Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Políticas de Amazon Bedrock
<a name="orgs_manage_policies_bedrock"></a>

Las políticas de Amazon Bedrock le permiten aplicar automáticamente las protecciones configuradas en Amazon Bedrock Guardrails en cualquier elemento de la estructura de su organización para todas las llamadas de inferencia de modelos a Amazon Bedrock. Esto elimina la necesidad de configurar una barandilla individual para cada cuenta. Amazon Bedrock Guardrails ofrece protecciones configurables para ayudar a crear de forma segura aplicaciones de IA generativa a escala, con un enfoque estándar para una amplia gama de modelos básicos, que incluyen: modelos compatibles con Amazon Bedrock, modelos ajustados y modelos alojados fuera de Amazon Bedrock.

Las políticas de Amazon Bedrock en AWS Organizations le permiten hacer referencia a una barrera de protección creada en su cuenta de administración en formato JSON. Puede adjuntar cualquier política al elemento requerido de la estructura de su organización, como la cuenta raíz, las unidades organizativas (OUs) y las cuentas individuales. AWS Organizations aplica reglas de herencia para combinar las políticas, lo que resulta en una política efectiva para cada cuenta que dicta cómo se aplican las protecciones para su aplicación de IA generativa.

## Funcionamiento
<a name="bedrock-policies-how-it-works"></a>

Las políticas de Amazon Bedrock le permiten controlar la aplicación automática de las salvaguardias dentro de las barandillas en varias cuentas, lo que le permite aplicar las barandillas en todos los modelos o en un subconjunto de ellos para las llamadas de inferencia a Amazon Bedrock. Debe hacer referencia a una versión específica de la barrera de protección adecuada en su política, de conformidad con los requisitos de inteligencia artificial responsables de su organización. Esto es específico de la AWS región en la que se encuentra tu barandilla, y necesitas tener diferentes barandillas para cada AWS región en la que desees aplicar los controles de seguridad. A continuación, puede adjuntar esta política a cualquier nodo de la organización y las cuentas situadas debajo de ese nodo heredarán automáticamente esas protecciones y las aplicarán a cada modelo que se invoque a Amazon Bedrock.

Las políticas de Amazon Bedrock le ayudan a garantizar controles de seguridad uniformes en toda la organización y proporcionan un enfoque centralizado para crear aplicaciones de IA generativa a escala y de forma segura.

# Cómo empezar a utilizar las políticas de Amazon Bedrock
<a name="orgs_manage_policies_bedrock_getting_started"></a>

Antes de configurar las políticas de Amazon Bedrock, asegúrese de comprender los requisitos previos y los requisitos de implementación. Esta sección explica cómo configurar y administrar estas políticas en su organización.

## Antes de empezar
<a name="bedrock_getting_started-before-begin"></a>

Revise los siguientes requisitos antes de implementar las políticas de Amazon Bedrock:
+ Su cuenta debe formar parte de una organización AWS 
+ Debe haber iniciado sesión de la siguiente manera:
  + La cuenta de administración de la organización
  + Una cuenta de administrador delegado con permisos para gestionar las políticas de Amazon Bedrock
+ Debe habilitar el tipo de política Amazon Bedrock en la raíz de su organización

## Pasos para la implementación
<a name="bedrock_getting_started-implementation"></a>

Para implementar las políticas de Amazon Bedrock de forma eficaz, siga estos pasos en secuencia. Cada paso garantiza una configuración adecuada y ayuda a evitar problemas comunes durante la configuración. La cuenta de administración o el administrador delegado pueden realizar estos pasos a través de la AWS Organizations consola, la interfaz de línea de AWS comandos (AWS CLI) o AWS SDKs.

1. [Habilite las políticas de Amazon Bedrock para su organización](enable-policy-type.md).

1. [Crea una política de Amazon Bedrock](orgs_manage_policies_bedrock_syntax.md).

