設定使用 Amazon Bedrock 防護機制的許可 - Amazon Bedrock
建立及管理政策角色防護機制的許可調用防護機制以篩選內容的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定使用 Amazon Bedrock 防護機制的許可

若要設定具有護欄許可的角色,請建立 IAM 角色,並依照建立角色以將許可委派給 AWS 服務中的步驟連接下列許可

如果您搭配代理程式使用防護機制,請將許可連接到具有建立及管理代理程式許可的服務角色。您可以在主控台中設定此角色,或依照 為 Amazon Bedrock 代理程式建立服務角色 中的步驟建立自訂角色。

建立及管理政策角色防護機制的許可

將下列陳述式附加至政策中的 Statement 欄位,讓您的角色使用防護機制。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [  
                "bedrock:CreateGuardrail",
                "bedrock:CreateGuardrailVersion",
                "bedrock:DeleteGuardrail", 
                "bedrock:GetGuardrail", 
                "bedrock:ListGuardrails", 
                "bedrock:UpdateGuardrail"
            ],
            "Resource": "*"
        }
    ]   
}

調用防護機制以篩選內容的許可

將下列陳述式附加至角色政策中的 Statement 欄位,以允許模型推論及調用防護機制。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "InvokeFoundationModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/*"
            ]
        },
        {
            "Sid": "ApplyGuardrail",
            "Effect": "Allow",
            "Action": [
                "bedrock:ApplyGuardrail"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/guardrail-id"
            ]
        }
    ]
}