As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar permissões para usar Barreiras de Proteção do Amazon Bedrock
Para configurar uma função com permissões para grades de proteção, crie uma função do IAM e anexe as seguintes permissões seguindo as etapas em Criar uma função para delegar permissões a um serviço. AWS
Se estiver usando barreiras de proteção com um agente, anexe as permissões a um perfil de serviço com autorização para criar e gerenciar agentes. É possível configurar esse perfil no console ou criar um perfil personalizado de acordo com as etapas em Criar um perfil de serviço para o Amazon Bedrock Agents.
Permissões para criar e gerenciar barreiras de proteção para o perfil de política
Anexe a declaração a seguir ao campo Statement da política para que o perfil use barreiras de proteção.
nota
Se você passar tags ao criar uma grade de proteção (por exemplo, usando o tags parâmetro na CreateGuardrail API), também deverá incluir a bedrock:TagResource permissão em sua política.
Permissões para invocar barreiras de proteção para filtrar conteúdo
Anexe a declaração a seguir ao campo Statement na política para o perfil permitir inferência de modelo e a invocação de barreiras de proteção. Essas InvokeModel permissões são necessárias somente ao usar grades de proteção com os modelos da base Amazon Bedrock. Se você estiver usando grades de proteção de forma independente com a ApplyGuardrail API (por exemplo, para filtrar conteúdo de modelos de terceiros), precisará apenas da bedrock:ApplyGuardrail permissão.
