本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 直接擷取的先決條件 若要使用直接擷取,IAM 角色必須具有使用 `KnowledgeBaseDocs` API 操作的許可。如果您的 IAM 角色已連接 [AmazonBedrockFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockFullAccess)AWS 受管政策,您可以略過本節。 下列政策可以連線至 IAM 角色,以允許它對您在 `Resource` 欄位中指定的知識庫執行直接擷取。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "DirectIngestion", "Effect": "Allow", "Action": [ "bedrock:StartIngestionJob", "bedrock:IngestKnowledgeBaseDocuments", "bedrock:GetKnowledgeBaseDocuments", "bedrock:ListKnowledgeBaseDocuments", "bedrock:DeleteKnowledgeBaseDocuments" ], "Resource": [ "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/${KnowledgeBaseId}" ] } ] } ``` ------ 若要進一步限制許可,您可以忽略動作,也可以指定要篩選許可的資源和條件索引鍵。如需動作、資源和條件索引鍵的詳細資訊,請參閱*服務授權參考*中的下列主題: + [Amazon Bedrock 定義的動作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-actions-as-permissions) – 了解動作、您可以在 `Resource` 欄位中限制其範圍的資源類型,以及您可以在 `Condition` 欄位中篩選許可的條件索引鍵。 + [Amazon Bedrock 定義的資源類型](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-resources-for-iam-policies) – 了解 Amazon Bedrock 中的資源類型。 + [Amazon Bedrock 的條件索引鍵](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) – 了解 Amazon Bedrock 中的條件索引鍵。