Conditions préalables pour Amazon Bedrock Flows - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables pour Amazon Bedrock Flows

Avant de créer un flux, passez en revue les conditions préalables suivantes et déterminez celles que vous devez remplir :

  1. Définissez ou créez des ressources pour un ou plusieurs nœuds que vous prévoyez d'ajouter à votre flux :

  2. Pour utiliser les flux, vous devez avoir deux rôles différents :

    1. Rôle utilisateur : le rôle IAM que vous utilisez pour vous connecter à l'API AWS Management Console ou pour effectuer des appels d'API doit être autorisé à effectuer des actions liées aux flux.

      Si la AmazonBedrockFullAccesspolitique est attachée à votre rôle, vous n'avez pas besoin de configurer d'autorisations supplémentaires pour ce rôle. Pour limiter les autorisations d'un rôle aux seules actions utilisées pour les flux, associez la politique basée sur l'identité suivante au rôle IAM :

      { "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] }

      Vous pouvez restreindre davantage les autorisations en omettant des actions ou en spécifiant des ressources et des clés de condition. Une identité IAM peut appeler des opérations d'API sur des ressources spécifiques. Si vous spécifiez une opération d'API qui ne peut pas être utilisée sur la ressource spécifiée dans la politique, Amazon Bedrock renvoie une erreur.

    2. Rôle de service : rôle qui permet à Amazon Bedrock d'effectuer des actions en votre nom. Vous devez spécifier ce rôle lors de la création ou de la mise à jour d'un flux. Vous pouvez créer un rôle AWS Identity and Access Management de service personnalisé.

      Note

      Si vous prévoyez d'utiliser la console Amazon Bedrock pour créer automatiquement un rôle lorsque vous créez un flux, vous n'avez pas besoin de configurer ce rôle manuellement.