Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Conditions préalables pour Amazon Bedrock Flows

Mode de mise au point
Conditions préalables pour Amazon Bedrock Flows - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Avant de créer un flux, passez en revue les conditions préalables suivantes et déterminez celles que vous devez remplir :

  1. Définissez ou créez des ressources pour un ou plusieurs nœuds que vous prévoyez d'ajouter à votre flux :

  2. Pour utiliser les flux, vous devez avoir deux rôles différents :

    1. Rôle utilisateur : le IAM rôle que vous utilisez pour vous connecter au AWS Management Console ou pour passer des API appels doit être autorisé à effectuer des actions liées aux flux.

      Si la AmazonBedrockFullAccesspolitique est attachée à votre rôle, vous n'avez pas besoin de configurer d'autorisations supplémentaires pour ce rôle. Pour restreindre les autorisations d'un rôle aux seules actions utilisées pour les flux, associez la politique basée sur l'identité suivante au IAM rôle :

      { "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] }

      Vous pouvez restreindre davantage les autorisations en omettant des actions ou en spécifiant des ressources et des clés de condition. Une IAM identité peut appeler API des opérations sur des ressources spécifiques. Si vous spécifiez une API opération qui ne peut pas être utilisée sur la ressource spécifiée dans la politique, Amazon Bedrock renvoie une erreur.

    2. Rôle de service : rôle qui permet à Amazon Bedrock d'effectuer des actions en votre nom. Vous devez spécifier ce rôle lors de la création ou de la mise à jour d'un flux. Vous pouvez créer un rôle AWS Identity and Access Management de service personnalisé.

      Note

      Si vous prévoyez d'utiliser la console Amazon Bedrock pour créer automatiquement un rôle lorsque vous créez un flux, il n'est pas nécessaire de configurer ce rôle manuellement.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.