Amazon Bedrock ガードレールでクロスリージョン推論を使用するためのアクセス許可 - Amazon Bedrock
クロスリージョン推論のガードレールを作成および管理するためのアクセス許可クロスリージョン推論でガードレールを呼び出すためのアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock ガードレールでクロスリージョン推論を使用するためのアクセス許可

Amazon Bedrock ガードレールでクロスリージョン推論を使用するには、他のリージョンのガードレールプロファイルへのアクセスを許可するなど、IAM ロールに特定のアクセス許可を追加する必要があります。

クロスリージョン推論のガードレールを作成および管理するためのアクセス許可

次の IAM ポリシーを使用して、特定のガードレールプロファイルを使用するガードレールを作成表示変更削除します。これらのアクセス許可は、Amazon Bedrock コントロールプレーンエンドポイントを呼び出す場合にのみ必要です。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateAndManageGuardrails",
            "Effect": "Allow",
            "Action": [
                "bedrock:CreateGuardrail",
                "bedrock:UpdateGuardrail",
                "bedrock:DeleteGuardrail",
                "bedrock:GetGuardrail",
                "bedrock:ListGuardrails"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1:123456789012:guardrail/*",
                "arn:aws:bedrock:us-east-1:123456789012:guardrail-profile/guardrail-profile-id"
            ]
        }
    ]
}

クロスリージョン推論でガードレールを呼び出すためのアクセス許可

クロスリージョン推論を使用してガードレールを呼び出す場合は、ガードレールプロファイルで定義されている送信先リージョンを指定する IAM ポリシーが必要です。

{
    "Effect": "Allow",
    "Action": ["bedrock:ApplyGuardrail"],
    "Resource": [
        "arn:aws:bedrock:us-east-1:account-id:guardrail/guardrail-id",
        "arn:aws:bedrock:us-east-1:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-east-2:account-id:guardrail-profile/us.guardrail.v1:0",
        "arn:aws:bedrock:us-west-2:account-id:guardrail-profile/us.guardrail.v1:0"
    ]
}

このポリシー例では、次のリソースを指定します。

  • ソースリージョンで呼び出すガードレール (この場合は us-east-1)。

  • 使用しているガードレールプロファイルで定義されている送信先リージョン (この場合は us.guardrail.v1:0)。ポリシーで指定する送信先リージョンについては、「利用可能なガードレールプロファイル」を参照してください。