As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Permissões para usar a inferência entre regiões com o Amazon Bedrock Guardrails
Usar a inferência entre regiões com o Amazon Bedrock Guardrails requer a adição de permissões específicas à sua função do IAM, inclusive permitindo o acesso a perfis de guardrail em outras regiões.
Permissões para criar e gerenciar grades de proteção para inferência entre regiões
Use a seguinte política do IAM para criar, visualizar, modificar e excluir uma grade de proteção que usa um perfil de proteção específico. Você só precisa dessas permissões para chamar um endpoint do plano de controle Amazon Bedrock.
Permissões para invocar grades de proteção com inferência entre regiões
Ao invocar uma grade de proteção com inferência entre regiões, você precisa de uma política do IAM que especifique as regiões de destino definidas em seu perfil de proteção.
{ "Effect": "Allow", "Action": ["bedrock:ApplyGuardrail"], "Resource": [ "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id", "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0", "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0" ] }
Este exemplo de política especifica os seguintes recursos:
-
A grade de proteção que você está invocando na sua região de origem (nesse caso,).
us-east-1 -
As regiões de destino definidas no perfil de proteção que você está usando (nesse caso,
us.guardrail.v1:0). Para obter informações sobre quais regiões de destino especificar em sua política, consulte os Perfis de guardrail disponíveis.
