Amazon Bedrock フローの前提条件

フローを作成する前に、次の前提条件を確認し、満たす必要がある前提条件を決定します。

1. フローに追加する予定の 1 つ以上のノードのリソースを定義または作成します。

   • Prompt ノードの場合 – プロンプト管理を使用してプロンプトを作成します。詳細については、「Amazon Bedrock でプロンプト管理を使用して再利用可能なプロンプトを構築して保存する」を参照してください。フローでノードを作成するときにプロンプトをインラインで定義する場合、プロンプト管理でプロンプトを作成する必要はありません。

   • ナレッジベースノードの場合 – フローで使用する予定のナレッジベースを作成します。詳細については、「Amazon Bedrock ナレッジベースを使用してデータを取得し、AI レスポンスを生成する」を参照してください。

   • Agent ノードの場合 – フローで使用する予定のエージェントを作成します。詳細については、「AI エージェントを使用してアプリケーションのタスクを自動化する」を参照してください。

   • S3 storage ノードの場合 – S3 バケットを作成して、フロー内のノードからの出力を保存します。

   • S3 retrieval ノードの場合 – フローのデータを取得するバケットに S3 オブジェクトを作成します。S3 オブジェクトは UTF-8 でエンコードされた文字列である必要があります。

   • Lambda ノードの場合 – フローに実装する予定のビジネスロジックの AWS Lambda 関数を定義します。詳細については、AWS Lambda デベロッパーガイドを参照してください。

   • Amazon Lex ノードの場合 – インテントを識別する Amazon Lex ボットを作成します。詳細については、Amazon LEX 開発者ガイドを参照してください。

2. フローを使用するには、2 つの異なるロールが必要です。

   1. ユーザーロール - にログイン AWS Management Console したり、API呼び出しを行ったりするために使用するIAMロールには、フロー関連のアクションを実行するためのアクセス許可が必要です。

      ロールに AmazonBedrockFullAccessポリシーがアタッチされている場合は、このロールに追加のアクセス許可を設定する必要はありません。ロールのアクセス許可をフローに使用されるアクションのみに制限するには、次のアイデンティティベースのポリシーをIAMロールにアタッチします。

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Sid": "FlowPermissions",
                  "Effect": "Allow",
                  "Action": [  
                      "bedrock:CreateFlow",
                      "bedrock:UpdateFlow",
                      "bedrock:GetFlow",
                      "bedrock:ListFlows", 
                      "bedrock:DeleteFlow",
                      "bedrock:ValidateFlowDefinition", 
                      "bedrock:CreateFlowVersion",
                      "bedrock:GetFlowVersion",
                      "bedrock:ListFlowVersions",
                      "bedrock:DeleteFlowVersion",
                      "bedrock:CreateFlowAlias",
                      "bedrock:UpdateFlowAlias",
                      "bedrock:GetFlowAlias",
                      "bedrock:ListFlowAliases",
                      "bedrock:DeleteFlowAlias",
                      "bedrock:InvokeFlow",
                      "bedrock:TagResource",
                      "bedrock:UntagResource", 
                      "bedrock:ListTagsForResource"
                  ],
                  "Resource": "*"
              }
          ]   
      }

      アクションを省略するか、リソースと条件キーを指定することで、アクセス許可をさらに制限できます。IAM ID は、特定のリソースに対して APIオペレーションを呼び出すことができます。ポリシーで指定されたリソースで使用できないAPIオペレーションを指定すると、Amazon Bedrock はエラーを返します。

   2. サービスロール – Amazon Bedrock がユーザーに代わってアクションを実行することを許可するロール。フローを作成または更新するときに、このロールを指定する必要があります。カスタム AWS Identity and Access Managementサービスロールを作成できます。

      注記

      フローの作成時に Amazon Bedrock コンソールを使用してロールを自動的に作成する場合は、このロールを手動で設定する必要はありません。