本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 直接摄取的先决条件 要使用直接摄取,IAM 角色必须拥有使用 `KnowledgeBaseDocs` API 操作的权限。如果您的 IAM 角色附加了[AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWS托管策略,则可以跳过此部分。 可以将以下策略附加到 IAM 角色,以允许其对您在 `Resource` 字段中指定的知识库执行直接摄取。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "DirectIngestion", "Effect": "Allow", "Action": [ "bedrock:StartIngestionJob", "bedrock:IngestKnowledgeBaseDocuments", "bedrock:GetKnowledgeBaseDocuments", "bedrock:ListKnowledgeBaseDocuments", "bedrock:DeleteKnowledgeBaseDocuments" ], "Resource": [ "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/${KnowledgeBaseId}" ] } ] } ``` ------ 要进一步限制权限,您可以忽略操作,或者指定用于筛选权限的资源和条件键。有关操作、资源和条件键的更多信息,请参阅《服务授权参考》**中的以下主题: + [Amazon Bedrock 定义的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) – 了解操作、您可以在 `Resource` 字段中限定范围的资源类型,以及 `Condition` 字段中可用于筛选权限的条件键。 + [Amazon Bedrock 定义的资源类型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) – 了解 Amazon Bedrock 中的资源类型。 + [Amazon Bedrock 的条件键](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) – 了解 Amazon Bedrock 中的条件键。