Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per le politiche di ragionamento automatico con agenti
Quando crei un agente in Amazon Bedrock, il ruolo di servizio per l'agente include automaticamente politiche per richiamare guardrails (bedrock:ApplyGuardrail) e modelli di base. Per allegare un guardrail che includa una policy di Automated Reasoning al tuo agente, aggiungi manualmente le autorizzazioni al ruolo di servizio dell'agente.
Aggiorna la AmazonBedrockAgentBedrockApplyGuardrailPolicy politica sul ruolo di servizio del tuo agente per includere l'bedrock:GetGuardrailazione e l'accesso ai profili guardrail. Quindi, aggiungi una dichiarazione separata che autorizzi l'bedrock:InvokeAutomatedReasoningPolicyazione per la tua risorsa politica di ragionamento automatico.
L'esempio seguente mostra l'elenco completo delle dichiarazioni:
"Statement": [ { "Sid": "AmazonBedrockAgentBedrockApplyGuardrailPolicyProd", "Effect": "Allow", "Action": [ "bedrock:ApplyGuardrail", "bedrock:GetGuardrail" ], "Resource": [ "arn:aws:bedrock:region:account-id:guardrail/guardrail-id", "arn:aws:bedrock:*:account-id:guardrail-profile/*" ] }, { "Sid": "InvokeAutomatedReasoningPolicyProd", "Effect": "Allow", "Action": "bedrock:InvokeAutomatedReasoningPolicy", "Resource": [ "arn:aws:bedrock:region:account-id:automated-reasoning-policy/policy-id:policy-version" ] } ]
Nota
Non è necessario modificare il ruolo di servizio esistente AmazonBedrockAgentBedrockFoundationModelPolicy dell'agente. AmazonBedrockAgentBedrockApplyGuardrailPolicyRichiede solo le modifiche sopra descritte.
