Bewährte Methoden für die Verwendung von Amazon Bedrock-Richtlinien - AWS Organizations
Verwenden Sie eine gültige Leitplanken-IDSchließen Sie Richtlinien zur automatisierten Argumentation ausErteilen Sie die erforderlichen IAM-BerechtigungenÜberprüfen Sie die Amazon Bedrock Service Limits für GuardrailsFangen Sie klein an und skalieren Sie dannBestätigen Sie Änderungen an Ihren Amazon Bedrock-Richtlinien mit DescribeEffectivePolicyKommunizieren und trainieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Verwendung von Amazon Bedrock-Richtlinien

Verwenden Sie eine gültige Leitplanken-ID

Eine falsche oder falsch formatierte Kennung führt dazu, dass alle Amazon Bedrock API-Aufrufe in der Zielorganisation fehlschlagen. Achten Sie auf CloudTrail ungültige, wirksame Richtlinienwarnungen, um Fehlkonfigurationen schnell zu erkennen.

Schließen Sie Richtlinien zur automatisierten Argumentation aus

Leitplanken, die eine Richtlinie zur automatisierten Argumentation beinhalten, werden für die Durchsetzung auf Organisationsebene nicht unterstützt. Stellen Sie sicher, dass Ihr ausgewähltes Amazon Bedrock Guardrail keines enthält.

Erteilen Sie die erforderlichen IAM-Berechtigungen

Verwenden Sie die ressourcenbasierten Richtlinien von Amazon Bedrock Guardrails, um der Organisation und ihren Mitgliedskonten die Erlaubnis zu erteilen, die erzwungene Guardrail zur Laufzeit auszuwerten.

Überprüfen Sie die Amazon Bedrock Service Limits für Guardrails

Anrufe auf Mitgliedskonten, die die Amazon Bedrock-Richtlinie verwenden, werden auf die Servicekontingente für das Mitglied angerechnet. Überprüfen Sie die Service Quotas Console und stellen Sie sicher, dass Ihre Guardrails-Laufzeitlimits für Ihr Anrufvolumen ausreichend sind.

Fangen Sie klein an und skalieren Sie dann

Hängen Sie Ihre Richtlinie zunächst einigen Konten an und stellen Sie sicher, dass die Richtlinie so angewendet wird, wie Sie es erwarten. Stellen Sie sicher, dass Sie testen, ob die Guardrail-Berechtigungen so konfiguriert sind, dass sie einen kontoübergreifenden Zugriff ermöglichen.

Bestätigen Sie Änderungen an Ihren Amazon Bedrock-Richtlinien mit DescribeEffectivePolicy

Nachdem Sie eine Änderung an einer Amazon Bedrock-Richtlinie vorgenommen haben, überprüfen Sie die geltenden Richtlinien für Kundenbetreuerkonten unter der Ebene, auf der Sie die Änderung vorgenommen haben. Sie können die aktuelle Richtlinie mithilfe der AWS Management Console oder mithilfe des DescribeEffectivePolicy API-Vorgangs oder einer seiner AWS CLI- oder AWS SDK-Varianten anzeigen. Stellen Sie sicher, dass die vorgenommene Änderung die beabsichtigten Auswirkungen auf die effektive Richtlinie hatte.

Kommunizieren und trainieren

Stellen Sie sicher, dass Ihre Organisationen den Zweck und die Auswirkungen Ihrer Amazon Bedrock-Richtlinien verstehen. Geben Sie klare Hinweise zum Verhalten von Amazon Bedrock Guardrails und dazu, was Sie erwarten können.