Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Wenden Sie kontoübergreifende Schutzmaßnahmen mit den Durchsetzungsmaßnahmen von Amazon Bedrock Guardrails an
[Mit Amazon Bedrock Guardrails können Sie mithilfe AWS Organizations der Amazon Bedrock-Richtlinien automatisch Schutzmaßnahmen auf mehrere Konten in einer Organisation anwenden.](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_bedrock.html) Dies ermöglicht einen einheitlichen Schutz für alle Konten mit zentraler Steuerung und Verwaltung. Darüber hinaus bietet diese Funktion die Flexibilität, je nach den Anforderungen des Anwendungsfalls Kontrollen auf Kontoebene und anwendungsspezifische Kontrollen anzuwenden.
**Die wichtigsten Funktionen**
Im Folgenden sind die wichtigsten Fähigkeiten von Guardrails Enforces aufgeführt:
+ **Organization-level Durchsetzung** — Wenden Sie Leitplanken für alle Modellaufrufe mit Amazon Bedrock über Organisationseinheiten (OUs), einzelne Konten oder Ihre gesamte Organisation hinweg an, indem Sie die Amazon Bedrock-Richtlinien mit verwenden. AWS Organizations
+ **Account-level Durchsetzung** — Geben Sie eine bestimmte Version einer Guardrail innerhalb eines AWS Kontos für alle Amazon Bedrock-Modellaufrufe von diesem Konto aus an.
+ **Mehrschichtiger Schutz** — Kombinieren Sie unternehmens- und anwendungsspezifische Schutzmaßnahmen, wenn beide vorhanden sind. Bei der effektiven Sicherheitskontrolle werden beide Leitplanken zusammengeführt, wobei die restriktivsten Kontrollen Vorrang haben, wenn dieselbe Steuerung von beiden Leitplanken aus erfolgt.
In den folgenden Themen wird beschrieben, wie Amazon Bedrock Guardrails Enforcements verwendet wird:
**Topics**
+ [Implementierungsleitfaden](#guardrails-enforcements-implementation-guide)
+ [Überwachen](#monitoring)
+ [Preisgestaltung](#pricing)
+ [Häufig gestellte Fragen](#faq)
## Implementierungsleitfaden
Die folgenden Schritte enthalten Einzelheiten zur Implementierung von Guardrails Enforcements für Konten innerhalb einer Organisation und für ein einzelnes Konto. AWS AWS Mit diesen Durchsetzungsmaßnahmen werden bei allen Modellaufrufen bei Amazon Bedrock die Sicherheitsvorkehrungen durchgesetzt, die innerhalb der dafür vorgesehenen Leitplanke konfiguriert wurden.
### Organization-level Durchsetzung
In diesem Abschnitt wird die Einrichtung der Durchsetzung von Schutzmaßnahmen in Ihrer AWS gesamten Organisation beschrieben. Nach der Einrichtung verfügen Sie über eine Leitplanke, die automatisch für alle Amazon Bedrock-Modellaufrufe für bestimmte Konten oder Organisationseinheiten gilt.
**Voraussetzungen**
AWS Organisationsadministratoren (mit Zugriff auf Verwaltungskonten) mit der Berechtigung, Leitplanken zu erstellen und Richtlinien zu verwalten. AWS Organizations
**Was du benötigst**
Folgendes ist erforderlich:
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)mit Zugriff auf das Verwaltungskonto
+ [IAM-Berechtigungen](guardrails-permissions.md#guardrails-permissions-use) [zum Erstellen von Leitplanken und zum Verwalten von Richtlinien AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)
+ Verständnis der Sicherheitsanforderungen Ihres Unternehmens
**Um die Durchsetzung von Leitplanken auf Organisationsebene einzurichten**
1.
**Planen Sie Ihre Guardrail-Konfiguration**
1. Definieren Sie Ihre Sicherheitsvorkehrungen:
+ Sehen Sie sich die verfügbaren Guardrails-Filter in der [Amazon Bedrock](guardrails.md) Guardrails-Dokumentation an
+ Identifizieren Sie, welchen Filter Sie benötigen. Derzeit werden Inhaltsfilter, abgelehnte Themen, Wortfilter, Filter für vertrauliche Informationen und kontextuelle Grundprüfungen unterstützt.
