As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pré-requisitos para ingestão direta
Para usar a ingestão direta, uma função do IAM precisa ter permissões para usar as operações da KnowledgeBaseDocs API. Se sua função do IAM tiver a política AmazonBedrockFullAccess AWS gerenciada anexada, você pode pular esta seção.
A política a seguir pode ser anexada a uma função do IAM para permitir que ela realize a ingestão direta nas bases de conhecimento que você especifica no Resource campo.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DirectIngestion", "Effect": "Allow", "Action": [ "bedrock:IngestKnowledgeBaseDocuments", "bedrock:GetKnowledgeBaseDocument", "bedrock:ListKnowledgeBaseDocuments", "bedrock:DeleteKnowledgebaseDocument" ], "Resource": [ "arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}" ] } ] }
Para restringir ainda mais as permissões, você pode omitir ações ou especificar recursos e chaves de condição para filtrar as permissões. Para obter mais informações sobre ações, recursos e chaves de condição, consulte os tópicos a seguir na Referência de Autorização de Serviço:
-
Ações definidas pelo Amazon Bedrock — Saiba mais sobre ações, os tipos de recursos para os quais você pode definir o escopo delas no
Resourcecampo e as chaves de condição nas quais você pode filtrar as permissões noConditioncampo. -
Tipos de recursos definidos pelo Amazon Bedrock — Saiba mais sobre os tipos de recursos no Amazon Bedrock.
-
Chaves de condição para o Amazon Bedrock — Saiba mais sobre as chaves de condição no Amazon Bedrock.
