Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Terapkan kebijakan Penalaran Otomatis Anda di aplikasi Anda
Setelah menguji kebijakan Penalaran Otomatis dan puas dengan kinerjanya, Anda dapat menerapkannya untuk digunakan dalam aplikasi Anda dengan Amazon Bedrock Guardrails. Halaman ini mencakup alur kerja penerapan lengkap: menyimpan versi yang tidak dapat diubah, melampirkannya ke pagar pembatas, mengotomatiskan penerapan dengan, dan mengintegrasikan ke dalam saluran pipa. CloudFormation CI/CD
Menyimpan versi kebijakan Penalaran Otomatis Anda
Setelah selesai menguji kebijakan, buat versi yang tidak dapat diubah. Versi yang tidak dapat diubah memastikan bahwa kebijakan yang dilampirkan pada pagar pembatas Anda tidak berubah secara tak terduga saat Anda terus mengedit DRAFT. Setiap versi diidentifikasi dengan nomor versi numerik (1, 2, 3,...) dan tidak dapat dimodifikasi setelah pembuatan.
Menggunakan konsol
-
Di navigasi kiri, pilih Penalaran Otomatis.
-
Pilih kebijakan Penalaran Otomatis yang ingin Anda gunakan dengan aplikasi Anda.
-
Pilih Simpan sebagai versi baru. Anda dapat menggunakan versi kebijakan ini dengan pagar pembatas Anda.
Menggunakan API
Gunakan CreateAutomatedReasoningPolicyVersion API untuk membuat versi yang tidak dapat diubah dari kebijakan Penalaran Otomatis Anda.
Permintaan parameter
policyArn(Diperlukan)-
Nama Sumber Daya Amazon (ARN) dari kebijakan Penalaran Otomatis untuk membuat versi.
lastUpdatedDefinitionHash(Diperlukan)-
Hash definisi kebijakan untuk versi baru. Ambil hash ini dari API.
GetAutomatedReasoningPolicyIni memastikan Anda membuat versi definisi kebijakan yang tepat yang Anda uji.
Contoh
# Get the current definition hash aws bedrock get-automated-reasoning-policy \ --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \ --query "definitionHash" --output text # Create the version aws bedrock create-automated-reasoning-policy-version \ --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \ --last-updated-definition-hash "583463f067a8a4f49fc1206b4642fd40..."
Contoh respons:
{ "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk", "version": "1", "name": "MyHRPolicy" }
Tambahkan kebijakan Penalaran Otomatis Anda ke pagar pembatas
Setelah Anda memiliki versi tersimpan dari kebijakan Penalaran Otomatis Anda, tambahkan ke pagar pembatas. Guardrail adalah komponen runtime yang dipanggil aplikasi Anda untuk memvalidasi respons LLM. Anda dapat menambahkan kebijakan Penalaran Otomatis ke pagar pembatas baru atau yang sudah ada.
Menggunakan konsol
-
Di navigasi kiri, pilih Guardrails, lalu pilih Buat pagar pembatas (atau pilih pagar pembatas yang ada dan pilih Edit).
-
Saat Anda membuka layar Pemeriksaan Tambahkan Penalaran Otomatis, pilih Aktifkan kebijakan Penalaran Otomatis.
-
Untuk nama Kebijakan, pilih versi tersimpan dari kebijakan Penalaran Otomatis, lalu pilih Berikutnya.
-
Selesai membuat atau memperbarui pagar pembatas Anda.
Menggunakan API
Gunakan CreateGuardrail atau UpdateGuardrail API untuk menambahkan kebijakan Penalaran Otomatis ke pagar pembatas Anda. Sertakan automatedReasoningConfig parameter dengan ARN kebijakan berversi.
Permintaan parameter
automatedReasoningConfig-
Konfigurasi untuk pemeriksaan Penalaran Otomatis di Amazon Bedrock Guardrails.
policyArn(Diperlukan)-
ARN dari versi kebijakan Penalaran Otomatis untuk digunakan dengan pagar pembatas Anda. Gunakan ARN berversi (diakhiri dengan,, dll.)
:1:2, Bukan ARN yang tidak berversi.
