Amazon Bedrock Guardrails 사용 권한 설정 - Amazon Bedrock
정책 역할에 대한 가드레일을 만들고 관리할 수 있는 권한콘텐츠 필터링을 위해 가드레일을 간접 호출하는 데 필요한 권한

Amazon Bedrock Guardrails 사용 권한 설정

가드레일에 대한 권한이 있는 역할을 설정하려면 AWS 서비스에 대한 권한을 위임할 역할 생성에 나와 있는 단계에 따라 IAM 역할을 만들고 다음 권한을 연결합니다.

가드레일을 에이전트와 함께 사용하는 경우 에이전트를 만들고 관리할 수 있는 권한이 있는 서비스 역할에 권한을 연결합니다. 콘솔에서 이 역할을 설정하거나 Amazon Bedrock 에이전트에 대한 서비스 역할 생성의 단계에 따라 사용자 지정 역할을 만들 수 있습니다.

정책 역할에 대한 가드레일을 만들고 관리할 수 있는 권한

가드레일을 사용할 역할의 정책에서 Statement 필드에 다음 설명을 추가합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [  
                "bedrock:CreateGuardrail",
                "bedrock:CreateGuardrailVersion",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails", 
                "bedrock:UpdateGuardrail"
            ],
            "Resource": "*"
        }
    ]   
}

콘텐츠 필터링을 위해 가드레일을 간접 호출하는 데 필요한 권한

모델 추론을 허용하고 가드레일을 간접적으로 호출하려면 역할 정책의 Statement 필드에 다음 설명을 추가합니다.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "InvokeFoundationModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/*"
            ]
        },
        {
            "Sid": "ApplyGuardrail",
            "Effect": "Allow",
            "Action": [
                "bedrock:ApplyGuardrail"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/guardrail-id"
            ]
        }
    ]
}