Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin untuk melakukan reranking di Amazon Bedrock
<a name="rerank-prereq"></a>

Pengguna memerlukan izin berikut untuk menggunakan reranking:
+ Akses ke model reranking yang mereka rencanakan untuk digunakan. Untuk informasi selengkapnya, lihat [Akses model fondasi Amazon Bedrock](model-access.md).
+ Izin untuk peran mereka dan, jika mereka berencana untuk menggunakan reranking dalam [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html)alur kerja, izin untuk peran layanan Amazon Bedrock Knowledge Bases yang memiliki hubungan kepercayaan [dengan](kb-permissions.md#kb-permissions-trust) peran mereka.
**Tip**  
Untuk mengonfigurasi izin yang diperlukan dengan cepat, Anda dapat melakukan hal berikut:  
Lampirkan kebijakan [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWSterkelola ke peran pengguna. Untuk informasi selengkapnya tentang melampirkan kebijakan ke peran IAM, lihat [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html).
Gunakan konsol Amazon Bedrock untuk membuat peran layanan Amazon Bedrock Knowledge Bases saat [membuat basis pengetahuan](knowledge-base-create.md). Jika Anda sudah memiliki peran layanan Amazon Bedrock Knowledge Bases yang dibuat konsol untuk Anda, Anda dapat menggunakan konsol untuk memperbaruinya saat [mengambil sumber](kb-test-retrieve.md) di konsol.
**penting**  
Bila Anda menggunakan reranking dalam `Retrieve` alur kerja dengan peran layanan Amazon Bedrock Knowledge Bases, perhatikan hal berikut:  
Jika Anda mengedit kebijakan AWS Identity and Access Management (IAM) secara manual yang dibuat Amazon Bedrock untuk peran layanan basis pengetahuan Anda, Anda mungkin mengalami kesalahan saat mencoba memperbarui izin di. Konsol Manajemen AWS Untuk mengatasi masalah ini, di konsol IAM, hapus versi kebijakan yang Anda buat secara manual. Kemudian, segarkan halaman reranker di konsol Amazon Bedrock dan coba lagi.
Jika Anda menggunakan peran khusus, Amazon Bedrock tidak dapat memperbarui peran layanan basis pengetahuan atas nama Anda. Verifikasi bahwa izin dikonfigurasi dengan benar untuk peran layanan.

  Untuk ringkasan kasus penggunaan dan izin yang diperlukan untuk mereka, lihat tabel berikut:  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/bedrock/latest/userguide/rerank-prereq.html)

Misalnya kebijakan izin yang dapat Anda lampirkan ke peran IAM, perluas bagian yang sesuai dengan kasus penggunaan Anda:

## Kebijakan izin untuk menggunakan model reranking secara independen
<a name="rerank-permissions-rerank"></a>

Untuk menggunakan [Rerank](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Rerank.html) secara langsung dengan daftar sumber, peran pengguna memerlukan izin untuk menggunakan kedua tindakan `bedrock:Rerank` dan `bedrock:InvokeModel` tindakan. Demikian pula, untuk mencegah penggunaan model reranking, Anda harus menolak izin untuk kedua tindakan tersebut. Untuk mengizinkan peran pengguna menggunakan model reranking secara independen, Anda dapat melampirkan kebijakan berikut ke peran:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RerankSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Rerank"
            ],
            "Resource": "*"
        },
        {
            "Sid": "InvokeModelSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/model-id"
            ]
        }
    ]
}
```

------

Dalam kebijakan sebelumnya, untuk `bedrock:InvokeModel` tindakan, Anda mencakupkan izin ke model yang ingin Anda izinkan peran digunakan untuk penanking ulang. Untuk mengizinkan akses ke semua model, gunakan wildcard (*\$1*) di `Resource` lapangan.

## Kebijakan izin untuk menggunakan model reranking dalam alur kerja Ambil
<a name="rerank-permissions-retrieve"></a>

Untuk menggunakan reranking saat mengambil data dari basis pengetahuan, Anda harus menyiapkan izin berikut:

**Untuk peran pengguna**

Peran pengguna memerlukan izin untuk menggunakan `bedrock:Retrieve` tindakan. Untuk memungkinkan peran pengguna mengambil data dari basis pengetahuan, Anda dapat melampirkan kebijakan berikut ke peran:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RetrieveSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Retrieve"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId"
            ]
        }
    ]
}
```

