Amazon Bedrock Prompt 流程的先決條件 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Bedrock Prompt 流程的先決條件

注意

Amazon Bedrock Prompt 流程處於預覽狀態,可能會有所變更。

在建立提示流程之前,請檢閱下列先決條件,並判斷您需要滿足哪些先決條件:

  1. 為您計劃新增至流程的一或多個節點定義或建立資源:

  2. 若要使用提示流程,您必須有兩個不同的角色:

    1. 使用者角色 – 您用來登入 AWS Management Console 或 進行API呼叫IAM的角色必須具有執行提示流程相關動作的許可。

      如果您的角色已連接AmazonBedrockFullAccess政策,則不需要為此角色設定其他許可。若要將角色的許可限制為僅用於提示流程的動作,請將下列身分型政策連接至IAM角色:

      { "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersions", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource", ], "Resource": "*" } ] }

      您可以省略動作或指定資源條件索引鍵 來進一步限制許可。IAM 身分可以呼叫特定資源API的操作。如果您指定的API操作無法在政策中指定的資源上使用,Amazon Bedrock 會傳回錯誤。

    2. 服務角色 – 允許 Amazon Bedrock 代表您執行動作的角色。建立或更新提示流程時,您必須指定此角色。您可以建立自訂 AWS Identity and Access Management服務角色

      注意

      如果您打算使用 Amazon Bedrock 主控台在建立提示流程時自動建立角色,則不需要手動設定此角色。