기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Bedrock Guardrails를 통해 교차 리전 추론을 사용하는 데 필요한 권한
Amazon Bedrock Guardrails를 통해 [교차 리전 추론](guardrails-cross-region.md)을 사용하려면 다른 리전의 가드레일 프로파일에 대한 액세스 허용 등 IAM 역할에 특정 권한을 추가해야 합니다.
## 교차 리전 추론을 위한 가드레일을 생성하고 관리할 수 있는 권한
다음 IAM 정책을 사용하여 특정 가드레일 프로파일을 사용하는 가드레일을 [생성](guardrails-components.md), [확인](guardrails-view.md), [수정](guardrails-edit.md) 및 [삭제](guardrails-delete.md)합니다. [Amazon Bedrock 컨트롤 플레인 엔드포인트](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp)를 직접적으로 호출할 때는 이러한 권한만 필요합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAndManageGuardrails",
"Effect": "Allow",
"Action": [
"bedrock:CreateGuardrail",
"bedrock:UpdateGuardrail",
"bedrock:DeleteGuardrail",
"bedrock:GetGuardrail",
"bedrock:ListGuardrails"
],
"Resource": [
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:guardrail/*",
"arn:aws:bedrock:{{us-east-1}}:{{123456789012}}:guardrail-profile/{{guardrail-profile-id}}"
]
}
]
}
```
------
## 교차 리전 추론을 사용하여 가드레일을 간접적으로 호출할 수 있는 권한
교차 리전 추론을 사용하여 가드레일을 간접적으로 호출할 때는 가드레일 프로파일에 정의된 대상 리전을 지정하는 IAM 정책이 필요합니다.
```
{
"Effect": "Allow",
"Action": ["bedrock:ApplyGuardrail"],
"Resource": [
"arn:aws:bedrock:us-east-1:{{account-id}}:guardrail/{{guardrail-id}}",
"arn:aws:bedrock:us-east-1:{{account-id}}:guardrail-profile/us.guardrail.v1:0",
"arn:aws:bedrock:us-east-2:{{account-id}}:guardrail-profile/us.guardrail.v1:0",
"arn:aws:bedrock:us-west-2:{{account-id}}:guardrail-profile/us.guardrail.v1:0"
]
}
```
다음 예제 정책에서는 다음 리소스를 지정합니다.
+ 소스 리전에서 간접적으로 호출하는 가드레일(이 경우 `us-east-1`).
+ 사용 중인 가드레일 프로파일에 정의된 대상 리전(이 경우 `us.guardrail.v1:0`). 정책에서 지정할 대상 리전에 대한 자세한 내용은 [사용 가능한 가드레일 프로파일](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-cross-region-support.html#available-guardrail-profiles)을 참조하세요.