View a markdown version of this page

Amazon Bedrock ポリシーの構文と例 - AWS Organizations
Amazon Bedrock ポリシー構文には、次の要素が含まれます。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock ポリシーの構文と例

Amazon Bedrock ポリシーは、JSON のルールに従って構造化されたプレーンテキストファイルです。Amazon Bedrock ポリシーの構文は、すべての管理ポリシータイプの構文に従います。詳細については、「管理ポリシータイプのポリシー構文と継承」を参照してください。このトピックでは、Amazon Bedrock ポリシータイプの特定の要件にその一般的な構文を適用することに重点を置いています。

次の Amazon Bedrock ポリシーの例は、基本的な Amazon Bedrock ポリシー構文を示しています。

{
    "bedrock": {
        "guardrail_inference": {
            "us-east-1": {
                "config_1": {
                    "identifier": {
                        "@@assign": "arn:aws:bedrock:us-east-1:123456789012:guardrail/hu1dlsv9wy1d:1"
                    },
                    "selective_content_guarding": {
                        "system": {
                            "@@assign": "selective"
                        },
                        "messages": {
                            "@@assign": "comprehensive"
                        }
                    },
                    "model_enforcement": {
                        "included_models": {
                            "@@assign": ["ALL"]
                        },
                        "excluded_models": {
                            "@@assign": ["amazon.titan-embed-text-v2:0", "cohere.embed-english-v3"]
                        }
                    }
                }
            }
        }
    }
}

Amazon Bedrock ポリシー構文には、次の要素が含まれます。

"bedrock"

Amazon Bedrock ポリシードキュメントの最上位キー。

"guardrail_inference"

ガードレールの強制設定を定義します。

<region>

ポリシーが適用されるリージョン。例えば、"us-east-1"

"config_1"

ガードレール設定の設定識別子。

"identifier" (必須)

ガードレール ARN の後に:version、ガードレールバージョン が続きます。

  • ガードレールは管理アカウントによって所有されている必要があります。別のアカウントのガードレールを使用してポリシーを作成することはできません。

  • ガードレールにはバージョンが必要です。そのバージョンを DRAFT にすることはできません。ガードレールのバージョンを作成するには、「Amazon Bedrock ユーザーガイド」の「ガードレールのバージョンを作成する」を参照してください。

  • ガードレールには、組織メンバーが を呼び出すことを許可するリソースベースのポリシーが必要ですApplyGuardrail

  • ガードレールは、指定されたリージョンで作成して使用する必要があります。

"selective_content_guarding" (オプション)

Amazon Bedrock APIsを使用すると、発信者がガードレールで処理する入力内の特定のコンテンツをマークできます。これらの設定により、エンフォースメントは発信者が行ったコンテンツタグ付けの決定を尊重するかどうかを制御できます。指定すると、 "system"または のいずれか"messages"が必要です。

"system" (オプション)

ガードレールによるシステムプロンプトの処理方法を選択します。指定しない場合のデフォルトcomprehensiveは です。

  • "comprehensive": ガードコンテンツタグに関係なく、すべてのコンテンツを評価します。

  • "selective": ガードコンテンツタグ内のコンテンツのみを評価します。タグが指定されていない場合、コンテンツは評価されません。

"messages" (オプション)

ユーザーとアシスタントの会話を含むメッセージコンテンツをガードレールで処理する方法を選択します。指定しない場合のデフォルトcomprehensiveは です。

  • "comprehensive": ガードコンテンツタグに関係なく、すべてのコンテンツを評価します。

  • "selective": ガードコンテンツタグ内のコンテンツのみを評価します。タグが指定されていない場合、メッセージ内のすべてのコンテンツを評価します。

"model_enforcement" (オプション)

強制ガードレール設定のモデル固有の情報。存在しない場合、設定はすべてのモデルに適用されます。

"included_models" (必須)

ガードレールを適用するモデルのリスト。空の場合、すべてのモデルに適用を適用します。また、キーワード「ALL」を受け入れて、すべてのモデルを明示的に含めます。

"excluded_models" (必須)

ガードレールの適用から除外するモデル。空の場合、 は適用からモデルを除外しません。含まれているモデルリストと除外されているモデルリストの両方にモデルが存在する場合、そのモデルは除外されます。