+
**Wichtig**
Schließen Sie die Richtlinie zur automatischen Argumentation nicht ein, da sie bei der Durchsetzung von Guardrails nicht unterstützt wird und zu Laufzeitausfällen führen kann.
1. Identifizieren Sie die Zielkonten:
+ Ermitteln Sie, für welche Organisationseinheiten, Konten oder für Ihr gesamtes Unternehmen diese Schutzmaßnahme durchgesetzt werden soll
1.
**Erstellen Sie Ihre Leitplanke im Verwaltungskonto**
Erstellen Sie in jeder Region, in der Sie sie durchsetzen möchten, eine Leitplanke mit einer der folgenden Methoden:
+ Mit dem: AWS-Managementkonsole
1. Melden Sie sich bei der AWS-Managementkonsole mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. **Wählen Sie im linken Navigationsbereich Guardrails**
1. **Wählen Sie „Leitplanke erstellen“**
1. Folgen Sie dem Assistenten, um die gewünschten Filter oder Schutzmaßnahmen zu konfigurieren (Inhaltsfilter, abgelehnte Themen, Wortfilter, Filter für vertrauliche Informationen, kontextuelle Grundprüfungen)
1. Aktivieren Sie nicht die Richtlinie für automatisiertes Denken
1. Füllen Sie den Assistenten aus, um Ihre Leitplanke zu erstellen
+ Verwenden der API: Verwenden Sie die API [CreateGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateGuardrail.html)
**Verify**
Nach der Erstellung solltest du sie in der Liste der Leitplanken auf der Landingpage von Guardrails sehen oder in der Liste der Leitplanken nach ihr suchen, indem du den Namen der Leitplanke verwendest
1.
**Erstellen Sie eine Version für die Leitplanke**
Erstellen Sie eine numerische Version, um sicherzustellen, dass die Guardrail-Konfiguration unveränderlich bleibt und nicht von Mitgliedskonten geändert werden kann.
+ Verwenden von: AWS-Managementkonsole
1. Wählen Sie die im vorherigen Schritt erstellte Leitplanke auf der Seite Guardrails in der Amazon Bedrock-Konsole aus.
1. **Wählen** Sie Version erstellen
1. Notieren Sie sich den Guardrail-ARN und die Versionsnummer (z. B. „1", „2")
+ Verwenden der API: Verwenden Sie die API [CreateGuardrailVersion](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateGuardrailVersion.html)
**Verify**
Vergewissern Sie sich, dass die Version erfolgreich erstellt wurde, indem Sie die Liste der Versionen auf der Guardrail-Detailseite überprüfen.
1.
**Hängen Sie eine ressourcenbasierte Richtlinie an**
Ermöglichen Sie den kontoübergreifenden Zugriff, indem Sie Ihrer Leitplanke eine ressourcenbasierte Richtlinie hinzufügen.
+ Verwenden von AWS-Managementkonsole — So hängen Sie mithilfe der Konsole eine ressourcenbasierte Richtlinie an:
1. Wählen Sie in der Amazon Bedrock Guardrails-Konsole Ihre Leitplanke aus
1. Wählen Sie **Hinzufügen, um eine ressourcenbasierte Richtlinie hinzuzufügen**
1. Fügen Sie eine Richtlinie hinzu, die allen Mitgliedskonten oder Organisationen `bedrock:ApplyGuardrail` Berechtigungen gewährt. Weitere Informationen finden Sie unter [Teilen Sie die Leitplanke mit Ihrer Organisation](guardrails-resource-based-policies.md#share-guardrail-with-organization) in [Verwendung ressourcenbasierter Richtlinien für Leitplanken](guardrails-resource-based-policies.md).
1. Speichern Sie die Richtlinie
**Verify**
Testen Sie den Zugriff von einem Mitgliedskonto aus mithilfe der [ApplyGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ApplyGuardrail.html)API, um sicherzustellen, dass die Autorisierung korrekt konfiguriert ist.
