Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Terapkan kebijakan Penalaran Otomatis Anda di aplikasi Anda Setelah menguji kebijakan Penalaran Otomatis dan puas dengan kinerjanya, Anda dapat menerapkannya untuk digunakan dalam aplikasi Anda dengan Amazon Bedrock Guardrails. Halaman ini mencakup alur kerja penerapan lengkap: menyimpan versi yang tidak dapat diubah, melampirkannya ke pagar pembatas, mengotomatiskan penerapan dengan, dan mengintegrasikan ke dalam saluran pipa. CloudFormation CI/CD ## Menyimpan versi kebijakan Penalaran Otomatis Anda Setelah selesai menguji kebijakan, buat versi yang tidak dapat diubah. Versi yang tidak dapat diubah memastikan bahwa kebijakan yang dilampirkan pada pagar pembatas Anda tidak berubah secara tak terduga saat Anda terus mengedit DRAFT. Setiap versi diidentifikasi dengan nomor versi numerik (1, 2, 3,...) dan tidak dapat dimodifikasi setelah pembuatan. ### Menggunakan konsol 1. Di navigasi kiri, pilih **Penalaran Otomatis**. 1. Pilih kebijakan Penalaran Otomatis yang ingin Anda gunakan dengan aplikasi Anda. 1. Pilih **Simpan sebagai versi baru**. Anda dapat menggunakan versi kebijakan ini dengan pagar pembatas Anda. ### Menggunakan API Gunakan `CreateAutomatedReasoningPolicyVersion` API untuk membuat versi yang tidak dapat diubah dari kebijakan Penalaran Otomatis Anda. #### Permintaan parameter `policyArn`(Diperlukan) Nama Sumber Daya Amazon (ARN) dari kebijakan Penalaran Otomatis untuk membuat versi. `lastUpdatedDefinitionHash`(Diperlukan) Hash definisi kebijakan untuk versi baru. Ambil hash ini dari API. `GetAutomatedReasoningPolicy` Ini memastikan Anda membuat versi definisi kebijakan yang tepat yang Anda uji. #### Contoh ``` # Get the current definition hash aws bedrock get-automated-reasoning-policy \ --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \ --query "definitionHash" --output text # Create the version aws bedrock create-automated-reasoning-policy-version \ --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk" \ --last-updated-definition-hash "583463f067a8a4f49fc1206b4642fd40..." ``` Contoh respons: ``` { "policyArn": "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk", "version": "1", "name": "MyHRPolicy" } ``` ## Tambahkan kebijakan Penalaran Otomatis Anda ke pagar pembatas Setelah Anda memiliki versi tersimpan dari kebijakan Penalaran Otomatis Anda, tambahkan ke pagar pembatas. Guardrail adalah komponen runtime yang dipanggil aplikasi Anda untuk memvalidasi respons LLM. Anda dapat menambahkan kebijakan Penalaran Otomatis ke pagar pembatas baru atau yang sudah ada. ### Menggunakan konsol 1. **Di navigasi kiri, pilih **Guardrails**, lalu pilih **Buat pagar pembatas (atau pilih pagar pembatas** yang ada dan pilih Edit).** 1. Saat Anda membuka layar **Pemeriksaan Tambahkan Penalaran Otomatis**, pilih **Aktifkan kebijakan Penalaran Otomatis**. 1. Untuk **nama Kebijakan**, pilih versi tersimpan dari kebijakan Penalaran Otomatis, lalu pilih **Berikutnya**. 1. Selesai membuat atau memperbarui pagar pembatas Anda. ### Menggunakan API Gunakan `CreateGuardrail` atau `UpdateGuardrail` API untuk menambahkan kebijakan Penalaran Otomatis ke pagar pembatas Anda. Sertakan `automatedReasoningConfig` parameter dengan ARN kebijakan berversi. #### Permintaan parameter `automatedReasoningConfig` Konfigurasi untuk pemeriksaan Penalaran Otomatis di Amazon Bedrock Guardrails. `policyArn`(Diperlukan) ARN dari versi kebijakan Penalaran Otomatis untuk digunakan dengan pagar pembatas Anda. Gunakan ARN berversi (diakhiri dengan,, dll.) `:1``:2`, Bukan ARN yang tidak berversi. #### Contoh ``` aws bedrock create-guardrail \ --name "HR-Policy-Guardrail" \ --description "Guardrail for HR policy validation" \ --automated-reasoning-policy-config policies="arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \ --cross-region-config '{"guardrailProfileIdentifier": "us.guardrail.v1:0"}' \ --blocked-input-messaging "I cannot process