Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di policy basate sull'identità per Agents for Amazon Bedrock
Seleziona un argomento per visualizzare esempi di politiche IAM che puoi allegare a un ruolo IAM per fornire le autorizzazioni per le azioni in cui. Agenti per Amazon Bedrock
Argomenti
Autorizzazioni richieste per Agents for Amazon Bedrock
Affinché un'identità IAM utilizzi Agents for Amazon Bedrock, devi configurarla con le autorizzazioni necessarie. Puoi allegare la AmazonBedrockFullAccesspolicy per concedere le autorizzazioni appropriate al ruolo.
Per limitare le autorizzazioni solo alle azioni utilizzate in Agents for Amazon Bedrock, collega la seguente policy basata sull'identità a un ruolo IAM:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Agents for Amazon Bedrock permissions", "Effect": "Allow", "Action": [ "bedrock:ListFoundationModels", "bedrock:GetFoundationModel", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource", "bedrock:CreateAgent", "bedrock:UpdateAgent", "bedrock:GetAgent", "bedrock:ListAgents", "bedrock:DeleteAgent", "bedrock:CreateAgentActionGroup", "bedrock:UpdateAgentActionGroup", "bedrock:GetAgentActionGroup", "bedrock:ListAgentActionGroups", "bedrock:DeleteAgentActionGroup", "bedrock:GetAgentVersion", "bedrock:ListAgentVersions", "bedrock:DeleteAgentVersion", "bedrock:CreateAgentAlias", "bedrock:UpdateAgentAlias", "bedrock:GetAgentAlias", "bedrock:ListAgentAliases", "bedrock:DeleteAgentAlias", "bedrock:AssociateAgentKnowledgeBase", "bedrock:DisassociateAgentKnowledgeBase", "bedrock:GetKnowledgeBase", "bedrock:ListKnowledgeBases", "bedrock:PrepareAgent", "bedrock:InvokeAgent" ], "Resource": "*" } ] }
Puoi limitare ulteriormente le autorizzazioni omettendo azioni o specificando risorse e chiavi di condizione. Un'identità IAM può richiamare operazioni API su risorse specifiche. Ad esempio, l'UpdateAgentoperazione può essere utilizzata solo su risorse dell'agente e l'InvokeAgentoperazione può essere utilizzata solo su risorse alias. Per le operazioni API che non vengono utilizzate su un tipo di risorsa specifico (ad esempio CreateAgent), specifica* come. Resource Se specifichi un'operazione API che non può essere utilizzata sulla risorsa specificata nella politica, Amazon Bedrock restituisce un errore.
Consenti agli utenti di visualizzare informazioni su un agente e richiamarlo
Di seguito è riportato un esempio di policy che puoi allegare a un ruolo IAM per consentirgli di visualizzare o modificare informazioni su un agente con l'ID Ad esempio, puoi allegare questa policy a un ruolo per il quale desideri disporre solo delle autorizzazioni per la risoluzione dei problemi di un agente e aggiornarlo.AGENT12345 e di interagire con il relativo alias con l'ID ALIAS12345.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Get information about and update an agent", "Effect": "Allow", "Action": [ "bedrock:GetAgent", "bedrock:UpdateAgent" ], "Resource": "arn:aws:bedrock:aws-region:111122223333:agent/AGENT12345" }, { "Sid": "Invoke an agent", "Effect": "Allow", "Action": [ "bedrock:InvokeAgent" ], "Resource": "arn:aws:bedrock:aws-region:111122223333:agent-alias/AGENT12345/ALIAS12345" }, ] }
