翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Bedrock ガードレールでクロスリージョン推論を使用するためのアクセス許可
Amazon Bedrock ガードレールで[クロスリージョン推論](guardrails-cross-region.md)を使用するには、他のリージョンのガードレールプロファイルへのアクセスを許可するなど、IAM ロールに特定のアクセス許可を追加する必要があります。
## クロスリージョン推論用のガードレールを作成および管理するためのアクセス許可
特定のガードレールプロファイルを使用するガードレールを[作成](guardrails-components.md)、[表示](guardrails-view.md)、[変更](guardrails-edit.md)、[削除](guardrails-delete.md)するには、以下の IAM ポリシーを使用します。これらのアクセス許可は、[Amazon Bedrock コントロールプレーンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp)を呼び出す場合にのみ必要となります。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAndManageGuardrails",
"Effect": "Allow",
"Action": [
"bedrock:CreateGuardrail",
"bedrock:UpdateGuardrail",
"bedrock:DeleteGuardrail",
"bedrock:GetGuardrail",
"bedrock:ListGuardrails"
],
"Resource": [
"arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
"arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
]
}
]
}
```
------
## クロスリージョン推論でガードレールを呼び出すためのアクセス許可
クロスリージョン推論を使用してガードレールを呼び出す場合は、ガードレールプロファイルで定義されている送信先リージョンを指定する IAM ポリシーが必要です。
```
{
"Effect": "Allow",
"Action": ["bedrock:ApplyGuardrail"],
"Resource": [
"arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
"arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
"arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
"arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
]
}
```
このサンプルポリシーでは、次のリソースを指定しています。
+ ソースリージョン (この場合は `us-east-1`) で呼び出すガードレール
+ 使用しているガードレールプロファイルで定義されている送信先リージョン (この場合は `us.guardrail.v1:0`)。ポリシーで指定する送信先リージョンについては、「[Available guardrail profiles](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-cross-region-support.html#available-guardrail-profiles)」を参照してください。