Holen Sie sich die Benutzerbestätigung, bevor Sie die Aktionsgruppenfunktion aufrufen - Amazon Bedrock
So funktioniert die BenutzerbestätigungBeispiele für die InvokeAgent Antwort und Anfrage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Holen Sie sich die Benutzerbestätigung, bevor Sie die Aktionsgruppenfunktion aufrufen

Sie können Ihre Anwendung vor schädlichen Eingaben von Eingabeaufforderungen schützen, indem Sie die Benutzer Ihrer Anwendung um Bestätigung bitten, bevor Sie die Aktionsgruppenfunktion aufrufen. Wenn ein Endbenutzer mit Ihrer Anwendung interagiert, ermittelt Amazon Bedrock Agent, welche Wissensdatenbanken aufgerufen werden müssen, um die Aufgabe für den Benutzer zu automatisieren. API Die Informationen aus den API oder den Wissensdatenbanken können potenziell schädliche Daten enthalten. Wenn die Antwort zwischen den einzelnen Iterationen Anweisungen enthält, hält sich der Agent daran. Wenn die Antwort Anweisungen für das Modell enthält, unbeabsichtigte Aktionen auszulösen, fährt der Agent fort und befolgt die Anweisung. Um sicherzustellen, dass bestimmte Aktionen nur nach ausdrücklicher Zustimmung des Benutzers implementiert werden, empfehlen wir, vor dem Aufrufen der Funktion eine Bestätigung vom Endbenutzer einzuholen.

Wenn Sie Ihre Aktionsgruppe konfigurieren, können Sie wählen, ob Sie die Benutzerbestätigung für bestimmte Aktionen aktivieren möchten. Wenn die Benutzerbestätigung für eine Aktion aktiviert ist, antwortet der Agent mit einer Bestätigungsfrage und fordert den Endbenutzer auf, die Aktion entweder zu bestätigen oder abzulehnen. Sie können die Benutzerbestätigung in der Konsole aktivieren, indem Sie den CLI oder verwendenSDK.

Informationen zum Aktivieren der Benutzerbestätigung für eine Aktion finden Sie unterFügen Sie Ihrem Agenten in Amazon Bedrock eine Aktionsgruppe hinzu.

So funktioniert die Benutzerbestätigung

Die Benutzerbestätigung wird vom Agentenentwickler für eine Aktion in der Aktionsgruppe konfiguriert. Wenn der Agent entscheidet, dass er diese Aktion aufrufen soll, werden die API oder die Funktionsdetails, die vom Benutzer abgerufen wurden, und die vom Agent-Entwickler konfigurierte Benutzerbestätigung in das invocationInputs Feld in der InvokeAgentAntwortinvocationType, nebenbei und einzigartig. invocationId

Der Agent ruft die API oder die Funktion auf, die in der invocationInputs bereitgestellt wurde. Wenn die Benutzerbestätigung für die Funktion oder die aktiviert istAPI, wird dem Benutzer eine Option CONFIRModer die in DENYder Antwort erwähnte Aktion angezeigt.

Das Ergebnis des Aufrufs der Funktion durch den Agenten oder API wird in einem anderen Fall gesendet InvokeAgentfordern Sie vor sessionState Ort an, dem Agenten einen Kontext zur Verfügung zu stellen. Der Anforderungsparameter für InvokeAgent VerwendungenreturnControlInvocationResults, bei dem es sich um eine Liste von Zuordnungs apiResult - oder functionResult Objekten handelt. Die functionResult Objekte apiResult und haben ein zusätzliches Feld vonconfirmationState. Dieses Feld enthält die Bestätigungsantwort des Benutzers.

Wenn die Benutzerantwort lautet CONFIRM, ist die Funktion oder die API in der Antwort enthalten.

Wenn die Benutzerantwort lautet DENY, ist die Funktion oder die API in der Antwort enthaltene Funktion nicht implementiert.

Beispiele für die InvokeAgent Antwort und Anfrage

Antwort

HTTP/1.1 200
x-amzn-bedrock-agent-content-type: contentType
x-amz-bedrock-agent-session-id: sessionId
Content-type: application/json

{
   "chunk": { 
      ...
   },
   ...
   "returnControl": { 
      "invocationId": "string",
      "invocationInputs": [ 
         { ... }
      ]
   },
   "trace": { 
      "agentAliasId": "string",
      "agentId": "string",
      "agentVersion": "string",
      "sessionId": "string",
      "trace": { ... }
   },
}

Anforderung

POST /agents/agentId/agentAliases/agentAliasId/sessions/sessionId/text HTTP/1.1
Content-type: application/json

{
   "enableTrace": boolean,
   "endSession": boolean,
   "inputText": "string",
   "sessionState": { 
      "invocationId": "string",
      "promptSessionAttributes": { 
         "string" : "string" 
      },
      "returnControlInvocationResults": [ 
         { ... }
      ],
      "sessionAttributes": { 
         "string" : "string" 
      }
   }
}