Contoh
aws bedrock create-guardrail \ --name "HR-Policy-Guardrail" \ --description "Guardrail for HR policy validation" \ --automated-reasoning-policy-config policies="arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \ --cross-region-config '{"guardrailProfileIdentifier": "us.guardrail.v1:0"}' \ --blocked-input-messaging "I cannot process this request." \ --blocked-outputs-messaging "I cannot provide this response."
penting
Gunakan kebijakan berversi ARN (misalnya,). arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1 Jika Anda menggunakan ARN yang tidak berversi, API mengembalikan kesalahan. Buat versi pertama menggunakanCreateAutomatedReasoningPolicyVersion.
penting
Pagar pembatas yang menggunakan pemeriksaan Penalaran Otomatis memerlukan profil inferensi lintas wilayah. Sertakan --cross-region-config parameter dengan awalan guardrailProfileIdentifier yang cocok dengan Wilayah Anda (misalnya, us.guardrail.v1:0 untuk Wilayah AS atau eu.guardrail.v1:0 untuk Wilayah UE). Jika Anda menghilangkan parameter ini, API mengembalikan file. ValidationException
Mengekspor versi kebijakan untuk penerapan
Untuk menerapkan kebijakan melalui CloudFormation atau CI/CD pipeline, Anda memerlukan definisi kebijakan JSON. Gunakan ExportAutomatedReasoningPolicyVersion API untuk mengekspor definisi kebijakan lengkap — termasuk semua aturan, variabel, dan jenis kustom — dari versi yang disimpan.
Definisi yang diekspor adalah format yang sama yang diterima oleh PolicyDefinition properti CloudFormation
AWS::Bedrock::AutomatedReasoningPolicy sumber daya. Hal ini memudahkan untuk memindahkan kebijakan dari alur kerja konsol interaktif ke penerapan otomatis.
# Export the policy definition from version 1 aws bedrock export-automated-reasoning-policy-version \ --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \ --query "policyDefinition" \ --output json >policy-definition.json
JSON yang diekspor berisi struktur berikut:
{ "version": "1.0", "variables": [ { "name": "isFullTime", "type": "BOOL", "description": "Whether the employee works full-time (true) or part-time (false)." }, { "name": "tenureMonths", "type": "INT", "description": "The number of complete months the employee has been continuously employed." } ], "rules": [ { "id": "A1B2C3D4E5F6", "expression": "(=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave)" } ], "types": [] }
Simpan file ini dalam kontrol versi bersama CloudFormation template Anda. Saat memperbarui kebijakan, ekspor versi baru dan perbarui file untuk memicu penerapan.
Otomatiskan penerapan dengan CloudFormation
Gunakan CloudFormation untuk menerapkan kebijakan Penalaran Otomatis dan pagar pembatas sebagai infrastruktur sebagai kode. AWS::Bedrock::AutomatedReasoningPolicySumber daya membuat kebijakan dengan definisi kebijakan yang Anda ekspor dari API atau konsol. Dikombinasikan denganAWS::Bedrock::Guardrail, Anda dapat menerapkan tumpukan validasi lengkap dalam satu template.
catatan
CloudFormation membuat sumber daya kebijakan dengan definisi kebijakan yang Anda berikan. Itu tidak menjalankan alur kerja build atau mengekstrak aturan dari dokumen sumber. Anda harus terlebih dahulu membuat dan menguji kebijakan Anda secara interaktif (menggunakan konsol, API, atau Kiro CLI), lalu mengekspor definisi kebijakan yang diuji untuk digunakan dalam template Anda. Untuk informasi selengkapnya, lihat Mengekspor versi kebijakan untuk penerapan.
Untuk referensi properti lengkap sumber daya kebijakan, lihat AWS::Bedrock::AutomatedReasoningKebijakan dalam Referensi CloudFormation Templat.
Contoh: Menyebarkan kebijakan dan pagar pembatas
CloudFormation Template berikut membuat kebijakan Penalaran Otomatis dengan definisi kebijakan dan pagar pembatas yang mereferensikannya. Ganti definisi kebijakan dengan JSON yang diekspor dari kebijakan yang Anda uji.
