在 Lex V2 中实现基岩代理意图所需的权限 - Amazon Lex

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Lex V2 中实现基岩代理意图所需的权限

  • 要在 Amazon Lex V2 控制台上访问该功能,请确保您的控制台角色具有 bedrock:ListFoundationModels 权限。

  • 与机器人关联的 IAM 角色应具有所需的权限AMAZON.BedrockAgentIntent

    bedrock:InvokeAgent如果使用 Amazon Bedrock Agents,bedrock:InvokeModel并且在意图中使用 Amazon Bedrock 知识库,bedrock:RetrieveAndGenerate则机器人角色应具有呼叫权限。您还应该为在机器人中指定的每个代理附上一份声明AMAZON.BedrockAgentIntent(参见以下政策中的访问亚马逊基岩代理的权限或访问亚马逊基岩知识库的权限声明)。

    在 Amazon Lex 控制台中启用该功能时,只要您的机器人使用的是由 Amazon Lex 生成的服务相关角色,该策略就会自动添加到机器人角色中。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Permissions to access Amazon Bedrock Agent",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeAgent"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:agent-alias/agentId/aliasId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to access Knowledge Base in Amazon Bedrock",
            "Effect": "Allow",
            "Action": [
                "bedrock:RetrieveAndGenerate"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:knowledge-base/knowledgeBaseId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to invoke Amazon Bedrock foundation models",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:region::foundation-model/modelId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        }
    ]
}