1.
**Konfigurieren Sie IAM-Berechtigungen in Mitgliedskonten**
Stellen Sie sicher, dass alle Rollen in Mitgliedskonten über IAM-Berechtigungen für den Zugriff auf die erzwungene Guardrail verfügen.
**Erforderliche Berechtigungen**
Für Rollen mit Mitgliedskonten ist eine `bedrock:ApplyGuardrail` Genehmigung für die Guardrail des Verwaltungskontos erforderlich. Ausführliche Beispiele [So richten Sie Berechtigungen für die Nutzung von Integritätsschutz für Amazon Bedrock ein](guardrails-permissions.md) für IAM-Richtlinien finden Sie unter
**Verify**
Vergewissern Sie sich, dass Rollen mit eingeschränkten Berechtigungen in Mitgliedskonten die `ApplyGuardrail` API mit der Guardrail erfolgreich aufrufen können.
1.
**Aktivieren Sie den Amazon Bedrock-Richtlinientyp in AWS Organizations**
+ Verwenden von AWS-Managementkonsole — Um den Amazon Bedrock-Richtlinientyp über die Konsole zu aktivieren:
1. Navigieren Sie zur Konsole AWS Organizations
1. Wählen Sie **Richtlinien**
1. Wählen Sie die **Amazon Bedrock-Richtlinien**
1. Wählen Sie **Amazon Bedrock-Richtlinien aktivieren**, um den Amazon Bedrock-Richtlinientyp für Ihre Organisation zu aktivieren.
+ Verwenden der API — Verwenden Sie die AWS Organizations [EnablePolicyType](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnablePolicyType.html)API mit dem Richtlinientyp `BEDROCK_POLICY`
**Verify**
Vergewissern Sie sich, dass der Amazon Bedrock-Richtlinientyp in der AWS Organizations Konsole als aktiviert angezeigt wird.
1.
**Erstellen Sie eine und hängen Sie sie an AWS Organizations policy**
Erstellen Sie eine Verwaltungsrichtlinie, die Ihre Leitplanke festlegt, und fügen Sie sie Ihren Zielkonten oder Organisationseinheiten hinzu.
+ Verwenden von AWS-Managementkonsole — Um eine AWS Organizations Richtlinie mithilfe der Konsole zu erstellen und anzuhängen:
1. Navigieren Sie in der AWS Organizations Konsole zu **Richtlinien** > **Amazon Bedrock-Richtlinien**
1. Wählen Sie **Richtlinie erstellen** aus
1. Geben Sie den ARN und die Version Ihrer Leitplanke an
**Wichtig**
Stellen Sie sicher, dass Sie den genauen Guardrail-ARN in der Richtlinie angeben. Die Angabe eines falschen oder ungültigen ARN führt zu Verstößen gegen die Richtlinien, zur Nichtdurchsetzung von Schutzmaßnahmen und zur Unfähigkeit, die Modelle in Amazon Bedrock für Rückschlüsse zu verwenden.
1. Konfigurieren Sie selektive Kontrollen zum Schutz von Inhalten (optional).
+ Amazon Bedrock APIs ermöglichen es Anrufern, [bestimmte Inhalte in ihren Eingabeaufforderungen zu taggen](guardrails-tagging.md), um sie anhand von Leitplanken auszuwerten.
+ Durch selektive Kontrollen zum Schutz von Inhalten können Administratoren entscheiden, ob sie die von API-Aufrufern getroffenen Tagging-Entscheidungen berücksichtigen möchten.
+ Die `messages` Kontrollen `system` und bestimmen, wie Systemaufforderungen und Nachrichteninhalte von Leitplanken verarbeitet werden. Jeder akzeptiert einen der folgenden Werte:
+ **Selektiv**: Wertet nur Inhalte innerhalb der Guard-Content-Tags aus. Wenn keine Tags angegeben sind, hängt das Verhalten von der Steuerung ab. Denn `system` es wird kein Inhalt bewertet, und für `messages` wird der gesamte Inhalt bewertet.
+ **Umfassend**: Bewerten Sie alle Inhalte, unabhängig von den Inhalts-Tags von Guard.
