기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Bedrock Guardrails 사용 권한 설정
가드레일에 대한 권한이 있는 역할을 설정하려면 [AWS 서비스에 권한을 위임할 역할 생성의 단계에 따라 IAM 역할을 생성하고 다음 권한을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) 연결합니다.
가드레일을 에이전트와 함께 사용하는 경우 에이전트를 만들고 관리할 수 있는 권한이 있는 서비스 역할에 권한을 연결합니다. 콘솔에서 이 역할을 설정하거나 [Amazon Bedrock 에이전트에 대한 서비스 역할 생성](agents-permissions.md)의 단계에 따라 사용자 지정 역할을 만들 수 있습니다.
## 정책 역할에 대한 가드레일을 만들고 관리할 수 있는 권한
가드레일을 사용할 역할의 정책에서 `Statement` 필드에 다음 설명을 추가합니다.
**참고**
가드레일을 생성할 때 태그를 전달하는 경우(예: `CreateGuardrail` API의 `tags` 파라미터를 사용하여) 정책에 `bedrock:TagResource` 권한도 포함해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAndManageGuardrails",
"Effect": "Allow",
"Action": [
"bedrock:CreateGuardrail",
"bedrock:CreateGuardrailVersion",
"bedrock:DeleteGuardrail",
"bedrock:GetGuardrail",
"bedrock:ListGuardrails",
"bedrock:UpdateGuardrail"
],
"Resource": "*"
}
]
}
```
------
## 콘텐츠 필터링을 위해 가드레일을 간접 호출하는 데 필요한 권한
모델 추론을 허용하고 가드레일을 간접적으로 호출하려면 역할 정책의 `Statement` 필드에 다음 설명을 추가합니다. 이러한 `InvokeModel` 권한은 Amazon Bedrock 파운데이션 모델에서 가드레일을 사용할 때만 필요합니다. `ApplyGuardrail` API와 함께 가드레일을 독립적으로 사용하는 경우(예: 타사 모델에서 콘텐츠를 필터링하는 경우) `bedrock:ApplyGuardrail` 권한만 있으면 됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "InvokeFoundationModel",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}::foundation-model/*"
]
},
{
"Sid": "ApplyGuardrail",
"Effect": "Allow",
"Action": [
"bedrock:ApplyGuardrail"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:guardrail/{{guardrail-id}}"
]
}
]
}
```
------