翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可の設定
を呼び出すにはInvokeGuardrailChecks、呼び出し元の IAM ID に Amazon Bedrock で オペレーションを呼び出すためのアクセス許可が必要です。次のポリシーがアタッチされた IAM ロールまたはユーザーを作成または使用します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:InvokeGuardrailChecks" ], "Resource": "*" } ] }
InvokeGuardrailChecks はリソースなし — ポリシーの範囲を設定するガードレール ARN はありません。IAM アイデンティティベースのポリシー、 AWS Organizations サービスコントロールポリシー、標準 AWS 条件キー ( aws:SourceIpや などaws:PrincipalTag) を使用して、API を呼び出すユーザーを制限します。