+ Wenn nicht konfiguriert, sind beide Steuerelemente standardmäßig auf **Umfassend** eingestellt.
```
{
"bedrock": {
"guardrail_inference": {
"us-east-1": {
"config_1": {
"identifier": {
"@@assign": "arn:aws:bedrock:us-east-1:123456789012:guardrail/guardrail-id:1"
},
"selective_content_guarding": {
"system": {
"@@assign": "selective"
},
"messages": {
"@@assign": "comprehensive"
}
},
"model_enforcement": {
"included_models": {
"@@assign": ["ALL"]
},
"excluded_models": {
"@@assign": ["amazon.titan-embed-text-v2:0", "cohere.embed-english-v3"]
}
}
}
}
}
}
}
```
1. Speichern Sie die Richtlinie
1. **Ordnen Sie die Richtlinie den gewünschten Zielen (Stammkonten der Organisation, Organisationseinheiten oder Einzelkonten) zu, indem Sie zur Registerkarte **Ziele** navigieren und Anhängen auswählen**
+ API verwenden — Verwenden Sie die AWS Organizations [CreatePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_CreatePolicy.html)API mit Richtlinientyp`BEDROCK_POLICY`. Wird [AttachPolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_AttachPolicy.html)zum Anhängen an Ziele verwendet
Weitere Informationen: [Amazon Bedrock-Richtlinien](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_bedrock.html) in AWS Organizations
**Verify**
Vergewissern Sie sich, dass die Richtlinie an die richtigen Ziele in der AWS Organizations Konsole angehängt ist.
1.
**Testen und verifizieren Sie die Durchsetzung**
Testen Sie, ob die Leitplanke für Mitgliedskonten durchgesetzt wird.
**Prüfen Sie, welche Leitplanke durchgesetzt wird**
+ Navigieren Sie mit AWS-Managementkonsole — Von einem Mitgliedskonto aus zur Amazon Bedrock-Konsole und wählen Sie im linken **Navigationsbereich Guardrails** aus. **Auf der Guardrails-Startseite sollten Sie die von der Organisation erzwungene Guardrail im Abschnitt **Organization-level Durchsetzungskonfigurationen** im Verwaltungskonto und erzwungene Guardrails im Mitgliedskonto sehen Organization-level **
+ Verwenden der API — Rufen Sie von einem Mitgliedskonto aus [DescribeEffectivePolicy](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeEffectivePolicy.html)mit Ihrer Mitgliedskonto-ID als Ziel-ID an
**Testen Sie von einem Mitgliedskonto aus**
1. Führen Sie mit,, [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) oder einen Amazon Bedrock-Inferenzanruf durch [InvokeModel](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModel.html). [InvokeModelWithResponseStream[ConverseStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_ConverseStream.html)](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithResponseStream.html)
1. Die erzwungene Leitplanke sollte automatisch sowohl für Eingänge als auch für Ausgänge gelten
1. Informationen zur Bewertung der Leitplanke finden Sie in der Antwort. Die Antwort auf die Leitplanke wird Informationen zur Einhaltung der Leitplanken enthalten.
### Account-level Durchsetzung
In diesem Abschnitt wird die Einrichtung der Durchsetzung von Schutzmaßnahmen innerhalb eines einzigen AWS Kontos beschrieben. Nach der Einrichtung verfügen Sie über eine Leitplanke, die automatisch für alle Amazon Bedrock-Modellaufrufe in Ihrem Konto gilt.
**Voraussetzungen**
AWS Kontoadministratoren mit der Berechtigung, Leitplanken zu erstellen und Einstellungen auf Kontoebene zu konfigurieren.
**Was du benötigst**
Folgendes ist erforderlich:
+ Ein AWS Konto mit entsprechenden IAM-Berechtigungen
+ Verständnis der Sicherheitsanforderungen Ihres Kontos
**Um die Durchsetzung von Schutzmaßnahmen auf Kontoebene einzurichten**
1.
