Déploiement de votre politique de raisonnement automatisé dans votre application - Amazon Bedrock
Enregistrement d’une version de votre politique de raisonnement automatiséAjout de votre politique de raisonnement automatisé à votre barrière de protectionExporter une version de politique à des fins de déploiementAutomatisez le déploiement avec CloudFormationÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déploiement de votre politique de raisonnement automatisé dans votre application

Une fois que vous avez testé votre politique de raisonnement automatisé et que vous êtes satisfait de ses performances, vous pouvez la déployer pour l’utiliser dans votre application avec les barrières de protection Amazon Bedrock. Cette page couvre le flux de travail de déploiement complet : enregistrement d'une version immuable, fixation de celle-ci à un garde-corps, automatisation du déploiement et intégration dans des CloudFormation pipelines. CI/CD

Enregistrement d’une version de votre politique de raisonnement automatisé

Lorsque vous avez terminé de tester votre politique, créez une version immuable. Les versions immuables garantissent que la politique attachée à votre garde-corps ne change pas de façon inattendue lorsque vous continuez à modifier le BROUILLON. Chaque version est identifiée par un numéro de version numérique (1, 2, 3,...) et ne peut pas être modifiée après sa création.

Utilisation de la console

  1. Dans le panneau de navigation de gauche, choisissez Raisonnement automatisé.

  2. Choisissez la politique de raisonnement automatisé que vous souhaitez utiliser avec votre application.

  3. Sélectionnez Enregistrer comme nouvelle version. Vous pouvez utiliser cette version de votre politique avec votre barrière de protection.

Utilisation de l’API

Utilisez l'CreateAutomatedReasoningPolicyVersionAPI pour créer une version immuable de votre politique de raisonnement automatisé.

Paramètres de demande

policyArn (obligatoire)

Amazon Resource Name (ARN) de la politique de raisonnement automatisé pour laquelle vous souhaitez créer le test.

lastUpdatedDefinitionHash (obligatoire)

Le hachage de la définition de la politique pour la nouvelle version. Récupérez ce hachage depuis l'GetAutomatedReasoningPolicyAPI. Cela garantit que vous versionnez exactement la définition de politique que vous avez testée.

Exemple

# Get the current definition hash
aws bedrock get-automated-reasoning-policy \
  --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \
  --query "definitionHash" --output text

# Create the version
aws bedrock create-automated-reasoning-policy-version \
  --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \
  --last-updated-definition-hash "583463f067a8a4f49fc1206b4642fd40..."

Exemple de réponse :

{
  "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk",
  "version": "1",
  "name": "MyHRPolicy"
}

Ajout de votre politique de raisonnement automatisé à votre barrière de protection

Une fois que vous avez enregistré une version de votre politique de raisonnement automatisé, ajoutez-la à un garde-corps. Le garde-corps est le composant d'exécution que votre application appelle pour valider les réponses LLM. Vous pouvez ajouter une politique de raisonnement automatisé à un garde-corps nouveau ou existant.

Utilisation de la console

  1. Dans le menu de navigation de gauche, choisissez Garde-corps, puis choisissez Créer un garde-corps (ou sélectionnez un garde-corps existant et choisissez Modifier).

  2. Une fois sur l’écran Ajouter des vérifications du raisonnement automatisé, choisissez Activer la politique de raisonnement automatisé.

  3. Pour Nom de la politique, choisissez une version enregistrée d’une politique de raisonnement automatisé, puis cliquez sur Suivant.

  4. Terminez la création ou la mise à jour de votre garde-corps.

Utilisation de l’API

Utilisez l'UpdateGuardrailAPI CreateGuardrail or pour ajouter une politique de raisonnement automatisé à votre garde-corps. Incluez le automatedReasoningConfig paramètre dans l'ARN de la politique versionnée.

Paramètres de demande

automatedReasoningConfig

La configuration des vérifications du raisonnement automatisé dans les barrières de protection Amazon Bedrock.

policyArn (obligatoire)

L'ARN de la version de la politique de raisonnement automatisé à utiliser avec votre garde-corps. Utilisez l'ARN versionné (se terminant par:1, etc.):2, et non l'ARN non versionné.

