Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Prerequisiti per Amazon Bedrock Flows Prima di creare un flusso, esamina i seguenti prerequisiti e determina quali soddisfare: 1. Definisci o crea risorse per uno o più nodi da aggiungere al flusso: + Per un nodo prompt: crea un prompt utilizzando Gestione dei prompt. Per ulteriori informazioni, consulta [Creare e archiviare prompt riutilizzabili con Gestione dei prompt in Amazon Bedrock](prompt-management.md). Se prevedi di definire i prompt in linea durante la creazione del nodo nel flusso, non è necessario creare un prompt in Gestione dei prompt. + Per un nodo knowledge base: crea una knowledge base da utilizzare nel flusso. Per ulteriori informazioni, consulta [Recupero di dati e generazione di risposte di IA con Knowledge Base per Amazon Bedrock](knowledge-base.md). + Per un nodo agente: crea un agente da utilizzare nel flusso. Per ulteriori informazioni, consulta [Automazione delle attività nella propria applicazione utilizzando agenti IA](agents.md). + Per un nodo di archiviazione S3: crea un bucket S3 per archiviare un output da un nodo nel flusso. + Per un nodo di recupero S3: crea un oggetto S3 in un bucket da cui recuperare i dati per il flusso. L’oggetto S3 deve essere una stringa codificata UTF-8. + Per un nodo Lambda: definisci una AWS Lambda funzione per la logica aziendale che intendi implementare nel flusso. Per ulteriori informazioni, consulta la [Guida per gli sviluppatori di AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/). + Per un nodo Amazon Lex: crea un bot Amazon Lex per individuare gli intenti. Per ulteriori informazioni, consulta la [Guida per gli sviluppatori di Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/). 1. Per utilizzare i flussi, devi avere due ruoli diversi: 1. **Ruolo utente**: il ruolo IAM che utilizzi per accedere Console di gestione AWS o effettuare chiamate API deve disporre delle autorizzazioni per eseguire azioni relative ai flussi. Se al tuo ruolo è associata la [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)policy, non è necessario configurare autorizzazioni aggiuntive per questo ruolo. Per limitare le autorizzazioni di un ruolo solo alle azioni utilizzate per i flussi, collega la seguente policy basata sull’identità al ruolo IAM: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] } ``` ------ Puoi limitare ulteriormente le autorizzazioni omettendo [azioni](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-actions) o specificando [risorse](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-resources) e [chiavi di condizione](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-conditionkeys). Un’identità IAM può chiamare operazioni API su risorse specifiche. Se specifichi un’operazione API che non può essere utilizzata sulla risorsa specificata nella policy, Amazon Bedrock restituisce un errore. 1. **Ruolo di servizio**: un ruolo che consente ad Amazon Bedrock di eseguire azioni per tuo conto. È necessario specificare questo ruolo durante la creazione o l’aggiornamento di un flusso. Puoi creare un [ruolo di servizio AWS Identity and Access Management [ personalizzato](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role)](flows-permissions.md). **Nota** Se prevedi di utilizzare la console Amazon Bedrock per creare automaticamente un ruolo quando crei un flusso, non è necessario configurare manualmente il ruolo.