Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So richten Sie Berechtigungen für die Nutzung von Integritätsschutz für Amazon Bedrock ein
Um eine Rolle mit Berechtigungen für Guardrails einzurichten, erstellen Sie eine IAM-Rolle und fügen Sie die folgenden Berechtigungen hinzu, indem Sie die Schritte unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen Service ausführen. AWS
Wenn Sie den Integritätsschutz mit einem Agenten verwenden, fügen Sie die Berechtigungen einer Servicerolle mit Berechtigungen zum Erstellen und Verwalten von Agenten hinzu. Sie können diese Rolle in der Konsole einrichten oder eine benutzerdefinierte Rolle erstellen, indem Sie die Schritte unter Erstellen einer Servicerolle für Agenten für Amazon Bedrock ausführen.
Berechtigungen zum Erstellen und Verwalten des Integritätsschutzes für die Richtlinienrolle
Fügen Sie die folgende Anweisung an das Statement-Feld in der Richtlinie für Ihre Rolle zur Verwendung des Integritätsschutzes an.
Anmerkung
Wenn Sie beim Erstellen einer Leitplanke Tags übergeben (z. B. mithilfe des tags Parameters in der CreateGuardrail API), müssen Sie die Berechtigung auch in Ihre Richtlinie aufnehmen. bedrock:TagResource
Berechtigungen für das Aufrufen des Integritätsschutzes zum Filtern von Inhalten
Fügen Sie die folgende Anweisung an das Statement-Feld in der Richtlinie für Ihre Rolle an, um Modellinferenzen zuzulassen und den Integritätsschutz aufzurufen. Diese InvokeModel Berechtigungen sind nur erforderlich, wenn Sie Leitplanken mit Amazon Bedrock Foundation-Modellen verwenden. Wenn Sie Guardrails unabhängig mit der ApplyGuardrail API verwenden (z. B. um Inhalte aus Modellen von Drittanbietern zu filtern), benötigen Sie nur die Genehmigung. bedrock:ApplyGuardrail