this request." \ --blocked-outputs-messaging "I cannot provide this response." ``` **penting** Gunakan kebijakan berversi ARN (misalnya,). `arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1` Jika Anda menggunakan ARN yang tidak berversi, API mengembalikan kesalahan. Buat versi pertama menggunakan`CreateAutomatedReasoningPolicyVersion`. **penting** Pagar pembatas yang menggunakan pemeriksaan Penalaran Otomatis memerlukan profil inferensi lintas wilayah. Sertakan `--cross-region-config` parameter dengan awalan `guardrailProfileIdentifier` yang cocok dengan Wilayah Anda (misalnya, `us.guardrail.v1:0` untuk Wilayah AS atau `eu.guardrail.v1:0` untuk Wilayah UE). Jika Anda menghilangkan parameter ini, API mengembalikan file. `ValidationException` ## Mengekspor versi kebijakan untuk penerapan Untuk menerapkan kebijakan melalui CloudFormation atau CI/CD pipeline, Anda memerlukan definisi kebijakan JSON. Gunakan `ExportAutomatedReasoningPolicyVersion` API untuk mengekspor definisi kebijakan lengkap — termasuk semua aturan, variabel, dan jenis kustom — dari versi yang disimpan. Definisi yang diekspor adalah format yang sama yang diterima oleh `PolicyDefinition` properti CloudFormation `AWS::Bedrock::AutomatedReasoningPolicy` sumber daya. Hal ini memudahkan untuk memindahkan kebijakan dari alur kerja konsol interaktif ke penerapan otomatis. ``` # Export the policy definition from version 1 aws bedrock export-automated-reasoning-policy-version \ --policy-arn "arn:aws:bedrock:us-east-1:111122223333:automated-reasoning-policy/lnq5hhz70wgk:1" \ --query "policyDefinition" \ --output json > policy-definition.json ``` JSON yang diekspor berisi struktur berikut: ``` { "version": "1.0", "variables": [ { "name": "isFullTime", "type": "BOOL", "description": "Whether the employee works full-time (true) or part-time (false)." }, { "name": "tenureMonths", "type": "INT", "description": "The number of complete months the employee has been continuously employed." } ], "rules": [ { "id": "A1B2C3D4E5F6", "expression": "(=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave)" } ], "types": [] } ``` Simpan file ini dalam kontrol versi bersama CloudFormation template Anda. Saat memperbarui kebijakan, ekspor versi baru dan perbarui file untuk memicu penerapan. ## Otomatiskan penerapan dengan CloudFormation Gunakan CloudFormation untuk menerapkan kebijakan Penalaran Otomatis dan pagar pembatas sebagai infrastruktur sebagai kode. `AWS::Bedrock::AutomatedReasoningPolicy`Sumber daya membuat kebijakan dengan definisi kebijakan yang Anda ekspor dari API atau konsol. Dikombinasikan dengan`AWS::Bedrock::Guardrail`, Anda dapat menerapkan tumpukan validasi lengkap dalam satu template. **catatan** CloudFormation membuat sumber daya kebijakan dengan definisi kebijakan yang Anda berikan. Itu tidak menjalankan alur kerja build atau mengekstrak aturan dari dokumen sumber. Anda harus terlebih dahulu membuat dan menguji kebijakan Anda secara interaktif (menggunakan konsol, API, atau Kiro CLI), lalu mengekspor definisi kebijakan yang diuji untuk digunakan dalam template Anda. Untuk informasi selengkapnya, lihat [Mengekspor versi kebijakan untuk penerapan](#export-policy-version). Untuk referensi properti lengkap sumber daya kebijakan, lihat [AWS::Bedrock::AutomatedReasoningKebijakan](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-bedrock-automatedreasoningpolicy.html) dalam *Referensi CloudFormation Templat*. ### Contoh: Menyebarkan kebijakan dan pagar pembatas CloudFormation Template berikut membuat kebijakan Penalaran Otomatis dengan definisi kebijakan dan pagar pembatas yang mereferensikannya. Ganti definisi kebijakan dengan JSON yang diekspor dari kebijakan yang Anda uji. ``` AWSTemplateFormatVersion: '2010-09-09' Description: Deploy an Automated Reasoning policy and guardrail Parameters: PolicyName: Type: String Default: MyHRPolicy Description: Name of the Automated Reasoning policy GuardrailName: Type: String Default: HR-Policy-Guardrail Description: Name of the guardrail Resources: AutomatedReasoningPolicy: Type: AWS::Bedrock::AutomatedReasoningPolicy Properties: Name: !Ref PolicyName Description: Validates HR chatbot responses about leave eligibility PolicyDefinition: Version: '1.0' Variables: - Name: isFullTime Type: BOOL Description: >- Whether the employee works full-time (true) or part-time (false). Set to true when users mention being full-time or working 40+ hours per week. - Name: tenureMonths Type: INT Description: >- The number of complete months the employee has been continuously employed. When users mention years of service, convert to months (for example, 2 years = 24 months). - Name: eligibleForParentalLeave Type: BOOL Description: >- Whether the employee is eligible for parental leave based on employment status and tenure. Rules: - Id: A1B2C3D4E5F6 Expression: >- (=> (and isFullTime (> tenureMonths 12)) eligibleForParentalLeave) - Id: G7H8I9J0K1L2 Expression: >- (=> (or (not isFullTime) (<= tenureMonths 12)) (not eligibleForParentalLeave)) Types: [] Tags: - Key: Environment Value: Production - Key: Team Value: HR Guardrail: Type: AWS::Bedrock::Guardrail Properties: Name: !Ref GuardrailName Description: Guardrail with Automated Reasoning checks for HR policy BlockedInputMessaging: I cannot process this request. BlockedOutputsMessaging: I cannot provide this response. AutomatedReasoningPolicyConfig: Policies: - !GetAtt AutomatedReasoningPolicy.PolicyArn CrossRegionConfig: GuardrailProfileArn: !Sub "arn:aws:bedrock:${AWS::Region}:${AWS::AccountId}:guardrail-profile/us.guardrail.v1:0" Outputs: PolicyArn: Description: ARN of the Automated Reasoning policy Value: !GetAtt AutomatedReasoningPolicy.PolicyArn PolicyId: Description: ID of the Automated Reasoning policy Value: !GetAtt AutomatedReasoningPolicy.PolicyId GuardrailId: Description: ID of the guardrail Value: !Ref Guardrail ``` **Tip** Untuk penerapan produksi, simpan definisi kebijakan dalam file JSON terpisah dan referensikan menggunakan `Fn::Include` atau dengan memuatnya sebagai parameter templat. Ini membuat template Anda tetap bersih dan membuatnya lebih mudah untuk memperbarui definisi kebijakan secara independen. **penting** Pagar pembatas yang menggunakan pemeriksaan Penalaran Otomatis memerlukan profil inferensi lintas wilayah. `CrossRegionConfig`Properti menentukan profil pagar pembatas ARN untuk Wilayah Anda. Ganti awalan Region (`us`) dengan awalan yang sesuai untuk Wilayah penerapan Anda (misalnya, `eu` untuk Wilayah UE). Jika Anda menghilangkan properti ini, pembuatan pagar pembatas gagal. ### Contoh: Terapkan dengan kunci KMS yang dikelola pelanggan Untuk mengenkripsi kebijakan Anda dengan kunci KMS yang dikelola pelanggan, tambahkan properti. `KmsKeyId` Anda juga harus mengonfigurasi kebijakan kunci untuk mengizinkan Amazon Bedrock menggunakan kunci tersebut. Untuk izin kebijakan kunci yang diperlukan, lihat[Izin KMS untuk kebijakan Penalaran Otomatis](create-automated-reasoning-policy.md#automated-reasoning-policy-kms-permissions). ``` AutomatedReasoningPolicy: Type: AWS::Bedrock::AutomatedReasoningPolicy Properties: Name: !Ref PolicyName Description: Validates HR chatbot responses about leave eligibility KmsKeyId: !GetAtt PolicyEncryptionKey.Arn PolicyDefinition: # ... policy definition ... Tags: - Key: Environment Value: Production ``` **penting** Mengubah `KmsKeyId` properti membutuhkan penggantian sumber daya. CloudFormation akan menghapus kebijakan yang ada dan membuat yang baru dengan ARN baru. Perbarui pagar pembatas yang merujuk pada ARN kebijakan lama. ## Langkah selanjutnya Setelah menerapkan kebijakan dan pagar pembatas, integrasikan pemeriksaan Penalaran Otomatis ke dalam aplikasi Anda untuk memvalidasi respons LLM saat runtime. Lihat informasi yang lebih lengkap di [Integrasikan pemeriksaan Penalaran Otomatis dalam aplikasi Anda](integrate-automated-reasoning-checks.md).