**Planen Sie Ihre Guardrail-Konfiguration**
**Definieren Sie Ihre Sicherheitsvorkehrungen**
So definieren Sie Ihre Schutzmaßnahmen:
+ Sehen Sie sich die verfügbaren Guardrails-Filter in der [Amazon Bedrock](guardrails.md) Guardrails-Dokumentation an
+ Identifizieren Sie, welchen Filter Sie benötigen. Derzeit werden Inhaltsfilter, abgelehnte Themen, Wortfilter, Filter für vertrauliche Informationen und kontextuelle Grundprüfungen unterstützt.
+
**Wichtig**
Schließen Sie die Richtlinie zur automatischen Argumentation nicht ein, da sie bei der Durchsetzung von Guardrails nicht unterstützt wird und zu Laufzeitausfällen führen kann
1.
**So erstellen Sie Ihren Integritätsschutz**
Erstellen Sie in jeder Region, in der Sie sie durchsetzen möchten, eine Leitplanke.
**Via AWS-Managementkonsole**
So erstellen Sie mit der Konsole eine Leitplanke:
1. Melden Sie sich bei der AWS-Managementkonsole mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. **Wählen Sie im linken Navigationsbereich Guardrails**
1. **Wählen Sie „Leitplanke erstellen“**
1. Folgen Sie dem Assistenten, um die gewünschten Richtlinien zu konfigurieren (Inhaltsfilter, abgelehnte Themen, Wortfilter, Filter für vertrauliche Informationen)
1. Aktivieren Sie nicht die Richtlinie für automatisiertes Denken
1. Füllen Sie den Assistenten aus, um Ihre Leitplanke zu erstellen
**Über API**
Verwenden der `CreateGuardrail`-API.
**Verify**
Nach der Erstellung sollten Sie es in der Liste der Leitplanken auf der Guardrails-Landingpage sehen oder in der Liste der Leitplanken anhand des Namens der Leitplanke danach suchen
1.
**Erstellen Sie eine Version für die Leitplanke**
Erstellen Sie eine numerische Version, um sicherzustellen, dass die Guardrail-Konfiguration unveränderlich bleibt und nicht von Mitgliedskonten geändert werden kann.
**Via AWS-Managementkonsole**
So erstellen Sie mit der Konsole eine Guardrail-Version:
1. Wählen Sie die im vorherigen Schritt erstellte Leitplanke auf der Seite Guardrails in der Amazon Bedrock-Konsole aus.
1. **Wählen** Sie Version erstellen
1. Notieren Sie sich den Guardrail-ARN und die Versionsnummer (z. B. „1", „2")
**Über die API**
Verwenden der `CreateGuardrailVersion`-API.
**Verify**
Vergewissern Sie sich, dass die Version erfolgreich erstellt wurde, indem Sie die Liste der Versionen auf der Guardrail-Detailseite überprüfen.
1.
**Hängen Sie eine ressourcenbasierte Richtlinie an (optional)**
Wenn Sie die Leitplanke mit bestimmten Rollen in Ihrem Konto teilen möchten, fügen Sie eine ressourcenbasierte Richtlinie bei.
**Via AWS-Managementkonsole**
So fügen Sie mithilfe der Konsole eine ressourcenbasierte Richtlinie hinzu:
1. Wählen Sie in der Amazon Bedrock Guardrails-Konsole Ihre Leitplanke aus
1. Wählen Sie **Hinzufügen, um eine ressourcenbasierte Richtlinie hinzuzufügen**
1. Fügen Sie eine Richtlinie hinzu, die den `bedrock:ApplyGuardrail` gewünschten Rollen Berechtigungen gewährt
1. Speichern Sie die Richtlinie
1.
**Aktivieren Sie die Durchsetzung auf Kontoebene**
Konfigurieren Sie das Konto so, dass es Ihre Guardrail für alle Amazon Bedrock-Aufrufe verwendet. Dies muss in jeder Region geschehen, in der Sie eine Durchsetzung wünschen.
