Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Siapkan konfigurasi keamanan untuk basis pengetahuan Anda

RSS
Mode fokus
Siapkan konfigurasi keamanan untuk basis pengetahuan Anda - Amazon Bedrock
Menyiapkan kebijakan akses data untuk basis pengetahuan AndaMenyiapkan kebijakan akses jaringan untuk basis pengetahuan Amazon OpenSearch Tanpa Server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Setelah membuat basis pengetahuan, Anda mungkin harus menyiapkan konfigurasi keamanan berikut:

Menyiapkan kebijakan akses data untuk basis pengetahuan Anda

Jika Anda menggunakan peran khusus, siapkan konfigurasi keamanan untuk basis pengetahuan yang baru dibuat. Jika Anda membiarkan Amazon Bedrock membuat peran layanan untuk Anda, Anda dapat melewati langkah ini. Ikuti langkah-langkah di tab yang sesuai dengan database yang Anda atur.

Amazon OpenSearch Serverless

Untuk membatasi akses ke koleksi Amazon OpenSearch Tanpa Server ke peran layanan basis pengetahuan, buat kebijakan akses data. Anda dapat melakukannya dengan cara-cara berikut:

Gunakan kebijakan akses data berikut, yang menentukan koleksi Amazon OpenSearch Tanpa Server dan peran layanan Anda:

[
    {
        "Description": "${data access policy description}",
        "Rules": [
          {
            "Resource": [
              "index/${collection_name}/*"
            ],
            "Permission": [
                "aoss:DescribeIndex",
                "aoss:ReadDocument",
                "aoss:WriteDocument"
            ],
            "ResourceType": "index"
          }
        ],
        "Principal": [
            "arn:aws:iam::${account-id}:role/${kb-service-role}"
        ]
    }
]
Pinecone, Redis Enterprise Cloud or MongoDB Atlas

Untuk mengintegrasikan a Pinecone, Redis Enterprise Cloud, MongoDB Atlas indeks vektor, lampirkan kebijakan berbasis identitas berikut ke peran layanan basis pengetahuan Anda untuk memungkinkannya mengakses rahasia untuk indeks vektor. AWS Secrets Manager 

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "bedrock:AssociateThirdPartyKnowledgeBase"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn": "arn:aws:iam::${region}:${account-id}:secret:${secret-id}"
            }
        }
    }]
}
anchoranchor

Untuk membatasi akses ke koleksi Amazon OpenSearch Tanpa Server ke peran layanan basis pengetahuan, buat kebijakan akses data. Anda dapat melakukannya dengan cara-cara berikut:

Gunakan kebijakan akses data berikut, yang menentukan koleksi Amazon OpenSearch Tanpa Server dan peran layanan Anda:

[
    {
        "Description": "${data access policy description}",
        "Rules": [
          {
            "Resource": [
              "index/${collection_name}/*"
            ],
            "Permission": [
                "aoss:DescribeIndex",
                "aoss:ReadDocument",
                "aoss:WriteDocument"
            ],
            "ResourceType": "index"
          }
        ],
        "Principal": [
            "arn:aws:iam::${account-id}:role/${kb-service-role}"
        ]
    }
]

Menyiapkan kebijakan akses jaringan untuk basis pengetahuan Amazon OpenSearch Tanpa Server

Jika Anda menggunakan koleksi Amazon OpenSearch Tanpa Server pribadi untuk basis pengetahuan Anda, itu hanya dapat diakses melalui titik akhir VPC AWS PrivateLink . Anda dapat membuat koleksi Amazon OpenSearch Tanpa Server pribadi saat menyiapkan koleksi vektor Amazon OpenSearch Tanpa Server atau membuat koleksi Amazon Tanpa OpenSearch Server yang ada (termasuk yang dibuat oleh konsol Amazon Bedrock untuk Anda) saat mengonfigurasi kebijakan akses jaringannya.

Sumber daya berikut dalam Panduan Pengembang OpenSearch Layanan Amazon akan membantu Anda memahami penyiapan yang diperlukan untuk koleksi Private Amazon OpenSearch Tanpa Server:

  • Untuk informasi selengkapnya tentang menyiapkan titik akhir VPC untuk koleksi Amazon Tanpa OpenSearch Server pribadi, lihat Mengakses Amazon OpenSearch Tanpa Server menggunakan titik akhir antarmuka ().AWS PrivateLink

  • Untuk informasi selengkapnya tentang kebijakan akses jaringan di Amazon OpenSearch Tanpa Server, lihat Akses jaringan untuk Amazon OpenSearch Tanpa Server.