Exemple

aws bedrock create-guardrail \
  --name "HR-Policy-Guardrail" \
  --description "Guardrail for HR policy validation" \
  --automated-reasoning-policy-config policies="arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \
  --cross-region-config '{"guardrailProfileIdentifier": "us.guardrail.v1:0"}' \
  --blocked-input-messaging "I cannot process this request." \
  --blocked-outputs-messaging "I cannot provide this response."
Important

Utilisez l'ARN de la politique versionnée (par exemple,arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1). Si vous utilisez l'ARN non versionné, l'API renvoie une erreur. Créez d'abord une version en utilisantCreateAutomatedReasoningPolicyVersion.

Important

Les garde-corps qui utilisent des contrôles de raisonnement automatisés nécessitent un profil d'inférence interrégional. Incluez le --cross-region-config paramètre avec un guardrailProfileIdentifier qui correspond à votre préfixe de région (par exemple, pour les régions us.guardrail.v1:0 des États-Unis ou eu.guardrail.v1:0 pour les régions de l'UE). Si vous omettez ce paramètre, l'API renvoie unValidationException.

Exporter une version de politique à des fins de déploiement

Pour déployer une politique par le biais CloudFormation d'un CI/CD pipeline, vous avez besoin de la définition de politique JSON. Utilisez l'ExportAutomatedReasoningPolicyVersionAPI pour exporter la définition complète de la politique, y compris toutes les règles, variables et types personnalisés, à partir d'une version enregistrée.

La définition exportée est au même format que celui accepté par la PolicyDefinition propriété de la CloudFormation AWS::Bedrock::AutomatedReasoningPolicy ressource. Cela facilite le transfert d'une politique du flux de travail de la console interactive vers un déploiement automatisé.

# Export the policy definition from version 1
aws bedrock export-automated-reasoning-policy-version \
  --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \
  --query "policyDefinition" \
  --output json > policy-definition.json

Le JSON exporté contient la structure suivante :

{
  "version": "1.0",
  "variables": [
    {
      "name": "isFullTime",
      "type": "BOOL",
      "description": "Whether the employee works full-time (true) or part-time (false)."
    },
    {
      "name": "tenureMonths",
      "type": "INT",
      "description": "The number of complete months the employee has been continuously employed."
    }
  ],
  "rules": [
    {
      "id": "A1B2C3D4E5F6",
      "expression": "(=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave)"
    }
  ],
  "types": []
}

Stockez ce fichier dans le contrôle de version à côté de vos CloudFormation modèles. Lorsque vous mettez à jour votre politique, exportez la nouvelle version et mettez à jour le fichier pour déclencher un déploiement.

Automatisez le déploiement avec CloudFormation

CloudFormation À utiliser pour déployer votre politique de raisonnement automatisé et votre garde-fou en tant qu'infrastructure en tant que code. La AWS::Bedrock::AutomatedReasoningPolicy ressource crée une politique avec une définition de politique que vous exportez depuis l'API ou la console. Combiné à AWS::Bedrock::Guardrail cela, vous pouvez déployer la pile de validation complète dans un seul modèle.

Note

CloudFormation crée la ressource de stratégie avec la définition de politique que vous fournissez. Il n'exécute pas de flux de travail de génération ni n'extrait de règles à partir de documents sources. Vous devez d'abord créer et tester votre politique de manière interactive (à l'aide de la console, de l'API ou de la CLI Kiro), puis exporter la définition de politique testée pour l'utiliser dans votre modèle. Pour de plus amples informations, veuillez consulter Exporter une version de politique à des fins de déploiement.

Pour la référence complète des propriétés de la ressource de stratégie, voir AWS::Bedrock::AutomatedReasoningPolitique dans le CloudFormation modèle de référence.

Exemple : déploiement d'une politique et d'un garde-corps

Le CloudFormation modèle suivant crée une politique de raisonnement automatisé avec une définition de politique et un garde-corps qui y fait référence. Remplacez la définition de la politique par le JSON exporté à partir de votre politique testée.

