Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione delle autorizzazioni
Per effettuare una chiamataInvokeGuardrailChecks, l'identità IAM del chiamante necessita dell'autorizzazione per richiamare l'operazione su Amazon Bedrock. Crea o usa un ruolo o un utente IAM con la seguente policy allegata.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:InvokeGuardrailChecks" ], "Resource": "*" } ] }
InvokeGuardrailChecksè privo di risorse: non esiste un guardrail ARN contro cui definire l'ambito della policy. Utilizza le policy basate sull'identità IAM, le policy di controllo dei servizi AWS Organizations e le chiavi di AWS condizione standard (come aws:SourceIp oraws:PrincipalTag) per limitare chi può chiamare l'API.
