Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione delle autorizzazioni per utilizzare Guardrail per Amazon Bedrock
<a name="guardrails-permissions"></a>

Per configurare un ruolo con autorizzazioni per i guardrail, crea un ruolo IAM e allega le seguenti autorizzazioni seguendo i passaggi descritti in [Creazione di un ruolo per delegare le autorizzazioni a un](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) servizio. AWS 

Se utilizzi guardrail con un agente, associa le autorizzazioni a un ruolo di servizio con autorizzazioni per creare e gestire agenti. Puoi configurare questo ruolo nella console o creare un ruolo personalizzato seguendo la procedura riportata in [Creazione di un ruolo di servizio per Agent per Amazon Bedrock](agents-permissions.md).

## Autorizzazioni per creare e gestire i guardrail per il ruolo della policy
<a name="guardrails-permissions-use"></a>

Aggiungi la seguente dichiarazione al campo `Statement` nella policy relativa al tuo ruolo per utilizzare i guardrail.

**Nota**  
Se passate dei tag durante la creazione di un guardrail (ad esempio, utilizzando il `tags` parametro nell'`CreateGuardrail`API), dovete includere anche l'autorizzazione nella vostra policy. `bedrock:TagResource`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [  
                "bedrock:CreateGuardrail",
                "bedrock:CreateGuardrailVersion",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails", 
                "bedrock:UpdateGuardrail"
            ],
            "Resource": "*"
        }
    ]   
}
```

------

## Autorizzazioni per invocare guardrail al fine di filtrare i contenuti
<a name="guardrails-permissions-invoke"></a>

Aggiungi la seguente dichiarazione al campo `Statement` nella policy relativa al tuo ruolo per consentire l’inferenza del modello e invocare guardrail. Queste `InvokeModel` autorizzazioni sono necessarie solo quando si utilizzano guardrail con modelli Amazon Bedrock Foundation. Se utilizzi i guardrail indipendentemente dall'`ApplyGuardrail`API (ad esempio, per filtrare i contenuti da modelli di terze parti), ti serve solo l'autorizzazione. `bedrock:ApplyGuardrail`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "InvokeFoundationModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": [
                "arn:aws:bedrock:{{us-east-1}}::foundation-model/*"
            ]
        },
        {
            "Sid": "ApplyGuardrail",
            "Effect": "Allow",
            "Action": [
                "bedrock:ApplyGuardrail"
            ],
            "Resource": [
                "arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:guardrail/{{guardrail-id}}"
            ]
        }
    ]
}
```

------