As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Pré-requisitos do recurso Fluxos do Amazon Bedrock Antes de criar um fluxo, analise os seguintes pré-requisitos e determine quais deles você precisa atender: 1. Defina ou crie recursos para um ou mais nós que planeja adicionar ao fluxo: + Para um nó de prompt: crie um prompt usando o Gerenciamento de Prompts. Para obter mais informações, consulte [Construir e armazenar prompts reutilizáveis com o Gerenciamento de Prompts do Amazon Bedrock](prompt-management.md). Se planejar definir prompts em linha ao criar o nó no fluxo, não é necessário criar um prompt no Gerenciamento de Prompts. + Para um nó da base de conhecimento: crie uma base de conhecimento que você planeja usar no fluxo. Para obter mais informações, consulte [Recuperar dados e gerar respostas de IA com as Bases de Conhecimento do Amazon Bedrock](knowledge-base.md). + Para um nó de agente: crie um agente que você planeja usar no fluxo. Para obter mais informações, consulte [Automatizar tarefas em sua aplicação usando agentes de IA](agents.md). + Para um nó de armazenamento do S3: crie um bucket do S3 para armazenar uma saída de um nó no fluxo. + Para um nó de recuperação do S3: crie um objeto do S3 em um bucket no qual recuperar dados para o fluxo. O objeto do S3 deve ser uma string codificada em UTF-8. + Para um nó Lambda — defina uma AWS Lambda função para a lógica de negócios que você planeja implementar no fluxo. Para obter mais informações, consulte o [Guia do desenvolvedor do AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/). + Para um nó do Amazon Lex: crie um bot do Amazon Lex para identificar intenções. Para obter mais informações, consulte o [Guia do desenvolvedor do Amazon Lex](https://docs.aws.amazon.com/lex/latest/dg/). 1. Para usar fluxos, você deve ter dois perfis diferentes: 1. **Função do usuário** — A função do IAM que você usa para fazer login Console de gerenciamento da AWS ou fazer chamadas de API deve ter permissões para realizar ações relacionadas a fluxos. Se sua função tiver a [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)política anexada, você não precisará configurar permissões adicionais para essa função. Para restringir as permissões de um perfil somente às ações usadas para fluxos, anexe a seguinte política baseada em identidade ao perfil do IAM: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] } ``` ------ É possível restringir ainda mais as permissões omitindo [ações](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-actions) ou especificando [recursos](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-resources) e [chaves de condição](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-conditionkeys). Uma identidade do IAM pode chamar operações de API em recursos específicos. Se você especificar uma operação de API que não pode ser usada no recurso especificado na política, o Amazon Bedrock retornará um erro. 1. **Perfil de serviço**: um perfil que permite que o Amazon Bedrock execute ações em seu nome. Especifique esse perfil ao criar ou atualizar um fluxo. É possível criar um [[perfil de serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) personalizado do AWS Identity and Access Management](flows-permissions.md). **nota** Se você planejar usar o console do Amazon Bedrock para criar automaticamente um perfil ao criar um fluxo, não será necessário configurar esse perfil manualmente.