Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di policy basate sull'identità per Amazon Bedrock Agents
Seleziona un argomento per visualizzare esempi IAM di policy che puoi allegare a un IAM ruolo in cui fornire le autorizzazioni per le azioni. Automatizza le attività nella tua applicazione utilizzando agenti conversazionali
Argomenti
Autorizzazioni richieste per Amazon Bedrock Agents
Affinché un'IAMidentità utilizzi Amazon Bedrock Agents, devi configurarla con le autorizzazioni necessarie. Puoi allegare la AmazonBedrockFullAccesspolicy per concedere le autorizzazioni appropriate al ruolo.
Per limitare le autorizzazioni solo alle azioni utilizzate negli agenti Amazon Bedrock, associa la seguente politica basata sull'identità a un ruolo: IAM
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Amazon Bedrock Agents permissions", "Effect": "Allow", "Action": [ "bedrock:ListFoundationModels", "bedrock:GetFoundationModel", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource", "bedrock:CreateAgent", "bedrock:UpdateAgent", "bedrock:GetAgent", "bedrock:ListAgents", "bedrock:DeleteAgent", "bedrock:CreateAgentActionGroup", "bedrock:UpdateAgentActionGroup", "bedrock:GetAgentActionGroup", "bedrock:ListAgentActionGroups", "bedrock:DeleteAgentActionGroup", "bedrock:GetAgentVersion", "bedrock:ListAgentVersions", "bedrock:DeleteAgentVersion", "bedrock:CreateAgentAlias", "bedrock:UpdateAgentAlias", "bedrock:GetAgentAlias", "bedrock:ListAgentAliases", "bedrock:DeleteAgentAlias", "bedrock:AssociateAgentKnowledgeBase", "bedrock:DisassociateAgentKnowledgeBase", "bedrock:GetKnowledgeBase", "bedrock:ListKnowledgeBases", "bedrock:PrepareAgent", "bedrock:InvokeAgent" ], "Resource": "*" } ] }
Puoi limitare ulteriormente le autorizzazioni omettendo azioni o specificando risorse e chiavi di condizione. Un'IAMidentità può richiamare API operazioni su risorse specifiche. Ad esempio, le ricette UpdateAgentl'operazione può essere utilizzata solo sulle risorse degli agenti e sul InvokeAgentl'operazione può essere utilizzata solo su risorse alias. Per API operazioni che non vengono utilizzate su un tipo di risorsa specifico (ad esempio CreateAgent), specifica* comeResource. Se specifichi un'APIoperazione che non può essere utilizzata sulla risorsa specificata nella politica, Amazon Bedrock restituisce un errore.
Consenti agli utenti di visualizzare informazioni su un agente e richiamarlo
Di seguito è riportato un esempio di politica che è possibile allegare a un IAM ruolo per consentirgli di visualizzare o modificare informazioni su un agente con l'ID AGENT12345 e interagire con il relativo alias con l'ID ALIAS12345. Ad esempio, è possibile associare questa politica a un ruolo per il quale si desidera disporre solo delle autorizzazioni per la risoluzione dei problemi di un agente e aggiornarlo.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Get information about and update an agent", "Effect": "Allow", "Action": [ "bedrock:GetAgent", "bedrock:UpdateAgent" ], "Resource": "arn:aws:bedrock:aws-region:111122223333:agent/AGENT12345" }, { "Sid": "Invoke an agent", "Effect": "Allow", "Action": [ "bedrock:InvokeAgent" ], "Resource": "arn:aws:bedrock:aws-region:111122223333:agent-alias/AGENT12345/ALIAS12345" }, ] }
