As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Melhores práticas para usar as políticas do Amazon Bedrock
<a name="orgs_manage_policies_bedrock_best_practices"></a>

## Use um identificador de guardrail válido
<a name="use-valid-guardrail-identifier"></a>

Um identificador incorreto ou malformado fará com que todas as chamadas de API do Amazon Bedrock na organização-alvo falhem. [Monitore CloudTrail alertas de políticas eficazes inválidos para detectar configurações incorretas rapidamente](https://docs.aws.amazon.com/organizations/latest/userguide/invalid-policy-alerts.html).

## Exclua políticas de raciocínio automatizado
<a name="exclude-automated-reasoning-policies"></a>

As barreiras de proteção que incluem uma política de raciocínio automatizado não são suportadas para a fiscalização em nível organizacional. Verifique se o Amazon Bedrock Guardrail selecionado não contém um.

## Conceda as permissões necessárias do IAM
<a name="grant-necessary-iam-permissions"></a>

Use as [políticas baseadas em recursos do Amazon Bedrock Guardrails](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-resource-based-policies.html) para conceder à organização e suas contas membros permissões para avaliar a proteção aplicada em tempo de execução.

## Analise os limites do serviço Amazon Bedrock para grades de proteção
<a name="review-service-limits"></a>

As chamadas para contas de membros usando a Amazon Bedrock Policy contarão para as Cotas de Serviço do membro. Analise o Service Quotas Console e certifique-se de que os limites de tempo de execução do Guardrails sejam suficientes para o volume de chamadas.

## Comece pequeno e depois expanda
<a name="start-small-scale"></a>

Vincule sua política a algumas contas para começar, certificando-se de que a política esteja sendo aplicada da maneira que você espera. Certifique-se de testar se as permissões do Guardrail estão configuradas para permitir o acesso entre contas.

## Valide as alterações em suas políticas do Amazon Bedrock usando DescribeEffectivePolicy
<a name="validate-policy-changes-bedrock"></a>

Depois de fazer uma alteração em uma política do Amazon Bedrock, verifique as políticas efetivas para contas representativas abaixo do nível em que você fez a alteração. Você pode visualizar a política efetiva usando o AWS Management Console ou usando a operação de `DescribeEffectivePolicy` API ou uma de suas variantes de AWS CLI ou AWS SDK. Certifique-se de que a alteração feita tenha o impacto pretendido na política efetiva.

## Comunicar e treinar
<a name="communicate-and-train-bedrock"></a>

Garanta que suas organizações entendam o propósito e o impacto de suas políticas do Amazon Bedrock. Forneça orientações claras sobre o comportamento do Amazon Bedrock Guardrails e o que esperar.