1. [Adjunta la política de Amazon Bedrock a la raíz, la unidad organizativa o la cuenta de tu organización](orgs_policies_attach.md).

1. [Consulta la política combinada vigente de Amazon Bedrock que se aplica a una cuenta](orgs_manage_policies_effective.md).

# Mejores prácticas para usar las políticas de Amazon Bedrock
<a name="orgs_manage_policies_bedrock_best_practices"></a>

## Utilice un identificador de barandilla válido
<a name="use-valid-guardrail-identifier"></a>

Un identificador incorrecto o mal formado provocará un error en todas las llamadas a la API de Amazon Bedrock en la organización de destino. [Supervise CloudTrail las alertas de políticas efectivas y no válidas para detectar rápidamente los errores](https://docs.aws.amazon.com/organizations/latest/userguide/invalid-policy-alerts.html) de configuración.

## Excluya las políticas de razonamiento automatizado
<a name="exclude-automated-reasoning-policies"></a>

Las barreras que incluyen una política de razonamiento automatizado no son compatibles para su aplicación a nivel de la organización. Compruebe que la barandilla Amazon Bedrock seleccionada no contenga ninguna.

## Otorgue los permisos de IAM necesarios
<a name="grant-necessary-iam-permissions"></a>

Utilice las [políticas basadas en recursos de Amazon Bedrock Guardrails para conceder a la organización y a las](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-resource-based-policies.html) cuentas de sus miembros permisos para evaluar la barrera de protección aplicada en tiempo de ejecución.

## Revise los límites de servicio de Amazon Bedrock para barandas
<a name="review-service-limits"></a>

Las llamadas a las cuentas de los miembros que utilicen la Política de Amazon Bedrock se tendrán en cuenta para los Service Quotas del miembro. Revise la consola Service Quotas y asegúrese de que los límites de tiempo de ejecución de sus Guardrails sean suficientes para el volumen de llamadas.

## Comience con algo pequeño y luego escale
<a name="start-small-scale"></a>

Para empezar, vincula tu póliza a unas cuantas cuentas y asegúrate de que la política se aplique de la manera esperada. Asegúrese de comprobar que los permisos de Guardrail estén configurados para permitir el acceso entre cuentas.

## Valide los cambios en sus políticas de Amazon Bedrock mediante DescribeEffectivePolicy
<a name="validate-policy-changes-bedrock"></a>

Tras realizar un cambio en una política de Amazon Bedrock, comprueba las políticas vigentes para las cuentas representativas situadas por debajo del nivel en el que realizaste el cambio. Puede ver la política vigente mediante la consola de AWS administración o mediante la operación de `DescribeEffectivePolicy` API o una de sus variantes de AWS CLI o AWS SDK. Asegúrese de que el cambio que ha realizado haya tenido el impacto previsto en la política en vigor.

## Comunique y capacite
<a name="communicate-and-train-bedrock"></a>

Asegúrese de que sus organizaciones entiendan el propósito y el impacto de sus políticas de Amazon Bedrock. Proporcione una guía clara sobre el comportamiento de Amazon Bedrock Guardrails y qué esperar.

# Sintaxis y ejemplos de la política de Amazon Bedrock
<a name="orgs_manage_policies_bedrock_syntax"></a>

Una política de Amazon Bedrock es un archivo de texto sin formato que se estructura de acuerdo con las reglas de JSON. La sintaxis de las políticas de Amazon Bedrock sigue la sintaxis de todos los tipos de políticas de administración. Para obtener más información, consulte [Sintaxis de política y herencia para tipos de políticas de administración](orgs_manage_policies_inheritance_mgmt.md). Este tema se centra en aplicar esa sintaxis general a los requisitos específicos del tipo de política de Amazon Bedrock.

