Utiliser un identifiant de garde-corps valide Exclure les politiques de raisonnement automatique Accordez les autorisations IAM nécessaires Consultez les limites de service d'Amazon Bedrock pour les rambardes Commencez petit, puis agrandissez Validez les modifications apportées à vos politiques Amazon Bedrock à l'aide de DescribeEffectivePolicy Communiquez et entraînez-vous

Bonnes pratiques relatives à l'utilisation des politiques d'Amazon Bedrock

Utiliser un identifiant de garde-corps valide

Un identifiant incorrect ou mal formé entraînera l'échec de tous les appels d'API Amazon Bedrock au sein de l'organisation cible. Surveillez CloudTrail les alertes de politique efficaces non valides afin de détecter rapidement les erreurs de configuration.

Exclure les politiques de raisonnement automatique

Les garde-fous qui incluent une politique de raisonnement automatique ne sont pas pris en charge pour l'application au niveau de l'organisation. Vérifiez que le garde-corps Amazon Bedrock que vous avez sélectionné n'en contient pas.

Accordez les autorisations IAM nécessaires

Utilisez les politiques basées sur les ressources d'Amazon Bedrock Guardrails pour autoriser l'organisation et ses comptes membres à évaluer le garde-fou appliqué lors de l'exécution.

Consultez les limites de service d'Amazon Bedrock pour les rambardes

Les appels relatifs au compte d'un membre utilisant la politique Amazon Bedrock seront pris en compte dans le calcul des Quotas de Service pour le membre. Consultez la console Service Quotas et assurez-vous que les limites d'exécution de Guardrails sont suffisantes pour votre volume d'appels.

Commencez petit, puis agrandissez

Attachez votre politique à quelques comptes pour commencer, en vous assurant qu'elle est appliquée comme vous le souhaitez. Assurez-vous de vérifier que les autorisations Guardrail sont configurées pour autoriser l'accès entre comptes.

Validez les modifications apportées à vos politiques Amazon Bedrock à l'aide de DescribeEffectivePolicy

Après avoir modifié une politique Amazon Bedrock, vérifiez les politiques en vigueur pour les comptes représentatifs situés en dessous du niveau auquel vous avez apporté la modification. Vous pouvez consulter la politique effective à l'aide de la console AWS de gestion, de l'opération DescribeEffectivePolicy API ou de l'une de ses variantes de AWS CLI ou de AWS SDK. Assurez-vous que la modification que vous avez apportée a eu l'impact escompté sur la politique effective.

Communiquez et entraînez-vous

Assurez-vous que vos organisations comprennent l'objectif et l'impact de vos politiques Amazon Bedrock. Fournissez des conseils clairs sur le comportement d'Amazon Bedrock Guardrails et sur ce à quoi vous pouvez vous attendre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prise en main

Syntaxe et exemples de politiques Amazon Bedrock