------

Dalam kebijakan sebelumnya, untuk `bedrock:Retrieve` tindakan, Anda mencakup izin ke basis pengetahuan tempat Anda ingin mengizinkan peran untuk mengambil informasi. Untuk mengizinkan akses ke semua basis pengetahuan, Anda dapat menggunakan wildcard (*\$1*) di `Resource` lapangan.

**Untuk peran layanan**

[Peran layanan Amazon Bedrock Knowledge Bases](kb-permissions.md) yang digunakan pengguna memerlukan izin untuk menggunakan `bedrock:Rerank` dan `bedrock:InvokeModel` tindakan. Anda dapat menggunakan konsol Amazon Bedrock untuk mengonfigurasi izin untuk peran layanan Anda secara otomatis saat memilih model reranking saat [mengonfigurasi](kb-test-retrieve.md) pengambilan basis pengetahuan. Jika tidak, untuk mengizinkan peran layanan melakukan rerank ulang sumber selama pengambilan, Anda dapat melampirkan kebijakan berikut:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RerankSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Rerank"
            ],
            "Resource": "*"
        },
        {
            "Sid": "InvokeModelSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": "arn:aws:bedrock:us-east-1::foundation-model/RerankModelId"
        }
    ]
}
```

------

Dalam kebijakan sebelumnya, untuk `bedrock:InvokeModel` tindakan, Anda mencakupkan izin ke model yang ingin Anda izinkan peran digunakan untuk penanking ulang. Untuk mengizinkan akses ke semua model, Anda dapat menggunakan wildcard (\$1) di `Resource` lapangan.

## Kebijakan izin untuk menggunakan model reranking dalam alur kerja RetrieveAndGenerate
<a name="rerank-permissions-retrieve-and-generate"></a>

Untuk menggunakan model reranker saat mengambil data dari basis pengetahuan dan selanjutnya menghasilkan respons berdasarkan hasil yang diambil, peran pengguna memerlukan izin untuk menggunakan,, dan tindakan. `bedrock:RetrieveAndGenerate` `bedrock:Rerank` `bedrock:InvokeModel` Untuk mengizinkan pengalihan ulang sumber selama pengambilan, dan untuk memungkinkan pembuatan respons berdasarkan hasil, Anda dapat melampirkan kebijakan berikut ke peran pengguna:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "RerankRetrieveAndGenerateSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:Rerank",
                "bedrock:RetrieveAndGenerate"
            ],
            "Resource": "*"
        },
        {
            "Sid": "InvokeModelSid",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/RerankModelId}",
                "arn:aws:bedrock:us-east-1::foundation-model/GenerationModelId}"
            ]
        }
    ]
}
```

------

Dalam kebijakan sebelumnya, untuk `bedrock:InvokeModel` operasi, Anda mencakupkan izin ke model yang ingin Anda izinkan peran digunakan untuk penanking ulang, dan ke model yang ingin Anda izinkan peran digunakan untuk menghasilkan respons. Untuk mengizinkan akses ke semua model, Anda dapat menggunakan wildcard (*\$1*) di `Resource` lapangan.

Untuk membatasi izin lebih lanjut, Anda dapat menghilangkan tindakan, atau Anda dapat menentukan sumber daya dan kunci kondisi untuk memfilter izin. Untuk informasi selengkapnya tentang tindakan, sumber daya, dan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) — Pelajari tentang tindakan, jenis sumber daya yang dapat Anda cakupannya di `Resource` bidang, dan kunci kondisi tempat Anda dapat memfilter izin di `Condition` bidang.
+ [Jenis sumber daya yang ditentukan oleh Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) — Pelajari tentang jenis sumber daya di Amazon Bedrock.
+ [Kunci kondisi untuk Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) - Pelajari tentang kunci kondisi di Amazon Bedrock.