language translation issues - Intelligent test generation - AI understands policy logic deeply ```bash # Generate intelligent test scenarios automatically aws bedrock get-automated-reasoning-policy-next-scenario \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --build-workflow-id "workflow-123" ``` ### Secondary Approach: Test Cases (User Experience) Use manual test cases to validate natural language translation. ```bash # Create test cases for natural language validation aws bedrock create-automated-reasoning-policy-test-case \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --guard-content "It is 2:30 PM on a clear day" \ --query-content "What color should the sky be?" \ --expected-aggregated-findings-result "VALID" ``` ### Test Result Analysis and Troubleshooting **Understanding Test Results:** **Scenarios API Results:** - `expectedResult: SATISFIABLE` - Policy logic works correctly - API errors or logic conflicts - Policy needs fixing with REFINE_POLICY **Common Test Case Failure Modes:** 1. **TRANSLATION_AMBIGUOUS** - Problem: AI can't map natural language to policy variables - Solution: Improve variable descriptions with more natural language synonyms 2. **SATISFIABLE when expecting VALID** - Problem: Your expected result label is likely WRONG, not the policy - SATISFIABLE = "This scenario is logically consistent with the policy rules" - VALID = "This is the correct/expected answer according to the policy" - Solution: Change `expectedAggregatedFindingsResult` from `VALID` to `SATISFIABLE` 3. **Empty testFindings arrays** - Problem: Translation issues, not rule violations - Solution: Focus on improving natural language descriptions, not policy logic ## Build Workflow Monitoring **Critical Build Limits**: The API supports maximum 2 total build workflows per policy, with only 1 allowed to be IN_PROGRESS at any time. When a build workflow completes, you can instruct the user to review the output using the console. ### Check Build Status ```bash aws bedrock get-automated-reasoning-policy-build-workflow \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --build-workflow-id "workflow-123" ``` ### List Build History ```bash aws bedrock list-automated-reasoning-policy-build-workflows \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --max-results 50 ``` ### Best Practice: Clean Build Management ```bash # 1. Check existing builds before starting new ones aws bedrock list-automated-reasoning-policy-build-workflows \ --policy-arn <policy-arn> \ --max-results 10 # 2. Delete old/completed builds if you have 2 already aws bedrock delete-automated-reasoning-policy-build-workflow \ --policy-arn <policy-arn> \ --build-workflow-id "old-workflow-id" \ --last-updated-at "2025-11-15T00:41:18.608000+00:00" # 3. Now start your new build aws bedrock start-automated-reasoning-policy-build-workflow \ --policy-arn <policy-arn> \ --build-workflow-type INGEST_CONTENT \ --source-content <content> ``` ## Build Workflow Assets After a build workflow completes successfully, you can retrieve various assets. After you complete a build workflow, you can ask the user to check the build diff using the Automated Reasoning checks console. ### Asset Types #### 1. POLICY_DEFINITION - The Main Output ```bash aws bedrock get-automated-reasoning-policy-build-workflow-result-assets \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --build-workflow-id "workflow-123" \ --asset-type "POLICY_DEFINITION" ``` **What it contains:** - Compiled policy with extracted/refined rules, variables, and types - SMT-LIB expressions for all rules - Complete policy structure ready for deployment #### 2. BUILD_LOG - Build Process Details ```bash aws bedrock get-automated-reasoning-policy-build-workflow-result-assets \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --build-workflow-id "workflow-123" \ --asset-type "BUILD_LOG" ``` **What it shows:** - Document processing steps - What content was analyzed - Extraction results - What rules, variables, and types were found - Processing warnings - Content that couldn't be interpreted - Success/failure status for each extraction step #### 3. QUALITY_REPORT - Policy Quality Analysis ```bash aws bedrock get-automated-reasoning-policy-build-workflow-result-assets \ --policy-arn "arn:aws:bedrock:region:account:automated-reasoning-policy/policy-id" \ --build-workflow-id "workflow-123" \ --asset-type "QUALITY_REPORT" ``` **What it contains:** - Conflicting rules - Rules that contradict each other - Unused variables - Variables not referenced by any rules - Unused type values - Enum values not used in rules - Disjoint rule sets - Groups of rules that don't interact
