View a markdown version of this page

エージェントを使用した自動推論ポリシーのアクセス許可 - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

エージェントを使用した自動推論ポリシーのアクセス許可

Amazon Bedrock でエージェントを作成すると、エージェントのサービスロールには、ガードレール (bedrock:ApplyGuardrail) と基盤モデルを呼び出すためのポリシーが自動的に含まれます。自動推論ポリシーを含むガードレールをエージェントにアタッチするには、エージェントのサービスロールにアクセス許可を手動で追加します。

エージェントのサービスロールのAmazonBedrockAgentBedrockApplyGuardrailPolicyポリシーを更新して、 bedrock:GetGuardrailアクションとガードレールプロファイルへのアクセスを含めます。次に、Automated Reasoning ポリシーリソースの bedrock:InvokeAutomatedReasoningPolicyアクションを許可する別のステートメントを追加します。

次の例は、完全なステートメントリストを示しています。

"Statement": [ { "Sid": "AmazonBedrockAgentBedrockApplyGuardrailPolicyProd", "Effect": "Allow", "Action": [ "bedrock:ApplyGuardrail", "bedrock:GetGuardrail" ], "Resource": [ "arn:aws:bedrock:region:account-id:guardrail/guardrail-id", "arn:aws:bedrock:*:account-id:guardrail-profile/*" ] }, { "Sid": "InvokeAutomatedReasoningPolicyProd", "Effect": "Allow", "Action": "bedrock:InvokeAutomatedReasoningPolicy", "Resource": [ "arn:aws:bedrock:region:account-id:automated-reasoning-policy/policy-id:policy-version" ] } ]
注記

エージェントのサービスロールAmazonBedrockAgentBedrockFoundationModelPolicyの既存の を変更する必要はありません。上記の変更AmazonBedrockAgentBedrockApplyGuardrailPolicyが必要なのは、 のみです。