Untuk mengizinkan basis pengetahuan Amazon Bedrock mengakses koleksi Amazon OpenSearch Tanpa Server pribadi, Anda harus mengedit kebijakan akses jaringan untuk koleksi Amazon Tanpa OpenSearch Server untuk mengizinkan Amazon Bedrock sebagai layanan sumber. Pilih tab untuk metode pilihan Anda, lalu ikuti langkah-langkahnya:

Console

  1. Buka konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/.

  2. Dari panel navigasi kiri, pilih Koleksi. Kemudian pilih koleksi Anda.

  3. Di bagian Jaringan, pilih Kebijakan Terkait.

  4. Pilih Edit.

  5. Untuk memilih metode definisi kebijakan, lakukan salah satu hal berikut:

    • Biarkan Pilih metode definisi kebijakan sebagai Editor visual dan konfigurasikan pengaturan berikut di bagian Aturan 1:

      1. (Opsional) Di bidang Nama aturan, masukkan nama untuk aturan akses jaringan.

      2. Di bawah Akses koleksi dari, pilih Pribadi (disarankan).

      3. Pilih AWS layanan akses pribadi. Di kotak teks, masukkanbedrock.amazonaws.com.

      4. Batalkan pilihan Aktifkan akses ke OpenSearch Dasbor.

    • Pilih JSON dan tempel kebijakan berikut di editor JSON.

      [
    {                                        
        "AllowFromPublic": false,
        "Description":"${network access policy description}",
        "Rules":[
            {
                "ResourceType": "collection",
                "Resource":[
                    "collection/${collection-id}"
                ]
            }
        ],
        "SourceServices":[
            "bedrock.amazonaws.com"
        ]
    }
]

  6. Pilih Perbarui.

API

Untuk mengedit kebijakan akses jaringan untuk koleksi Amazon OpenSearch Tanpa Server, lakukan hal berikut:

  1. Kirim GetSecurityPolicypermintaan dengan titik akhir OpenSearch Tanpa Server. Tentukan name kebijakan dan tentukan type sebagainetwork. Catat policyVersion dalam respons.

  2. Kirim UpdateSecurityPolicypermintaan dengan titik akhir OpenSearch Tanpa Server. Minimal, tentukan bidang-bidang berikut:

    Bidang Deskripsi
    nama Nama kebijakan
    PolicyVersion Yang policyVersion dikembalikan kepada Anda dari GetSecurityPolicy tanggapan.
    jenis Jenis kebijakan keamanan. Tentukan network.
    kebijakan Kebijakan untuk digunakan. Tentukan objek JSON berikut 
    [
    {                                        
        "AllowFromPublic": false,
        "Description":"${network access policy description}",
        "Rules":[
            {
                "ResourceType": "collection",
                "Resource":[
                    "collection/${collection-id}"
                ]
            }
        ],
        "SourceServices":[
            "bedrock.amazonaws.com"
        ]
    }
]

AWS CLI Sebagai contoh, lihat Membuat kebijakan akses data (AWS CLI).

anchoranchor

  1. Buka konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/.

  2. Dari panel navigasi kiri, pilih Koleksi. Kemudian pilih koleksi Anda.

  3. Di bagian Jaringan, pilih Kebijakan Terkait.

  4. Pilih Edit.

  5. Untuk memilih metode definisi kebijakan, lakukan salah satu hal berikut:

    • Biarkan Pilih metode definisi kebijakan sebagai Editor visual dan konfigurasikan pengaturan berikut di bagian Aturan 1:

      1. (Opsional) Di bidang Nama aturan, masukkan nama untuk aturan akses jaringan.

      2. Di bawah Akses koleksi dari, pilih Pribadi (disarankan).

      3. Pilih AWS layanan akses pribadi. Di kotak teks, masukkanbedrock.amazonaws.com.

      4. Batalkan pilihan Aktifkan akses ke OpenSearch Dasbor.

    • Pilih JSON dan tempel kebijakan berikut di editor JSON.

      [
    {                                        
        "AllowFromPublic": false,
        "Description":"${network access policy description}",
        "Rules":[
            {
                "ResourceType": "collection",
                "Resource":[
                    "collection/${collection-id}"
                ]
            }
        ],
        "SourceServices":[
            "bedrock.amazonaws.com"
        ]
    }
]

  6. Pilih Perbarui.

  • Gunakan konsol OpenSearch Layanan Amazon dengan mengikuti langkah-langkah di Membuat kebijakan jaringan (konsol). Alih-alih membuat kebijakan jaringan, perhatikan kebijakan terkait di subbagian Jaringan dari rincian koleksi.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.