AWSTemplateFormatVersion: '2010-09-09'
Description: Deploy an Automated Reasoning policy and guardrail

Parameters:
  PolicyName:
    Type: String
    Default: MyHRPolicy
    Description: Name of the Automated Reasoning policy
  GuardrailName:
    Type: String
    Default: HR-Policy-Guardrail
    Description: Name of the guardrail

Resources:
  AutomatedReasoningPolicy:
    Type: AWS::Bedrock::AutomatedReasoningPolicy
    Properties:
      Name: !Ref PolicyName
      Description: Validates HR chatbot responses about leave eligibility
      PolicyDefinition:
        Version: '1.0'
        Variables:
          - Name: isFullTime
            Type: BOOL
            Description: >-
              Whether the employee works full-time (true) or part-time (false).
              Set to true when users mention being full-time or working 40+ hours
              per week.
          - Name: tenureMonths
            Type: INT
            Description: >-
              The number of complete months the employee has been continuously
              employed. When users mention years of service, convert to months
              (for example, 2 years = 24 months).
          - Name: eligibleForParentalLeave
            Type: BOOL
            Description: >-
              Whether the employee is eligible for parental leave based on
              employment status and tenure.
        Rules:
          - Id: A1B2C3D4E5F6
            Expression: >-
              (=> (and isFullTime (> tenureMonths 12))
              eligibleForParentalLeave)
          - Id: G7H8I9J0K1L2
            Expression: >-
              (=> (or (not isFullTime) (<= tenureMonths 12))
              (not eligibleForParentalLeave))
        Types: []
      Tags:
        - Key: Environment
          Value: Production
        - Key: Team
          Value: HR

  Guardrail:
    Type: AWS::Bedrock::Guardrail
    Properties:
      Name: !Ref GuardrailName
      Description: Guardrail with Automated Reasoning checks for HR policy
      BlockedInputMessaging: I cannot process this request.
      BlockedOutputsMessaging: I cannot provide this response.
      AutomatedReasoningPolicyConfig:
        Policies:
          - !GetAtt AutomatedReasoningPolicy.PolicyArn
      CrossRegionConfig:
        GuardrailProfileArn: !Sub "arn:aws:bedrock:${AWS::Region}:${AWS::AccountId}:guardrail-profile/us.guardrail.v1:0"

Outputs:
  PolicyArn:
    Description: ARN of the Automated Reasoning policy
    Value: !GetAtt AutomatedReasoningPolicy.PolicyArn
  PolicyId:
    Description: ID of the Automated Reasoning policy
    Value: !GetAtt AutomatedReasoningPolicy.PolicyId
  GuardrailId:
    Description: ID of the guardrail
    Value: !Ref Guardrail
Astuce

Pour les déploiements de production, conservez la définition de la politique dans un fichier JSON distinct et référencez-la à l'aide Fn::Include ou en la chargeant en tant que paramètre de modèle. Cela permet de garder votre modèle propre et de mettre à jour plus facilement la définition de la politique de manière indépendante.

Important

Les garde-corps qui utilisent des contrôles de raisonnement automatisés nécessitent un profil d'inférence interrégional. La CrossRegionConfig propriété spécifie l'ARN du profil de garde-corps pour votre région. Remplacez le préfixe de région (us) par le préfixe approprié pour votre région de déploiement (par exemple, eu pour les régions de l'UE). Si vous omettez cette propriété, la création du garde-corps échoue.

Exemple : déploiement avec une clé KMS gérée par le client

Pour chiffrer votre politique à l'aide d'une clé KMS gérée par le client, ajoutez la KmsKeyId propriété. Vous devez également configurer la politique relative aux clés pour autoriser Amazon Bedrock à utiliser la clé. Pour les autorisations de politique clés requises, consultezAutorisations KMS pour les politiques de raisonnement automatisé.

  AutomatedReasoningPolicy:
    Type: AWS::Bedrock::AutomatedReasoningPolicy
    Properties:
      Name: !Ref PolicyName
      Description: Validates HR chatbot responses about leave eligibility
      KmsKeyId: !GetAtt PolicyEncryptionKey.Arn
      PolicyDefinition:
        # ... policy definition ...
      Tags:
        - Key: Environment
          Value: Production
Important

La modification de la KmsKeyId propriété nécessite le remplacement de la ressource. CloudFormation supprimera la politique existante et en créera une nouvelle avec un nouvel ARN. Mettez à jour toutes les barrières de sécurité qui font référence à l'ancien ARN de la politique.

Étapes suivantes

Après avoir déployé votre politique et votre garde-fou, intégrez des contrôles de raisonnement automatisés dans votre application pour valider les réponses LLM au moment de l'exécution. Pour de plus amples informations, veuillez consulter Intégrez des contrôles de raisonnement automatisés dans votre application.