View a markdown version of this page

Praktik terbaik untuk menggunakan kebijakan Amazon Bedrock - AWS Organizations
Gunakan pengenal pagar pembatas yang validKecualikan kebijakan penalaran otomatisBerikan izin IAM yang diperlukanTinjau Batas Layanan Amazon Bedrock untuk Pagar PembatasMulai dari yang kecil, lalu skalaValidasi perubahan pada kebijakan Amazon Bedrock Anda menggunakan DescribeEffectivePolicyBerkomunikasi dan melatih

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk menggunakan kebijakan Amazon Bedrock

Gunakan pengenal pagar pembatas yang valid

Pengidentifikasi yang salah atau salah bentuk akan menyebabkan semua panggilan Amazon Bedrock API di seluruh organisasi target gagal. Pantau CloudTrail peringatan kebijakan efektif yang tidak valid untuk mendeteksi kesalahan konfigurasi dengan cepat.

Kecualikan kebijakan penalaran otomatis

Pagar pembatas yang menyertakan kebijakan penalaran otomatis tidak didukung untuk penegakan hukum tingkat organisasi. Verifikasi bahwa Amazon Bedrock Guardrail pilihan Anda tidak mengandung satu.

Berikan izin IAM yang diperlukan

Gunakan kebijakan berbasis sumber daya Amazon Bedrock Guardrails untuk memberikan izin kepada organisasi dan akun anggotanya guna mengevaluasi pagar pembatas yang diberlakukan saat runtime.

Tinjau Batas Layanan Amazon Bedrock untuk Pagar Pembatas

Panggilan akun anggota menggunakan Kebijakan Dasar Dasar Amazon akan dihitung terhadap Service Quotas untuk anggota. Tinjau Konsol Service Quotas dan pastikan batas runtime Guardrails cukup untuk volume panggilan Anda.

Mulai dari yang kecil, lalu skala

Lampirkan kebijakan Anda ke beberapa akun untuk memulai, pastikan kebijakan diterapkan dengan cara yang Anda harapkan. Pastikan untuk menguji bahwa izin Guardrail dikonfigurasi untuk memungkinkan akses lintas akun.

Validasi perubahan pada kebijakan Amazon Bedrock Anda menggunakan DescribeEffectivePolicy

Setelah Anda membuat perubahan pada kebijakan Amazon Bedrock, periksa kebijakan efektif untuk akun perwakilan di bawah tingkat tempat Anda melakukan perubahan. Anda dapat melihat kebijakan efektif menggunakan AWS Management Console, atau dengan menggunakan operasi DescribeEffectivePolicy API atau salah satu varian AWS CLI atau AWS SDK. Pastikan bahwa perubahan yang Anda buat memiliki dampak yang diinginkan pada kebijakan efektif.

Berkomunikasi dan melatih

Pastikan organisasi Anda memahami tujuan dan dampak kebijakan Amazon Bedrock Anda. Berikan panduan yang jelas tentang perilaku Amazon Bedrock Guardrails dan apa yang diharapkan.