As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões para usar a inferência entre regiões com as Barreiras de Proteção do Amazon Bedrock
Para usar a inferência entre regiões com as Barreiras de Proteção do Amazon Bedrock, é necessário adicionar permissões específicas ao seu perfil do IAM, bem como permitir o acesso a perfis de barreira de proteção em outras regiões.
Permissões para criar e gerenciar barreiras de proteção para a inferência entre regiões
Use a seguinte política do IAM para criar, visualizar, modificar e excluir uma barreira de proteção que use um perfil de barreira proteção específico. Você só precisa dessas permissões para chamar um endpoint do ambiente de gerenciamento do Amazon Bedrock.
Permissões para invocar barreiras de proteção com a inferência entre regiões
Ao invocar uma barreira de proteção com a inferência entre regiões, você precisa de uma política do IAM que especifique as regiões de destino definidas em seu perfil de barreira de proteção.
{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id", "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0" ] }
A política de exemplo especifica os seguintes recursos:
-
A barreira de proteção que você está invocando na sua região de origem (nesse caso,
us-east-1). -
As regiões de destino definidas no perfil de barreira de proteção que você está usando (nesse caso,
us.guardrail.v1:0). Para ter informações sobre quais regiões de destino especificar em sua política, consulte Perfis de barreira de proteção disponíveis.
