Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izin untuk menggunakan inferensi lintas wilayah dengan Amazon Bedrock Guardrails
<a name="guardrail-profiles-permissions"></a>

Menggunakan [inferensi lintas wilayah](guardrails-cross-region.md) dengan Amazon Bedrock Guardrails memerlukan penambahan izin khusus ke peran IAM Anda, termasuk mengizinkan akses ke profil pagar pembatas di Wilayah lain.

## Izin untuk membuat dan mengelola pagar pembatas untuk inferensi lintas wilayah
<a name="guardrail-profiles-permissions-create-modify"></a>

Gunakan kebijakan IAM berikut untuk [membuat](guardrails-components.md), [melihat](guardrails-view.md), [memodifikasi](guardrails-edit.md), dan [menghapus](guardrails-delete.md) pagar pembatas yang menggunakan profil pagar pembatas tertentu. Anda hanya memerlukan izin ini untuk memanggil titik akhir [bidang kontrol Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}
```

------

## Izin untuk memanggil pagar pembatas dengan inferensi lintas wilayah
<a name="guardrail-profiles-permissions-invoking"></a>

Saat menjalankan pagar pembatas dengan inferensi lintas wilayah, Anda memerlukan kebijakan IAM yang menentukan Wilayah tujuan yang ditentukan dalam profil pagar pembatas Anda. 

```
{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}
```

Kebijakan contoh ini menentukan sumber daya berikut:
+ Pagar pembatas yang Anda panggil di Wilayah sumber Anda (dalam hal ini,). `us-east-1`
+ Wilayah tujuan yang ditentukan dalam profil pagar pembatas yang Anda gunakan (dalam hal ini,`us.guardrail.v1:0`). Untuk informasi tentang Wilayah tujuan mana yang akan ditentukan dalam kebijakan Anda, lihat Profil [pagar pembatas yang tersedia](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-cross-region-support.html#available-guardrail-profiles).