Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mejores prácticas para usar las políticas de Amazon Bedrock
Utilice un identificador de barandilla válido
Un identificador incorrecto o mal formado provocará un error en todas las llamadas a la API de Amazon Bedrock en la organización de destino. Supervise CloudTrail las alertas de políticas efectivas y no válidas para detectar rápidamente los errores de configuración.
Excluya las políticas de razonamiento automatizado
Las barreras que incluyen una política de razonamiento automatizado no son compatibles para su aplicación a nivel de la organización. Compruebe que la barandilla Amazon Bedrock seleccionada no contenga ninguna.
Otorgue los permisos de IAM necesarios
Utilice las políticas basadas en recursos de Amazon Bedrock Guardrails para conceder a la organización y a las cuentas de sus miembros permisos para evaluar la barrera de protección aplicada en tiempo de ejecución.
Revise los límites de servicio de Amazon Bedrock para barandas
Las llamadas a las cuentas de los miembros que utilicen la Política de Amazon Bedrock se tendrán en cuenta para los Service Quotas del miembro. Revise la consola Service Quotas y asegúrese de que los límites de tiempo de ejecución de sus Guardrails sean suficientes para el volumen de llamadas.
Comience con algo pequeño y luego escale
Para empezar, vincula tu póliza a unas cuantas cuentas y asegúrate de que la política se aplique de la manera esperada. Asegúrese de comprobar que los permisos de Guardrail estén configurados para permitir el acceso entre cuentas.
Valide los cambios en sus políticas de Amazon Bedrock mediante DescribeEffectivePolicy
Tras realizar un cambio en una política de Amazon Bedrock, comprueba las políticas vigentes para las cuentas representativas situadas por debajo del nivel en el que realizaste el cambio. Puede ver la política vigente mediante la consola de AWS administración o mediante la operación de DescribeEffectivePolicy API o una de sus variantes de AWS CLI o AWS SDK. Asegúrese de que el cambio que ha realizado haya tenido el impacto previsto en la política en vigor.
Comunique y capacite
Asegúrese de que sus organizaciones entiendan el propósito y el impacto de sus políticas de Amazon Bedrock. Proporcione una guía clara sobre el comportamiento de Amazon Bedrock Guardrails y qué esperar.
