As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplos de políticas baseadas em identidade do Amazon Bedrock Agents
Selecione um tópico para ver exemplos de políticas do IAM que você pode anexar a um perfil do IAM para provisionar permissões para ações em Automatize tarefas em seu aplicativo usando agentes de IA.
Tópicos
Permissões necessárias para o Amazon Bedrock Agents
Para que uma identidade do IAM use o Amazon Bedrock Agents, configure-a com as permissões necessárias. Você pode anexar a AmazonBedrockFullAccesspolítica para conceder as permissões adequadas à função.
Para restringir as permissões somente às ações usadas no Amazon Bedrock Agents, anexe a seguinte política baseada em identidade a um perfil do IAM:
É possível restringir ainda mais as permissões omitindo ações ou especificando recursos e chaves de condição. Uma identidade do IAM pode chamar operações de API em recursos específicos. Por exemplo, a operação UpdateAgent só pode ser usada em recursos de agente, e a ação InvokeAgent só pode ser usada em recursos de alias. Para operações de API que não são usadas em um tipo de recurso específico (como CreateAgent), especifique * como o Resource. Se você especificar uma operação de API que não pode ser usada no recurso especificado na política, o Amazon Bedrock retornará um erro.
Permitir que os usuários visualizem informações e invoquem um agente
Veja a seguir um exemplo de política que você pode anexar a uma função do IAM para permitir que ela visualize informações sobre ou edite um agente com o ID AGENT12345 e interaja com seu alias com o IDALIAS12345. Por exemplo, você pode anexar essa política a um perfil que deseja ter apenas permissões para solucionar problemas com um agente e atualizá-lo.