El siguiente ejemplo de política de Amazon Bedrock muestra la sintaxis básica de la política de Amazon Bedrock:

```
{
    "bedrock": {
        "guardrail_inference": {
            "us-east-1": {
                "config_1": {
                    "identifier": {
                        "@@assign": "arn:aws:bedrock:us-east-1:123456789012:guardrail/hu1dlsv9wy1d:1"
                    },
                    "selective_content_guarding": {
                        "system": {
                            "@@assign": "selective"
                        },
                        "messages": {
                            "@@assign": "comprehensive"
                        }
                    },
                    "model_enforcement": {
                        "included_models": {
                            "@@assign": ["ALL"]
                        },
                        "excluded_models": {
                            "@@assign": ["amazon.titan-embed-text-v2:0", "cohere.embed-english-v3"]
                        }
                    }
                }
            }
        }
    }
}
```

## La sintaxis de la política de Amazon Bedrock incluye los siguientes elementos
<a name="bedrock-policy-components"></a>

`"bedrock"`  
La clave de nivel superior de los documentos de política de Amazon Bedrock.

`"guardrail_inference"`  
Define la configuración de aplicación de las barandillas.

`<region>`  
La región en la que se aplicará la política. Por ejemplo, `"us-east-1"`.

`"config_1"`  
Identificador de configuración de los ajustes de la barandilla.

`"identifier"` (Obligatorio)  
Guardrail ARN, seguido `:version` de la versión Guardrail.  
+ El Guardrail debe ser propiedad de la cuenta de administración. No puede crear una política con un Guardrail de otra cuenta.
+ La barandilla debe tener una versión, y esa versión no puede ser preliminar. Para crear una versión de su barandilla, consulte [Crear una versión de una barandilla en la guía del](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-versions-create.html) usuario de Amazon Bedrock.
+ El Guardrail debe tener una política basada en los recursos que permita a los miembros de la organización llamar. `ApplyGuardrail`
+ La barandilla debe crearse y usarse en la región especificada.

`"selective_content_guarding"` (opcional)  
Amazon Bedrock APIs permite marcar contenido específico dentro de la entrada que la persona que llama quiere que las barandillas procesen. Esta configuración permite a las autoridades controlar si respetan o no las decisiones de etiquetado de contenido tomadas por la persona que llama. Si se especifica, se requiere una de las siguientes opciones`"system"`. `"messages"`

`"system"` (opcional)  
Elija cómo procesarán las barandillas las indicaciones del sistema. El valor predeterminado es cuando no se especifica`comprehensive`.  
+ `"comprehensive"`: Evalúe todo el contenido independientemente de las etiquetas de contenido de protección.
+ `"selective"`: Evalúe únicamente el contenido que se encuentre dentro de las etiquetas de contenido de protección. No evalúa ningún contenido cuando no se especifica ninguna etiqueta.

`"messages"` (opcional)  
Elija cómo procesarán las barandillas el contenido de los mensajes con las conversaciones entre el usuario y el asistente. El valor predeterminado es `comprehensive` cuando no se especifica.  
+ `"comprehensive"`: Evalúe todo el contenido independientemente de las etiquetas de contenido de protección.
+ `"selective"`: Evalúe únicamente el contenido que se encuentre dentro de las etiquetas de contenido de protección. Evalúa todo el contenido de los mensajes cuando no se especifica ninguna etiqueta.

`"model_enforcement"` (opcional)  
Información específica del modelo para la configuración de barandillas reforzadas. Si no está presente, la configuración se aplica a todos los modelos.

`"included_models"` (Obligatorio)  
Lista de modelos en los que se puede instalar la barandilla. Cuando está vacío, aplica la normativa a todos los modelos. También acepta la palabra clave «TODOS» para incluir de forma explícita todos los modelos.

`"excluded_models"` (Obligatorio)  
Modelos que excluyen de la aplicación de la barandilla. Si está vacío, no excluye a ningún modelo de la aplicación. Si un modelo está presente en las listas de modelos incluidos y excluidos, queda excluido.