Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan izin untuk pengguna atau peran untuk membuat dan mengelola basis pengetahuan
Agar pengguna atau peran dapat melakukan tindakan yang terkait dengan Pangkalan Pengetahuan Amazon Bedrock, Anda harus melampirkan kebijakan yang memberikan izin untuk melakukan tindakan. Ini menjelaskan izin yang memungkinkan pengguna untuk mengambil informasi dari basis pengetahuan ini dan menghasilkan tanggapan dari mereka.
Perluas bagian berikut untuk mempelajari cara mengatur izin untuk kasus penggunaan tertentu:
## Izinkan peran untuk membuat basis pengetahuan dan mengelolanya
Untuk memungkinkan peran IAM membuat basis pengetahuan, menghubungkannya ke penyimpanan data terstruktur, mengelola basis pengetahuan, dan memulai dan mengelola pekerjaan konsumsi dari sumber data ke basis pengetahuan, Anda harus memberikan izin untuk,`KnowledgeBase`, `DataSource` dan tindakan. `IngestionJob` Untuk memberikan izin untuk menandai basis pengetahuan, sertakan izin untuk `bedrock:TagResource` dan. `bedrock:UntagResource`
**catatan**
Jika pengguna atau peran memiliki kebijakan [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess) AWS terkelola yang dilampirkan, Anda dapat melewati prasyarat ini.
Untuk mengizinkan peran melakukan tindakan ini, lampirkan kebijakan berikut ke peran tersebut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateKB",
"Effect": "Allow",
"Action": [
"bedrock:CreateKnowledgeBase"
],
"Resource": "*"
},
{
"Sid": "KBDataSourceManagement",
"Effect": "Allow",
"Action": [
"bedrock:GetKnowledgeBase",
"bedrock:ListKnowledgeBases",
"bedrock:UpdateKnowledgeBase",
"bedrock:DeleteKnowledgeBase",
"bedrock:StartIngestionJob",
"bedrock:GetIngestionJob",
"bedrock:ListIngestionJobs",
"bedrock:StopIngestionJob",
"bedrock:TagResource",
"bedrock:UntagResource"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:knowledge-base/{{*}}"
]
}
]
}
```
------
Setelah Anda membuat basis pengetahuan, sebaiknya Anda mencakupkan izin dalam `KBDataSourceManagement` statamen ke bawah dengan mengganti wildcard ({{\*}}) dengan ID basis pengetahuan yang Anda buat.
## Izinkan peran untuk melakukan operasi API basis pengetahuan
Bagian ini menjelaskan izin yang Anda perlukan untuk melakukan operasi `RetrieveAndGenerate` API `Retrieve` dan basis pengetahuan.
Lampirkan kebijakan berikut ke peran:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "GetKB",
"Effect": "Allow",
"Action": [
"bedrock:GetKnowledgeBase"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:knowledge-base/{{${KnowledgeBaseId}}}"
]
},
{
"Sid": "Retrieve",
"Effect": "Allow",
"Action": [
"bedrock:Retrieve"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:knowledge-base/{{${KnowledgeBaseId}}}"
]
},
{
"Sid": "RetrieveAndGenerate",
"Effect": "Allow",
"Action": [
"bedrock:RetrieveAndGenerate"
],
"Resource": [
"*"
]
}
]
}
```
------
Anda dapat menghapus pernyataan yang tidak Anda butuhkan, tergantung pada kasus penggunaan Anda:
+ `GetKB`Pernyataan tersebut digunakan untuk mendapatkan informasi basis pengetahuan.
+ `Retrieve`Pernyataan ini diperlukan untuk menelepon [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_Retrieve.html)untuk mengambil data dari penyimpanan data Anda.
+ `RetrieveAndGenerate`Pernyataan ini diperlukan untuk memanggil [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html)untuk mengambil data dari penyimpanan data Anda dan menghasilkan tanggapan berdasarkan data.
## Minta akses ke model pondasi untuk RetrieveAndGenerate
Jika Anda berencana untuk menggunakan [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_RetrieveAndGenerate.html)untuk menghasilkan respons berdasarkan data yang diambil dari sumber data Anda, minta akses ke model dasar yang akan digunakan untuk pembuatan dengan mengikuti langkah-langkah di[Minta akses ke model](model-access.md).
Untuk membatasi izin lebih lanjut, Anda dapat menghilangkan tindakan, atau Anda dapat menentukan sumber daya dan kunci kondisi yang digunakan untuk memfilter izin. Untuk informasi selengkapnya tentang tindakan, sumber daya, dan kunci kondisi, lihat topik berikut di *Referensi Otorisasi Layanan*:
+ [Tindakan yang ditentukan oleh Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) — Pelajari tentang tindakan, jenis sumber daya yang dapat Anda cakupannya di `Resource` bidang, dan kunci kondisi tempat Anda dapat memfilter izin di `Condition` bidang.
+ [Jenis sumber daya yang ditentukan oleh Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) — Pelajari tentang jenis sumber daya di Amazon Bedrock.
+ [Kunci kondisi untuk Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) - Pelajari tentang kunci kondisi di Amazon Bedrock.