**Via AWS-Managementkonsole**
Gehen Sie wie folgt vor, um die Durchsetzung auf Kontoebene mithilfe der Konsole zu aktivieren:
1. Navigieren Sie zur Amazon Bedrock-Konsole
1. Wählen Sie im linken Navigationsbereich **Guardrails**
1. **Wählen Sie im Abschnitt **Account-level Erzwingungskonfigurationen** die Option Hinzufügen**
1. Wählen Sie Ihre Leitplanke und Ihre Version
1. Konfigurieren Sie selektive Kontrollen zum Schutz von Inhalten (optional).
+ Amazon Bedrock APIs ermöglichen es Anrufern, [bestimmte Inhalte in ihren Eingabeaufforderungen zu taggen](guardrails-tagging.md), um sie anhand von Leitplanken auszuwerten.
+ Durch selektive Kontrollen zum Schutz von Inhalten können Administratoren entscheiden, ob sie die von API-Aufrufern getroffenen Tagging-Entscheidungen berücksichtigen möchten.
+ Die `messages` Kontrollen `system` und bestimmen, wie Systemaufforderungen und Nachrichteninhalte von Leitplanken verarbeitet werden. Jeder akzeptiert einen der folgenden Werte:
+ **Selektiv**: Wertet nur Inhalte innerhalb der Guard-Content-Tags aus.
+ **Umfassend**: Bewerten Sie alle Inhalte, unabhängig von den Guard-Inhalts-Tags.
+ Wenn nicht konfiguriert, sind beide Steuerelemente standardmäßig auf **Umfassend** eingestellt.
1. Senden Sie die Konfiguration
1. Wiederholen Sie den Vorgang für jede Region, in der Sie eine Durchsetzung wünschen
**Über API**
Verwenden Sie die `PutEnforcedGuardrailConfiguration` API in jeder Region, in der Sie die Leitplanke durchsetzen möchten
**Verify**
Sie sollten auf der Seite Guardrails im Abschnitt Konfiguration der erzwungenen Guardrail für das Konto die für das **Konto erzwungene Guardrail** sehen. Sie können die [ListEnforcedGuardrailsConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_ListEnforcedGuardrailsConfiguration.html)API aufrufen, um sicherzustellen, dass die erzwungene Leitplanke aufgeführt ist
1.
**Testen und verifizieren Sie die Durchsetzung**
**Testen Sie mit einer Rolle in Ihrem Konto**
So testen Sie die Durchsetzung von Ihrem Konto aus:
1. Führen Sie einen Amazon Bedrock-Inferenzanruf mit`InvokeModel`,`Converse`, oder `InvokeModelWithResponseStream` `ConverseStream`
1. Die vom Konto erzwungene Schutzmaßnahme sollte automatisch sowohl für Eingaben als auch für Ausgaben gelten
1. Informationen zur Bewertung der Leitplanken finden Sie in der Antwort. Die Antwort auf die Leitplanke wird Informationen zur Einhaltung der Leitplanken enthalten.
## Überwachen
+ Verfolgen Sie Leitplankeneingriffe und Kennzahlen mithilfe von [CloudWatch Kennzahlen für Amazon](monitoring-guardrails-cw-metrics.md) Bedrock Guardrails
+ Überprüfen Sie die CloudTrail Protokolle für `ApplyGuardrail` API-Aufrufe, um Nutzungsmuster zu überwachen, z. B. AccessDenied Ausnahmen, die auf Probleme mit der Konfiguration von IAM-Berechtigungen hinweisen. [Datenereignisse von Amazon Bedrock](logging-using-cloudtrail.md#service-name-data-events-cloudtrail) finden Sie in CloudTrail
## Preisgestaltung
Die Durchsetzung von Amazon Bedrock Guardrails folgt dem aktuellen Preismodell für Amazon Bedrock Guardrails, das auf der Anzahl der pro konfigurierten Schutzmaßnahme verbrauchten Texteinheiten basiert. Für jede durchgesetzte Schutzplanke fallen Gebühren entsprechend den konfigurierten Schutzmaßnahmen an. Detaillierte Preisinformationen zu den einzelnen Schutzmaßnahmen finden Sie unter [Amazon Bedrock](https://aws.amazon.com/bedrock/pricing/) Pricing.
