Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Permisos para usar la inferencia entre regiones con Barreras de protección para Amazon Bedrock
<a name="guardrail-profiles-permissions"></a>

El uso de la [inferencia entre regiones](guardrails-cross-region.md) con Barreras de protección para Amazon Bedrock requiere añadir permisos específicos a su rol de IAM, incluido el acceso a los perfiles de barrera de protección en otras regiones.

## Permisos para crear y administrar barreras de protección para la inferencia entre regiones
<a name="guardrail-profiles-permissions-create-modify"></a>

Utilice la siguiente política de IAM para [crear](guardrails-components.md), [ver](guardrails-view.md), [modificar](guardrails-edit.md) y [eliminar](guardrails-delete.md) una barrera de protección que utilice un perfil de barrera de protección específico. Solo necesita estos permisos para llamar a un [punto de conexión del plano de control de Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}
```

------

## Permisos para invocar barreras de protección con inferencia entre regiones
<a name="guardrail-profiles-permissions-invoking"></a>

Al invocar una barrera de protección con inferencia entre regiones, necesita una política de IAM que especifique las regiones de destino definidas en su perfil de barrera de protección. 

```
{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}
```

Esta política de ejemplo especifica los siguientes recursos:
+ La barrera de protección que está invocando en la región de origen (en este caso, `us-east-1`).
+ Las regiones de destino definidas en el perfil de barrera de protección que está utilizando (en este caso, `us.guardrail.v1:0`). Para obtener información sobre las regiones de destino que debe especificar en su política, consulte los [perfiles de barrera de protección disponibles](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-cross-region-support.html#available-guardrail-profiles).