Menyiapkan izin untuk pengguna atau peran untuk membuat dan mengelola basis pengetahuan

Agar pengguna atau peran dapat melakukan tindakan yang terkait dengan Pangkalan Pengetahuan Amazon Bedrock, Anda harus melampirkan kebijakan yang memberikan izin untuk melakukan tindakan. Ini menjelaskan izin yang memungkinkan pengguna untuk mengambil informasi dari basis pengetahuan ini dan menghasilkan tanggapan dari mereka.

Perluas bagian berikut untuk mempelajari cara mengatur izin untuk kasus penggunaan tertentu:

Untuk memungkinkan peran IAM membuat basis pengetahuan, menghubungkannya ke penyimpanan data terstruktur, mengelola basis pengetahuan, dan memulai dan mengelola pekerjaan konsumsi dari sumber data ke basis pengetahuan, Anda harus memberikan izin untuk,KnowledgeBase, DataSource dan tindakan. IngestionJob Untuk memberikan izin untuk menandai basis pengetahuan, sertakan izin untuk bedrock:TagResource dan. bedrock:UntagResource

catatan

Jika pengguna atau peran memiliki kebijakan AmazonBedrockFullAccess AWS terkelola yang dilampirkan, Anda dapat melewati prasyarat ini.

Untuk mengizinkan peran melakukan tindakan ini, lampirkan kebijakan berikut ke peran tersebut:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateKB",
            "Effect": "Allow",
            "Action": [  
                "bedrock:CreateKnowledgeBase"
            ],
            "Resource": "*"
        },
        {
            "Sid": "KBDataSourceManagement",
            "Effect": "Allow",
            "Action": [  
                "bedrock:GetKnowledgeBase",
                "bedrock:ListKnowledgeBases",
                "bedrock:UpdateKnowledgeBase",
                "bedrock:DeleteKnowledgeBase",
                "bedrock:StartIngestionJob",
                "bedrock:GetIngestionJob",
                "bedrock:ListIngestionJobs",
                "bedrock:StopIngestionJob",
                "bedrock:TagResource",
                "bedrock:UntagResource"
            ],
            "Resource": [
                "arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/*"
            ]
        }
    ]   
}

Setelah Anda membuat basis pengetahuan, sebaiknya Anda mencakupkan izin dalam KBDataSourceManagement statamen ke bawah dengan mengganti wildcard (*) dengan ID basis pengetahuan yang Anda buat.

Bagian ini menjelaskan izin yang Anda perlukan untuk melakukan operasi RetrieveAndGenerate API Retrieve dan basis pengetahuan.

Lampirkan kebijakan berikut ke peran:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "GetKB",
            "Effect": "Allow",
            "Action": [  
                "bedrock:GetKnowledgeBase"
            ],
            "Resource": [
                "arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}"
            ]
        },
        {
            "Sid": "Retrieve",
            "Effect": "Allow",
            "Action": [  
                "bedrock:Retrieve",
            ]
            "Resource": [
                "arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}"
            ]
        },
        {
            "Sid": "RetrieveAndGenerate",
            "Effect": "Allow",
            "Action": [  
                "bedrock:RetrieveAndGenerate",
            ]
            "Resource": [
                "*"
            ]
        }
    ]   
}

Anda dapat menghapus pernyataan yang tidak Anda butuhkan, tergantung pada kasus penggunaan Anda:

GetKBPernyataan tersebut digunakan untuk mendapatkan informasi basis pengetahuan.
RetrievePernyataan ini diperlukan untuk menelepon Retrieveuntuk mengambil data dari penyimpanan data Anda.
RetrieveAndGeneratePernyataan ini diperlukan untuk memanggil RetrieveAndGenerateuntuk mengambil data dari penyimpanan data Anda dan menghasilkan tanggapan berdasarkan data.

Jika Anda berencana untuk menggunakan RetrieveAndGenerateuntuk menghasilkan respons berdasarkan data yang diambil dari sumber data Anda, minta akses ke model dasar yang akan digunakan untuk pembuatan dengan mengikuti langkah-langkah diAkses model fondasi Amazon Bedrock.

Untuk membatasi izin lebih lanjut, Anda dapat menghilangkan tindakan, atau Anda dapat menentukan sumber daya dan kunci kondisi yang digunakan untuk memfilter izin. Untuk informasi selengkapnya tentang tindakan, sumber daya, dan kunci kondisi, lihat topik berikut di Referensi Otorisasi Layanan:

Tindakan yang ditentukan oleh Amazon Bedrock — Pelajari tentang tindakan, jenis sumber daya yang dapat Anda cakupannya di Resource bidang, dan kunci kondisi tempat Anda dapat memfilter izin di Condition bidang.
Jenis sumber daya yang ditentukan oleh Amazon Bedrock — Pelajari tentang jenis sumber daya di Amazon Bedrock.
Kunci kondisi untuk Amazon Bedrock - Pelajari tentang kunci kondisi di Amazon Bedrock.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengobrol dengan dokumen Anda tanpa pengaturan

Membangun basis pengetahuan dengan menghubungkan ke sumber data