Amazon Bedrock Guardrails에서 리전 간 추론을 사용하기 위한 권한 - Amazon Bedrock
리전 간 추론을 위한 가드레일을 생성하고 관리할 수 있는 권한리전 간 추론을 사용하여 가드레일을 호출할 수 있는 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Bedrock Guardrails에서 리전 간 추론을 사용하기 위한 권한

Amazon Bedrock Guardrails에서 리전 간 추론을 사용하려면 다른 리전의 가드레일 프로파일에 대한 액세스를 허용하는 등 IAM 역할에 특정 권한을 추가해야 합니다.

리전 간 추론을 위한 가드레일을 생성하고 관리할 수 있는 권한

다음 IAM 정책을 사용하여 특정 가드레일 프로파일을 사용하는 가드레일을 생성, 확인, 수정삭제합니다. Amazon Bedrock 컨트롤 플레인 엔드포인트를 호출할 때는 이러한 권한만 필요합니다.

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails"
             ],
             "Resource": [                
                "arn:aws:bedrock:source-region:account-id:guardrail/*",
                "arn:aws:bedrock:source-region:account-id:guardrail-profile/guardrail-profile-id"
             ]
         }
    ] 
}

리전 간 추론을 사용하여 가드레일을 호출할 수 있는 권한

리전 간 추론을 사용하여 가드레일을 호출할 때는 가드레일 프로파일에 정의된 대상 리전을 지정하는 IAM 정책이 필요합니다.

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

이 예제 정책은 다음 리소스를 지정합니다.

  • 소스 리전에서 호출하는 가드레일(이 경우 us-east-1).

  • 사용 중인 가드레일 프로파일에 정의된 대상 리전(이 경우 us.guardrail.v1:0). 정책에서 지정할 대상 리전에 대한 자세한 내용은 사용 가능한 가드레일 프로파일을 참조하세요.