Amazon Bedrock ポリシー

Amazon Bedrock ポリシーを使用すると、Amazon Bedrock へのすべてのモデル推論呼び出しについて、組織構造の任意の要素にわたって Amazon Bedrock ガードレールで設定された保護を自動的に適用できます。これにより、アカウントごとに個別のガードレールを設定する必要がなくなります。Amazon Bedrock ガードレールは、Amazon Bedrock でサポートされているモデル、微調整されたモデル、Amazon Bedrock の外部でホストされているモデルなど、幅広い基盤モデルに対する標準アプローチで、生成 AI アプリケーションを安全に大規模に構築するための設定可能な保護を提供します。

AWS Organizations の Amazon Bedrock ポリシーを使用すると、管理アカウントで作成されたガードレールを JSON 形式で参照できます。ルート、組織単位 (OUs)、個々のアカウントなど、組織構造の必須要素に任意のポリシーをアタッチできます。 AWS 組織は継承ルールを適用してポリシーを結合します。これにより、生成 AI アプリケーションに保護がどのように適用されるかを決定する有効なポリシーがアカウントごとに作成されます。

この機能は現在プレビューで利用できます。

仕組み

Amazon Bedrock ポリシーを使用すると、Amazon Bedrock へのすべてのモデル推論呼び出しについて、複数のアカウントにわたるガードレール内の保護の自動適用を制御できます。ポリシー内の適切なガードレールの特定のバージョンを参照し、組織の責任ある AI 要件に従う必要があります。これはガードレールが存在する AWS リージョンに固有であり、安全コントロールを適用する AWS リージョンごとに異なるガードレールが必要です。その後、このポリシーを組織の任意のノードにアタッチできます。そのノードの下にあるアカウントは、これらの保護を自動的に継承し、Amazon Bedrock へのモデル呼び出しごとに適用します。

Amazon Bedrock ポリシーは、組織全体で一貫した安全管理を確保し、生成 AI アプリケーションを大規模に安全に構築するための一元的なアプローチを提供します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Security Hub CSPM ポリシーの構文と例

開始方法