Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Avant de créer un flux, passez en revue les conditions préalables suivantes et déterminez celles que vous devez remplir :
-
Définissez ou créez des ressources pour un ou plusieurs nœuds que vous prévoyez d'ajouter à votre flux :
-
Pour un nœud d'invite : créez une invite à l'aide de la gestion des invites. Pour de plus amples informations, veuillez consulter Créez et stockez des instructions réutilisables avec Prompt Management dans Amazon Bedrock. Si vous prévoyez de définir des invites en ligne lors de la création du nœud dans le flux, il n'est pas nécessaire de créer une invite dans la gestion des invites.
-
Pour un nœud de base de connaissances : créez une base de connaissances que vous prévoyez d'utiliser dans le flux. Pour de plus amples informations, veuillez consulter Récupérez des données et générez des réponses basées sur l'IA avec les bases de connaissances Amazon Bedrock.
-
Pour un nœud d'agent : créez un agent que vous prévoyez d'utiliser dans le flux. Pour de plus amples informations, veuillez consulter Automatisez les tâches de votre application à l'aide d'agents IA.
-
Pour un nœud de stockage S3 : créez un compartiment S3 pour stocker une sortie provenant d'un nœud du flux.
-
Pour un nœud de récupération S3 : créez un objet S3 dans un compartiment à partir duquel vous pourrez récupérer les données du flux. L'objet S3 doit être une chaîne codée en UTF-8.
-
Pour un nœud Lambda : définissez une AWS Lambda fonction pour la logique métier que vous prévoyez d'implémenter dans le flux. Pour plus d’informations, consultez le Manuel du développeur AWS Lambda.
-
Pour un nœud Amazon Lex : créez un bot Amazon Lex pour identifier les intentions. Pour plus d'informations, consultez le guide du développeur Amazon Lex.
-
-
Pour utiliser les flux, vous devez avoir deux rôles différents :
-
Rôle utilisateur : le rôle IAM que vous utilisez pour vous connecter à l'API AWS Management Console ou pour effectuer des appels d'API doit être autorisé à effectuer des actions liées aux flux.
Si la AmazonBedrockFullAccesspolitique est attachée à votre rôle, vous n'avez pas besoin de configurer d'autorisations supplémentaires pour ce rôle. Pour limiter les autorisations d'un rôle aux seules actions utilisées pour les flux, associez la politique basée sur l'identité suivante au rôle IAM :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] }Vous pouvez restreindre davantage les autorisations en omettant des actions ou en spécifiant des ressources et des clés de condition. Une identité IAM peut appeler des opérations d'API sur des ressources spécifiques. Si vous spécifiez une opération d'API qui ne peut pas être utilisée sur la ressource spécifiée dans la politique, Amazon Bedrock renvoie une erreur.
-
Rôle de service : rôle qui permet à Amazon Bedrock d'effectuer des actions en votre nom. Vous devez spécifier ce rôle lors de la création ou de la mise à jour d'un flux. Vous pouvez créer un rôle AWS Identity and Access Management de service personnalisé.
Note
Si vous prévoyez d'utiliser la console Amazon Bedrock pour créer automatiquement un rôle lorsque vous créez un flux, vous n'avez pas besoin de configurer ce rôle manuellement.
-
