有効なガードレール識別子を使用する自動推論ポリシーを除外する必要な IAM アクセス許可を付与するガードレールの Amazon Bedrock サービスの制限を確認する小規模から始めてスケールする DescribeEffectivePolicy を使用して Amazon Bedrock ポリシーの変更を検証するコミュニケーションとトレーニング

Amazon Bedrock ポリシーを使用するためのベストプラクティス

有効なガードレール識別子を使用する

識別子が正しくないか、形式が正しくないと、ターゲット組織全体のすべての Amazon Bedrock API コールが失敗します。CloudTrail で無効な有効なポリシーアラートをモニタリングして、設定ミスをすばやく検出します。

自動推論ポリシーを除外する

自動推論ポリシーを含むガードレールは、組織レベルの適用ではサポートされていません。選択した Amazon Bedrock ガードレールに Guardrail が含まれていないことを確認します。

必要な IAM アクセス許可を付与する

Amazon Bedrock ガードレールのリソースベースのポリシーを使用して、実行時に強制ガードレールを評価するアクセス許可を組織とそのメンバーアカウントに付与します。

ガードレールの Amazon Bedrock サービスの制限を確認する

Amazon Bedrock ポリシーを使用したメンバーアカウントの呼び出しは、メンバーService Quotasタにカウントされます。Service Quotas コンソールを確認し、Guardrails ランタイム制限が通話ボリュームに十分であることを確認します。

小規模から始めてスケールする

いくつかのアカウントにポリシーをアタッチして開始し、ポリシーが想定どおりに適用されていることを確認します。クロスアカウントアクセスを許可するように Guardrail アクセス許可が設定されていることを必ずテストしてください。

DescribeEffectivePolicy を使用して Amazon Bedrock ポリシーの変更を検証する

Amazon Bedrock ポリシーを変更したら、変更を行ったレベル以下の代表的なアカウントの有効なポリシーを確認します。有効なポリシーを表示するには、 AWS マネジメントコンソールを使用するか、 DescribeEffectivePolicy API オペレーション、その CLI または AWS SDK AWS バリアントのいずれかを使用します。加えた変更が、有効なポリシーに意図した影響を与えていることを確認します。

コミュニケーションとトレーニング

組織が Amazon Bedrock ポリシーの目的と影響を理解していることを確認します。Amazon Bedrock ガードレールの動作と予想されることに関する明確なガイダンスを提供します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

開始方法

Amazon Bedrock ポリシーの構文と例