Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per l’utilizzo dell’inferenza multiregionale con Guardrail per Amazon Bedrock
L’utilizzo dell’inferenza multiregionale con Guardrail per Amazon Bedrock richiede l’aggiunta di autorizzazioni specifiche al ruolo IAM, inclusa l’autorizzazione per accedere ai profili guardrail in altre Regioni.
Autorizzazioni per creare e gestire guardrail per l’inferenza multiregionale
Utilizza la seguente policy IAM per creare, visualizzare, modificare ed eliminare un guardrail che utilizza un profilo guardrail specifico. Queste autorizzazioni sono necessarie solo per richiamare un endpoint del piano di controllo (control-plane) Amazon Bedrock.
Autorizzazioni per invocare guardrail con inferenza multiregionale
Quando si invoca un guardrail con inferenza multiregionale, è necessaria una policy IAM che specifichi le Regioni di destinazione definite nel profilo guardrail.
{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id", "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0" ] }
In questa policy di esempio vengono specificare le seguenti risorse:
-
Il guardrail che stai invocando nella tua Regione di origine (in questo caso
us-east-1). -
Le Regioni di destinazione definite nel profilo guardrail che stai utilizzando (in questo caso
us.guardrail.v1:0). Per informazioni sulle Regioni di destinazione da specificare nella tua policy, consulta Profili guardrail disponibili.
