Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Prerequisiti
Nota
La configurazione e il richiamo di una funzionalità di agente in linea sono disponibili in anteprima per Amazon Bedrock e sono soggette a modifiche.
Completa i seguenti prerequisiti prima di richiamare il tuo agente in linea:
Decidi il modello di base che desideri utilizzare per configurare l'agente in linea, la regione in cui desideri richiamare l'agente e un'istruzione che indichi all'agente inline cosa deve fare.
Crea o prepara una o più delle seguenti proprietà dell'agente Amazon Bedrock che desideri utilizzare per il tuo agente in linea.
Campo Caso d'uso Gruppi di azione Fornisci un elenco di gruppi di azione con ciascun gruppo di azione che definisce le azioni che l'agente in linea può eseguire. Ad esempio, è possibile definire un appuntamento con un gruppo di azioni che aiuti gli utenti a eseguire azioni come CreateAppointment GetAppointment, CancelAppointment, ecc. Configurazione Guardrail Configura i guardrail per bloccare gli argomenti, prevenire allucinazioni e implementare protezioni per la tua applicazione. Basi di conoscenza Associa KnowledgeBases al tuo agente in linea per aumentare la risposta generata dal modello. Le knowledge base possono essere utilizzate non solo per rispondere alle domande degli utenti e analizzare i documenti, ma anche per ampliare i prompt forniti ai modelli di base fornendo un contesto al prompt. promptOverridenConfiguration Configura le istruzioni di override in diverse parti della sequenza di un agente per migliorare la precisione dell'agente in linea. customerEncryptionArn Specificare l'Amazon Resource Name (ARN) della chiave AWS KMS da utilizzare per crittografare il tuo agente in linea. -
Crea un ruolo AWS Identity and Access Management (IAM) e associa al ruolo la policy menzionata in questo passaggio.
Prima di poter richiamare un agente in linea, devi creare un ruolo IAM che fornisca le autorizzazioni necessarie per utilizzare l'
InvokeInlineAgentAPI e accedere a risorse come funzioni Lambda, knowledge base e modelli di base.Crea un ruolo di servizio personalizzato per il tuo agente in linea seguendo i passaggi riportati in Creazione di un ruolo per delegare le autorizzazioni a un utente IAM. Dopo aver creato il ruolo IAM, collega la seguente policy al ruolo.
Nota
Come best practice per motivi di sicurezza, sostituisci
${region}${account-id}, e*.idscon la regione, l'ID dell'account e gli ID delle risorse specifici dopo averli creati.{ "Version": "2012-10-17", "Statement": [ { "Sid": "InvokeInlineAgent", "Effect": "Allow", "Action": "bedrock:InvokeInlineAgent" } { "Sid": "InvokeFoundationModel", "Effect": "Allow", "Action": "bedrock:InvokeModel", "Resource": "arn:aws:bedrock:${region}::foundation-model/{modelId}" }, { "Sid": "S3AccessForKBAndActions", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetObjectMetadata" ], "Resource": "arn:aws:s3:::" }, { "Sid": "S3AccessForCodeInterpreter", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectVersionAttributes", "s3:GetObjectAttributes" ], "Resource": "arn:aws:s3:::bucket/path/to/file" }, { "Sid": "KnowledgeBaseAccess", "Effect": "Allow", "Action": [ "bedrock:Retrieve", "bedrock:RetrieveAndGenerate" ], "Resource": "arn:aws:bedrock:${region}:${account-id}:knowledge-base/knowledge-base-id" }, { "Sid": "GuardrailAccess", "Effect": "Allow", "Action": "bedrock:ApplyGuardrail", "Resource": "arn:aws:bedrock:${region}:${account-id}:guardrail/${guardrail-id}" }, { "Sid": "LambdaInvoke", "Effect": "Allow", "Action": "lambda:InvokeFunction", "Resource": "arn:aws:lambda:${region}:${account-id}:function:function-name" }, { "Sid": "KMSAccess", "Effect": "Allow", "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}" } ] }
