기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock Guardrails 사용 권한 설정
가드레일에 대한 권한이 있는 역할을 설정하려면 AWS 서비스에 권한을 위임할 역할 생성의 단계에 따라 IAM 역할을 생성하고 다음 권한을 연결합니다.
에이전트와 함께 가드레일을 사용하는 경우 에이전트를 생성하고 관리할 수 있는 권한이 있는 서비스 역할에 권한을 연결합니다. 콘솔에서 이 역할을 설정하거나 Amazon Bedrock 에이전트에 대한 서비스 역할 생성의 단계에 따라 사용자 지정 역할을 만들 수 있습니다.
정책 역할에 대한 가드레일을 만들고 관리할 수 있는 권한
가드레일을 사용할 역할의 정책에서 Statement 필드에 다음 문을 추가합니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateAndManageGuardrails",
"Effect": "Allow",
"Action": [
"bedrock:CreateGuardrail",
"bedrock:CreateGuardrailVersion",
"bedrock:DeleteGuardrail",
"bedrock:GetGuardrail",
"bedrock:ListGuardrails",
"bedrock:UpdateGuardrail"
],
"Resource": "*"
}
]
}
콘텐츠를 필터링하기 위한 가드레일 호출 권한
모델 추론을 허용하고 가드레일을 간접적으로 호출하려면 역할 정책의 Statement 필드에 다음 문을 추가합니다.
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "InvokeFoundationModel",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": [
"arn:aws:bedrock:region::foundation-model/*"
]
},
{
"Sid": "ApplyGuardrail",
"Effect": "Allow",
"Action": [
"bedrock:ApplyGuardrail"
],
"Resource": [
"arn:aws:bedrock:region:account-id:guardrail/guardrail-id"
]
}
]
}
