View a markdown version of this page

Le migliori pratiche per l'utilizzo delle politiche di Amazon Bedrock - AWS Organizations
Usa un identificatore guardrail validoEscludi le politiche di ragionamento automatizzatoConcedi le autorizzazioni IAM necessarieConsulta i limiti del servizio Amazon Bedrock per GuardrailsInizia in piccolo, poi scalaConvalida le modifiche alle tue politiche di Amazon Bedrock utilizzando DescribeEffectivePolicyComunica e allenati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per l'utilizzo delle politiche di Amazon Bedrock

Usa un identificatore guardrail valido

Un identificatore errato o non valido causerà l'esito negativo di tutte le chiamate API Amazon Bedrock nell'organizzazione di destinazione. Monitora CloudTrail eventuali avvisi di policy non validi ed efficaci per rilevare rapidamente configurazioni errate.

Escludi le politiche di ragionamento automatizzato

I guardrail che includono una politica di ragionamento automatico non sono supportati per l'applicazione a livello di organizzazione. Verifica che il tuo Amazon Bedrock Guardrail selezionato non ne contenga uno.

Concedi le autorizzazioni IAM necessarie

Utilizza le policy basate sulle risorse di Amazon Bedrock Guardrails per concedere all'organizzazione e ai suoi account membri le autorizzazioni per valutare il guardrail applicato in fase di esecuzione.

Consulta i limiti del servizio Amazon Bedrock per Guardrails

Le chiamate all'account membro che utilizzano la politica di Amazon Bedrock verranno conteggiate ai fini delle Service Quotas per il socio. Esamina la console Service Quotas e assicurati che i limiti di runtime di Guardrails siano sufficienti per il volume delle chiamate.

Inizia in piccolo, poi scala

Per iniziare, allega la tua polizza ad alcuni account, assicurandoti che venga applicata nel modo previsto. Assicurati di verificare che le autorizzazioni Guardrail siano configurate per consentire l'accesso da più account.

Convalida le modifiche alle tue politiche di Amazon Bedrock utilizzando DescribeEffectivePolicy

Dopo aver apportato una modifica a una politica di Amazon Bedrock, verifica le politiche in vigore per gli account rappresentativi al di sotto del livello in cui hai apportato la modifica. È possibile visualizzare la policy effettiva utilizzando la console di AWS gestione o utilizzando l'operazione DescribeEffectivePolicy API o una delle sue varianti AWS CLI o AWS SDK. Assicurati che l'impatto della modifica apportata sulla policy effettiva sia quello previsto.

Comunica e allenati

Assicurati che le tue organizzazioni comprendano lo scopo e l'impatto delle tue politiche Amazon Bedrock. Fornisci indicazioni chiare sul comportamento di Amazon Bedrock Guardrails e su cosa aspettarti.