搭配 Amazon Bedrock Guardrails 使用跨區域推論的許可 - Amazon Bedrock
建立和管理跨區域推論護欄的許可使用跨區域推論調用護欄的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配 Amazon Bedrock Guardrails 使用跨區域推論的許可

搭配 Amazon Bedrock Guardrails 使用跨區域推論需要將特定許可新增至 IAM 角色,包括允許存取其他區域中的護欄設定檔。

建立和管理跨區域推論護欄的許可

使用下列 IAM 政策來建立檢視修改刪除使用特定護欄設定檔的護欄。您只需要這些許可來呼叫 Amazon Bedrock 控制平面端點

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails"
             ],
             "Resource": [                
                "arn:aws:bedrock:source-region:account-id:guardrail/*",
                "arn:aws:bedrock:source-region:account-id:guardrail-profile/guardrail-profile-id"
             ]
         }
    ] 
}

使用跨區域推論調用護欄的許可

使用跨區域推論叫用護欄時,您需要指定護欄設定檔中定義之目的地區域的 IAM 政策。

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

此範例政策會指定下列資源:

  • 您在來源區域中調用的護欄 (在此案例中為 us-east-1)。

  • 您使用的護欄設定檔中定義的目的地區域 (在此情況下為 us.guardrail.v1:0)。如需有關要在政策中指定哪些目的地區域的資訊,請參閱可用的護欄設定檔