AWSTemplateFormatVersion: '2010-09-09' Description: Deploy an Automated Reasoning policy and guardrail Parameters: PolicyName: Type: String Default:MyHRPolicyDescription: Name of the Automated Reasoning policy GuardrailName: Type: String Default:HR-Policy-GuardrailDescription: Name of the guardrail Resources: AutomatedReasoningPolicy: Type: AWS::Bedrock::AutomatedReasoningPolicy Properties: Name: !Ref PolicyName Description: Validates HR chatbot responses about leave eligibility PolicyDefinition: Version: '1.0' Variables: - Name: isFullTime Type: BOOL Description: >- Whether the employee works full-time (true) or part-time (false). Set to true when users mention being full-time or working 40+ hours per week. - Name: tenureMonths Type: INT Description: >- The number of complete months the employee has been continuously employed. When users mention years of service, convert to months (for example, 2 years = 24 months). - Name: eligibleForParentalLeave Type: BOOL Description: >- Whether the employee is eligible for parental leave based on employment status and tenure. Rules: - Id:A1B2C3D4E5F6Expression: >- (=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave) - Id:G7H8I9J0K1L2Expression: >- (=> (or (not isFullTime) (<= tenureMonths 12)) (not eligibleForParentalLeave)) Types: [] Tags: - Key: Environment Value: Production - Key: Team Value: HR Guardrail: Type: AWS::Bedrock::Guardrail Properties: Name: !Ref GuardrailName Description: Guardrail with Automated Reasoning checks for HR policy BlockedInputMessaging: I cannot process this request. BlockedOutputsMessaging: I cannot provide this response. AutomatedReasoningPolicyConfig: Policies: - !GetAtt AutomatedReasoningPolicy.PolicyArn CrossRegionConfig: GuardrailProfileArn: !Sub "arn:aws:bedrock:${AWS::Region}:${AWS::AccountId}:guardrail-profile/us.guardrail.v1:0" Outputs: PolicyArn: Description: ARN of the Automated Reasoning policy Value: !GetAtt AutomatedReasoningPolicy.PolicyArn PolicyId: Description: ID of the Automated Reasoning policy Value: !GetAtt AutomatedReasoningPolicy.PolicyId GuardrailId: Description: ID of the guardrail Value: !Ref Guardrail
Tip
Untuk penerapan produksi, simpan definisi kebijakan dalam file JSON terpisah dan referensikan menggunakan Fn::Include atau dengan memuatnya sebagai parameter templat. Ini membuat template Anda tetap bersih dan membuatnya lebih mudah untuk memperbarui definisi kebijakan secara independen.
penting
Pagar pembatas yang menggunakan pemeriksaan Penalaran Otomatis memerlukan profil inferensi lintas wilayah. CrossRegionConfigProperti menentukan profil pagar pembatas ARN untuk Wilayah Anda. Ganti awalan Region (us) dengan awalan yang sesuai untuk Wilayah penerapan Anda (misalnya, eu untuk Wilayah UE). Jika Anda menghilangkan properti ini, pembuatan pagar pembatas gagal.
Contoh: Terapkan dengan kunci KMS yang dikelola pelanggan
Untuk mengenkripsi kebijakan Anda dengan kunci KMS yang dikelola pelanggan, tambahkan properti. KmsKeyId Anda juga harus mengonfigurasi kebijakan kunci untuk mengizinkan Amazon Bedrock menggunakan kunci tersebut. Untuk izin kebijakan kunci yang diperlukan, lihatIzin KMS untuk kebijakan Penalaran Otomatis.
AutomatedReasoningPolicy: Type: AWS::Bedrock::AutomatedReasoningPolicy Properties: Name: !Ref PolicyName Description: Validates HR chatbot responses about leave eligibility KmsKeyId: !GetAtt PolicyEncryptionKey.Arn PolicyDefinition: # ... policy definition ... Tags: - Key: Environment Value: Production
penting
Mengubah KmsKeyId properti membutuhkan penggantian sumber daya. CloudFormation akan menghapus kebijakan yang ada dan membuat yang baru dengan ARN baru. Perbarui pagar pembatas yang merujuk pada ARN kebijakan lama.
Langkah selanjutnya
Setelah menerapkan kebijakan dan pagar pembatas, integrasikan pemeriksaan Penalaran Otomatis ke dalam aplikasi Anda untuk memvalidasi respons LLM saat runtime. Lihat informasi yang lebih lengkap di Integrasikan pemeriksaan Penalaran Otomatis dalam aplikasi Anda.
