Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan izin untuk menggunakan pagar pembatas untuk pemfilteran konten
Untuk menyiapkan peran dengan izin untuk pagar pembatas, buat IAM peran dan lampirkan izin berikut dengan mengikuti langkah-langkah di Membuat peran untuk mendelegasikan izin ke layanan. AWS
Jika Anda menggunakan pagar pembatas dengan agen, lampirkan izin ke peran layanan dengan izin untuk membuat dan mengelola agen. Anda dapat mengatur peran ini di konsol atau membuat peran khusus dengan mengikuti langkah-langkah diBuat peran layanan untuk Amazon Bedrock Agents.
-
Izin untuk memanggil pagar pembatas dengan model pondasi
-
Izin untuk membuat dan mengelola pagar pembatas
-
(Opsional) Izin untuk mendekripsi yang dikelola pelanggan Anda AWS KMS kunci untuk pagar pembatas
Izin untuk membuat dan mengelola pagar pembatas untuk peran kebijakan
Tambahkan pernyataan berikut ke Statement bidang dalam kebijakan agar peran Anda menggunakan pagar pembatas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateAndManageGuardrails", "Effect": "Allow", "Action": [ "bedrock:CreateGuardrail", "bedrock:CreateGuardrailVersion", "bedrock:DeleteGuardrail", "bedrock:GetGuardrail", "bedrock:ListGuardrails", "bedrock:UpdateGuardrail" ], "Resource": "*" } ] }
Izin yang Anda perlukan untuk memanggil pagar pembatas untuk memfilter konten
Tambahkan pernyataan berikut ke Statement bidang dalam kebijakan untuk peran yang memungkinkan inferensi model dan untuk memanggil pagar pembatas.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "InvokeFoundationModel", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource": [ "arn:aws:bedrock:region::foundation-model/*" ] }, { "Sid": "ApplyGuardrail", "Effect": "Allow", "Action": [ "bedrock:ApplyGuardrail" ], "Resource": [ "arn:aws:bedrock:region:account-id:guardrail/guardrail-id" ] } ] }
(Opsional) Buat kunci terkelola pelanggan untuk pagar pembatas Anda untuk keamanan tambahan
Setiap pengguna dengan CreateKey izin dapat membuat kunci terkelola pelanggan menggunakan salah satu AWS Key Management Service (AWS KMS) konsol atau CreateKeyoperasi. Pastikan untuk membuat kunci enkripsi simetris. Setelah Anda membuat kunci Anda, atur izin berikut.
-
Ikuti langkah-langkah di Membuat kebijakan utama untuk membuat kebijakan berbasis sumber daya untuk kunci Anda. KMS Tambahkan pernyataan kebijakan berikut untuk memberikan izin kepada pengguna pagar pembatas dan pembuat pagar pembatas. Ganti masing-masing
roledengan peran yang ingin Anda izinkan untuk melakukan tindakan yang ditentukan.{ "Version": "2012-10-17", "Id": "KMS Key Policy", "Statement": [ { "Sid": "PermissionsForGuardrailsCreators", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:user/role" }, "Action": [ "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey", "kms:CreateGrant" ], "Resource": "*" }, { "Sid": "PermissionsForGuardrailsUusers", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:user/role" }, "Action": "kms:Decrypt", "Resource": "*" } } -
Lampirkan kebijakan berbasis identitas berikut ke peran untuk memungkinkannya membuat dan mengelola pagar pembatas. Ganti
key-iddengan ID KMS kunci yang Anda buat.{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow role to create and manage guardrails", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" "kms:CreateGrant" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] } -
Lampirkan kebijakan berbasis identitas berikut ke peran untuk memungkinkannya menggunakan pagar pembatas yang Anda enkripsi selama inferensi model atau saat memanggil agen. Ganti
key-iddengan ID KMS kunci yang Anda buat.{ "Version": "2012-10-17", "Statement": [ { "Sid": "Allow role to use an encrypted guardrail during model inference", "Effect": "Allow", "Action": [ "kms:Decrypt", ], "Resource": "arn:aws:kms:region:account-id:key/key-id" } ] }
