Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conditions requises pour Flows for Amazon Bedrock
Note
Prompt Flows est en cours d'aperçu et est sujet à modification.
Vous pouvez restreindre davantage les autorisations en omettant des actions ou en spécifiant des ressources et des clés de condition. Une identité IAM peut appeler des opérations d'API sur des ressources spécifiques. Si vous spécifiez une opération d'API qui ne peut pas être utilisée sur la ressource spécifiée dans la politique, Amazon Bedrock renvoie une erreur.
Avant de créer un flux rapide, passez en revue les conditions préalables suivantes et déterminez celles que vous devez remplir :
-
Définissez ou créez des ressources pour un ou plusieurs nœuds que vous prévoyez d'ajouter à votre flux :
-
Pour un nœud d'invite : créez une invite à l'aide de la gestion des invites. Pour plus d’informations, consultez Gestion rapide dans Amazon Bedrock. Si vous prévoyez de définir des invites en ligne lors de la création du nœud dans le flux, il n'est pas nécessaire de créer une invite dans la gestion des invites.
-
Pour un nœud de base de connaissances : créez une base de connaissances que vous prévoyez d'utiliser dans le flux de demandes. Pour plus d’informations, consultez Bases de connaissances pour Amazon Bedrock.
-
Pour un nœud d'agent : créez un agent que vous prévoyez d'utiliser dans le flux. Pour plus d’informations, consultez Agents for Amazon Bedrock.
-
Pour un nœud de stockage S3 : créez un compartiment S3 pour stocker une sortie d'un nœud du flux.
-
Pour un nœud de récupération S3 : créez un objet S3 dans un compartiment à partir duquel vous pourrez récupérer les données du flux. L'objet S3 doit être une chaîne codée en UTF-8.
-
Pour un nœud Lambda : définissez une AWS Lambda fonction pour la logique métier que vous prévoyez d'implémenter dans le flux d'invite. Pour plus d’informations, consultez le Guide du développeur AWS Lambda.
-
Pour un nœud Amazon Lex : créez un bot Amazon Lex pour identifier les intentions. Pour plus d'informations, consultez le guide du développeur Amazon Lex.
-
-
(Facultatif) Créez un rôle AWS Identity and Access Management de service personnalisé pour votre flux d'appels avec les autorisations appropriées. Si vous prévoyez d'utiliser la console Amazon Bedrock pour créer automatiquement un rôle lorsque vous créez un flux d'invite, vous pouvez ignorer cette étape.
-
Assurez-vous que votre rôle IAM dispose des autorisations nécessaires pour effectuer des actions liées aux flux rapides pour Amazon Bedrock. Pour qu'une identité IAM puisse soumettre et gérer des flux d'invite, vous devez la configurer avec les autorisations nécessaires.
Si vous avez créé un rôle Amazon Bedrock en suivant les étapes décrites dans Getting Started with Amazon Bedrock, vous pouvez utiliser ce rôle.
Sinon, vous pouvez joindre la AmazonBedrockFullAccesspolitique pour accorder les autorisations appropriées au rôle. Pour limiter les autorisations d'un rôle aux seules actions utilisées pour les flux rapides, associez la politique basée sur l'identité suivante au rôle IAM :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersions", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource", ], "Resource": "*" } ] }
