Autorizzazioni per l'utilizzo dell'inferenza tra regioni con Amazon Bedrock Guardrails - Amazon Bedrock
Autorizzazioni per creare e gestire guardrail per l'inferenza tra regioniAutorizzazioni per richiamare guardrail con inferenza interregionale

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni per l'utilizzo dell'inferenza tra regioni con Amazon Bedrock Guardrails

L'utilizzo dell'inferenza tra regioni con Amazon Bedrock Guardrails richiede l'aggiunta di autorizzazioni specifiche al ruolo IAM, inclusa l'autorizzazione all'accesso ai profili guardrail in altre regioni.

Autorizzazioni per creare e gestire guardrail per l'inferenza tra regioni

Utilizza la seguente policy IAM per creare, visualizzare, modificare ed eliminare un guardrail che utilizza un profilo guardrail specifico. Queste autorizzazioni sono necessarie solo per chiamare un endpoint del piano di controllo Amazon Bedrock.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails"
             ],
             "Resource": [                
                "arn:aws:bedrock:source-region:account-id:guardrail/*",
                "arn:aws:bedrock:source-region:account-id:guardrail-profile/guardrail-profile-id"
             ]
         }
    ] 
}

Autorizzazioni per richiamare guardrail con inferenza interregionale

Quando si richiama un guardrail con inferenza tra regioni, è necessaria una policy IAM che specifichi le regioni di destinazione definite nel profilo guardrail. 

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

Questa policy di esempio specifica le seguenti risorse:

  • Il guardrail che stai invocando nella tua regione di origine (in questo caso,). us-east-1

  • Le regioni di destinazione definite nel profilo guardrail che stai utilizzando (in questo caso,). us.guardrail.v1:0 Per informazioni sulle regioni di destinazione da specificare nella tua politica, consulta i Profili di guardrail disponibili.