## Häufig gestellte Fragen
**Wie wird der Verbrauch im Verhältnis zu den Quoten berechnet, wenn durchgesetzte Leitplanken gelten?**
Der Verbrauch wird pro Guardrail-ARN berechnet, der jeder Anfrage zugeordnet ist, und wird auf das AWS Konto angerechnet, das den API-Aufruf durchführt. Beispiel: Ein `ApplyGuardrail` Aufruf mit 1000 Zeichen Text und 3 Leitplanken würde 3 Texteinheiten des Verbrauchs pro Leitplanke und Schutzmaßnahme in der Leitplanke generieren.
Anrufe von Mitgliedskonten, die die Amazon Bedrock-Richtlinie verwenden, werden auf die Servicekontingente für das Mitgliedskonto angerechnet. Lesen Sie die Service Quotas Console oder die [Dokumentation zu Service Quotas](https://docs.aws.amazon.com/general/latest/gr/bedrock.html) und stellen Sie sicher, dass Ihre Guardrails-Laufzeitlimits für Ihr Anrufvolumen ausreichend sind.
**Was passiert, wenn meine Anfrage sowohl auf Organisations- als auch auf Kontoebene erzwungene Guardrails sowie eine Guardrail enthält?**
Alle 3 Leitplanken werden zur Laufzeit durchgesetzt. Der Nettoeffekt ist eine Vereinigung aller Leitplanken, wobei die restriktivste Kontrolle Vorrang hat.
**Wann sollte ich selektive oder umfassende Schutzmaßnahmen anwenden?**
Verwenden Sie **Selective**, wenn Sie darauf vertrauen, dass Anrufer die richtigen Inhalte taggen, und wenn Sie die unnötige Verarbeitung von Leitplanken reduzieren möchten. Dies ist nützlich, wenn Anrufer mit einer Mischung aus vorab validierten und benutzergenerierten Inhalten umgehen und Schutzmaßnahmen nur auf bestimmte Bereiche angewendet werden müssen. Verwenden Sie **Comprehensive**, wenn Sie Leitplanken für alles durchsetzen möchten, unabhängig davon, was der Anrufer markiert. Dies ist die sicherere Standardeinstellung, wenn Sie sich nicht darauf verlassen möchten, dass Anrufer vertrauliche Inhalte korrekt identifizieren.
**Wie kann ich bestimmte Modelle einbeziehen oder von der Durchsetzung ausschließen?**
Verwenden Sie die Kontrolle zur Durchsetzung von Modellen, um abzuleiten, für welche Modelle auf Amazon Bedrock eine Leitplanke gilt. Wenn nicht konfiguriert, gilt die Durchsetzung standardmäßig für alle Modelle auf Amazon Bedrock. Dieses Steuerelement akzeptiert die folgenden Listen:
+ **Enthaltene Modelle:** Modelle, bei denen die Leitplanke durchgesetzt werden kann. Akzeptiert spezifische Modellkennungen oder das Schlüsselwort, `ALL` um explizit alle Modelle einzubeziehen. Wenn dieses Feld leer ist, gilt die Durchsetzung für alle Modelle.
+ **Ausgeschlossene Modelle: Modelle**, die von der Durchsetzung von Leitplanken ausgeschlossen werden sollen. Wenn das Feld leer ist, werden keine Modelle ausgeschlossen.
Wenn ein Modell in beiden Listen erscheint, wird es ausgeschlossen.
**Wann sollte ich Modelle einschließen und wann ausschließen?**
+ Verwenden Sie „**Eingeschlossene Modelle**“, wenn Sie die Leitplanke nur für bestimmte Modelle durchsetzen möchten.
+ Verwenden Sie **ausgeschlossene Modelle**, wenn Sie eine umfassende Durchsetzung wünschen, aber Ausnahmen für bestimmte Modelle festlegen müssen.
**Kann ich eine Leitplanke löschen, die in einer Erzwingungskonfiguration verwendet wird?**
Nein. Standardmäßig verhindert die [DeleteGuardrail](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_DeleteGuardrail.html)API das Löschen von Schutzmaßnahmen, die mit Durchsetzungskonfigurationen auf Konto- oder Organisationsebene verknüpft sind.