

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Berechtigungen für die Verwendung von regionsübergreifender Inferenz im Integritätsschutz für Amazon Bedrock
<a name="guardrail-profiles-permissions"></a>

Für die Verwendung der [regionsübergreifenden Inferenz](guardrails-cross-region.md) im Integritätsschutz für Amazon Bedrock müssen Sie Ihrer IAM-Rolle bestimmte Berechtigungen hinzufügen, einschließlich des Zugriffs auf Integritätsschutzprofile in anderen Regionen.

## Berechtigungen zum Erstellen und Verwalten des Integritätsschutzes für eine regionsübergreifende Inferenz
<a name="guardrail-profiles-permissions-create-modify"></a>

Verwenden Sie die folgende IAM-Richtlinie, um einen Integritätsschutz zu [erstellen](guardrails-components.md), [anzuzeigen](guardrails-view.md), zu [ändern](guardrails-edit.md) und zu [löschen](guardrails-delete.md), der ein bestimmtes Integritätsschutzprofil verwendet. Sie benötigen diese Berechtigungen nur, um einen [Endpunkt der Amazon-Bedrock-Steuerebene](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp) aufzurufen.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}
```

------

## Berechtigungen für das Aufrufen des Integritätsschutzes bei einer regionsübergreifenden Inferenz
<a name="guardrail-profiles-permissions-invoking"></a>

Wenn Sie einen Integritätsschutz mit regionsübergreifender Inferenz aufrufen, benötigen Sie eine IAM-Richtlinie, die die in Ihrem Integritätsschutzprofil definierten Zielregionen angibt. 

```
{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}
```

In der folgenden Beispielrichtlinie werden folgende Ressourcen angegeben:
+ Der Integritätsschutz, den Sie in Ihrer Quellregion aufrufen (in diesem Fall `us-east-1`).
+ Die Zielregionen, die in dem von Ihnen verwendeten Integritätsschutzprofil definiert sind (in diesem Fall `us.guardrail.v1:0`). Informationen darüber, welche Zielregionen Sie in Ihrer Richtlinie angeben sollen, finden Sie unter [Verfügbare Integritätsschutzprofile](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-cross-region-support.html#available-guardrail-profiles).