As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Permissões para usar a inferência entre regiões com as Barreiras de Proteção do Amazon Bedrock
<a name="guardrail-profiles-permissions"></a>

Para usar a [inferência entre regiões](guardrails-cross-region.md) com as Barreiras de Proteção do Amazon Bedrock, é necessário adicionar permissões específicas ao seu perfil do IAM, bem como permitir o acesso a perfis de barreira de proteção em outras regiões.

## Permissões para criar e gerenciar barreiras de proteção para a inferência entre regiões
<a name="guardrail-profiles-permissions-create-modify"></a>

Use a seguinte política do IAM para [criar](guardrails-components.md), [visualizar](guardrails-view.md), [modificar](guardrails-edit.md) e [excluir](guardrails-delete.md) uma barreira de proteção que use um perfil de barreira proteção específico. Você só precisa dessas permissões para chamar um [endpoint do ambiente de gerenciamento do Amazon Bedrock](https://docs.aws.amazon.com/general/latest/gr/bedrock.html#br-cp).

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}
```

------

## Permissões para invocar barreiras de proteção com a inferência entre regiões
<a name="guardrail-profiles-permissions-invoking"></a>

Ao invocar uma barreira de proteção com a inferência entre regiões, você precisa de uma política do IAM que especifique as regiões de destino definidas em seu perfil de barreira de proteção. 

```
{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}
```

A política de exemplo especifica os seguintes recursos:
+ A barreira de proteção que você está invocando na sua região de origem (nesse caso, `us-east-1`).
+ As regiões de destino definidas no perfil de barreira de proteção que você está usando (nesse caso, `us.guardrail.v1:0`). Para ter informações sobre quais regiões de destino especificar em sua política, consulte [Perfis de barreira de proteção disponíveis](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-cross-region-support.html#available-guardrail-profiles).