Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

プロンプト管理の前提条件

RSS
フォーカスモード
プロンプト管理の前提条件 - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ロールがプロンプト管理を使用するには、特定の API アクションのセットの実行を許可する必要があります。以下の前提条件を確認し、ユースケースに適用されるものを満たします。

  1. ロールに AmazonBedrockFullAccess AWS 管理ポリシーがアタッチされている場合は、このセクションをスキップできます。それ以外の場合は、「「ロールのアクセス許可ポリシーを更新」のステップに従って、以下のポリシーをロールにアタッチし、プロンプト管理に関連するアクションを実行するアクセス許可を付与します。

    { 
    "Version": "2012-10-17",
    "Statement": [
        {
           "Sid": "PromptManagementPermissions",
           "Effect": "Allow",
           "Action": [
               "bedrock:CreatePrompt",
               "bedrock:UpdatePrompt",
               "bedrock:GetPrompt",
               "bedrock:ListPrompts",
               "bedrock:DeletePrompt",
               "bedrock:CreatePromptVersion",
               "bedrock:OptimizePrompt",
               "bedrock:GetFoundationModel",
               "bedrock:ListFoundationModels",
               "bedrock:GetInferenceProfile",
               "bedrock:ListInferenceProfiles",
               "bedrock:InvokeModel",
               "bedrock:InvokeModelWithResponseStream",
               "bedrock:RenderPrompt",
               "bedrock:TagResource",
               "bedrock:UntagResource",
               "bedrock:ListTagsForResource"
           ],
           "Resource": *
        }
    ]
}

    アクセス許可をさらに制限するには、アクションを省略するか、アクセス許可をフィルタリングするリソースと条件キーを指定できます。アクション、リソース、および条件キーの詳細については、「サービス認可リファレンス」の以下のトピックを参照してください。

    注記

    • Converse API を使用してプロンプトをデプロイする場合は、モデル推論を実行するための前提条件「」を参照して、プロンプトを呼び出すように設定する必要があるアクセス許可を確認してください。

    • Amazon Bedrock Flows でフローを使用してプロンプトをデプロイする場合は、「」を参照して、フローを作成するために設定する必要があるアクセス許可Amazon Bedrock フローの前提条件を確認してください。

  2. を使用するのではなく、カスタマーマネージドキーを使用してプロンプトを暗号化する場合は AWS マネージドキー (詳細については、「 AWS KMS キー」を参照)、次のポリシーを作成します。

    1. 「キーポリシーの作成」の手順に従って、次のキーポリシーを KMS キーにアタッチし、Amazon Bedrock がプロンプトをキーで暗号化および復号し、必要に応じて値を置き換えることを許可します。このポリシーには、セキュリティのベストプラクティスとして使用することを推奨する Condition フィールドに、オプションの条件キー (「Amazon Bedrock の条件キー」および「AWS のグローバル条件コンテキストキー」を参照) が含まれています。

      {
    "Sid": "EncryptFlowKMS",
    "Effect": "Allow",
    "Principal": {
        "Service": "bedrock.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey",
        "kms:Decrypt"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
            "kms:EncryptionContext:aws:bedrock-prompts:arn": "arn:${partition}:bedrock:${region}:${account-id}:prompt/${prompt-id}"
        }
    }
}

    2. 「ロールのアクセス許可ポリシーを更新」の手順に従って、次のポリシーをプロンプト管理ロールにアタッチし、必要に応じて値を置き換えて、プロンプトのカスタマーマネージドキーを生成および復号できるようにします。このポリシーには、セキュリティのベストプラクティスとして使用することを推奨する Condition フィールドに、オプションの条件キー (「Amazon Bedrock の条件キー」および「AWS のグローバル条件コンテキストキー」を参照) が含まれています。

      {
    "Sid": "KMSPermissions",
    "Effect": "Allow",
    "Action": [
        "kms:GenerateDataKey",
        "kms:Decrypt"
    ],
    "Resource": [
        "arn:aws:kms:${region}:${account-id}:key/${key-id}"
    ],
     "Condition": {
        "StringEquals": {
            "aws:ResourceAccount": "${account-id}"
        }
    }
}

Related resources

Amazon Bedrock API リファレンス
AWS CLI の コマンド Amazon Bedrock
SDK とツール 

Related resources

Amazon Bedrock API リファレンス
AWS CLI の コマンド Amazon Bedrock
SDK とツール 
プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.