Amazon Bedrock Guardrails에서 리전 간 추론을 사용하기 위한 권한 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Bedrock Guardrails에서 리전 간 추론을 사용하기 위한 권한

Amazon Bedrock Guardrails에서 리전 간 추론을 사용하려면 다른 리전의 가드레일 프로파일에 대한 액세스를 허용하는 등 IAM 역할에 특정 권한을 추가해야 합니다.

리전 간 추론을 위한 가드레일을 생성하고 관리할 수 있는 권한

다음 IAM 정책을 사용하여 특정 가드레일 프로파일을 사용하는 가드레일을 생성, 확인, 수정삭제합니다. Amazon Bedrock 컨트롤 플레인 엔드포인트를 호출할 때는 이러한 권한만 필요합니다.

JSON
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateAndManageGuardrails", "Effect": "Allow", "Action": [ "bedrock:CreateGuardrail", "bedrock:UpdateGuardrail", "bedrock:DeleteGuardrail", "bedrock:GetGuardrail", "bedrock:ListGuardrails" ], "Resource": [ "arn:aws:bedrock:source-region:account-id:guardrail/*", "arn:aws:bedrock:source-region:account-id:guardrail-profile/guardrail-profile-id" ] } ] }

리전 간 추론을 사용하여 가드레일을 호출할 수 있는 권한

리전 간 추론을 사용하여 가드레일을 호출할 때는 가드레일 프로파일에 정의된 대상 리전을 지정하는 IAM 정책이 필요합니다.

{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id", "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0" ] }

이 예제 정책은 다음 리소스를 지정합니다.

  • 소스 리전에서 호출하는 가드레일(이 경우 us-east-1).

  • 사용 중인 가드레일 프로파일에 정의된 대상 리전(이 경우 us.guardrail.v1:0). 정책에서 지정할 대상 리전에 대한 자세한 내용은 사용 가능한 가드레일 프로파일을 참조하세요.