사전 조건

참고

인라인 에이전트 기능을 구성하고 호출하는 작업은 Amazon Bedrock의 미리 보기 릴리스에 있으며 변경될 수 있습니다.

인라인 에이전트를 호출하기 전에 다음 사전 조건을 완료합니다.

1. 인라인 에이전트를 구성하는 데 사용할 파운데이션 모델, 에이전트를 호출할 리전, 인라인 에이전트에게 수행해야 할 작업을 알려주는 지침을 결정합니다.

2. 인라인 에이전트에 사용할 다음 Amazon Bedrock 에이전트 속성 중 하나 이상을 생성하거나 준비합니다.

   필드	사용 사례
   actionGroups	인라인 에이전트가 수행할 수 있는 작업을 정의하는 각 작업 그룹이 포함된 작업 그룹 목록을 제공합니다. 예를 들어 사용자가 CreateAppointment, GetAppointment, CancelAppointment 등과 같은 작업을 수행하는 데 도움이 되는 작업 그룹 예약을 정의할 수 있습니다. GetAppointment
   guardrailConfiguration	주제를 차단하고, 환각을 방지하고, 애플리케이션에 대한 보호 기능을 구현하도록 가드레일을 구성합니다.
   knowledgeBases	knowledgeBases를 인라인 에이전트와 연결하여 모델에서 생성된 응답을 강화합니다. 지식 기반은 사용자 쿼리에 응답하고 문서를 분석할 뿐만 아니라 프롬프트에 컨텍스트를 제공하여 파운데이션 모델에 제공되는 프롬프트를 보강하는 데도 사용할 수 있습니다.
   promptOverridenConfiguration	인라인 에이전트의 정확도를 높이려면 에이전트 시퀀스의 여러 부분에서 재정의 프롬프트를 구성합니다.
   customerEncryptionArn	인라인 에이전트를 암호화하는 데 사용할 AWS KMS 키의 Amazon 리소스 이름(ARN)을 지정합니다.

3. AWS Identity and Access Management(IAM) 역할을 생성하고이 단계에서 언급한 정책을 역할에 연결합니다.

   인라인 에이전트를 호출하려면 먼저 InvokeInlineAgent API를 사용하고 Lambda 함수, 지식 기반 및 파운데이션 모델과 같은 리소스에 액세스하는 데 필요한 권한을 제공하는 IAM 역할을 생성해야 합니다.

   IAM 사용자에게 권한을 위임하는 역할 생성의 단계에 따라 인라인 에이전트에 대한 사용자 지정 서비스 역할을 생성합니다. IAM 역할을 생성한 후 다음 정책을 역할에 연결합니다.

   참고

   보안을 위한 모범 사례로 ${region}, ${account-id} 및 *.ids를 리전, 계정 ID 및 특정 리소스 ID로 바꿉니다.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "InvokeInlineAgent",
               "Effect": "Allow",
               "Action": "bedrock:InvokeInlineAgent"            
           }
           {
               "Sid": "InvokeFoundationModel",
               "Effect": "Allow",
               "Action": "bedrock:InvokeModel",
               "Resource": "arn:aws:bedrock:${region}::foundation-model/{modelId}"
           },
           {
               "Sid": "S3AccessForKBAndActions",
               "Effect": "Allow",
               "Action": [
                   "s3:GetObject",
                   "s3:GetObjectMetadata"
               ],
               "Resource": "arn:aws:s3:::"
           },
           {
               "Sid": "S3AccessForCodeInterpreter",
               "Effect": "Allow",
               "Action": [
                   "s3:GetObjectVersion",
                   "s3:GetObjectVersionAttributes",
                   "s3:GetObjectAttributes"
               ],
               "Resource": "arn:aws:s3:::bucket/path/to/file"
           },
           {
               "Sid": "KnowledgeBaseAccess",
               "Effect": "Allow",
               "Action": [
                   "bedrock:Retrieve",
                   "bedrock:RetrieveAndGenerate"
               ],
               "Resource": "arn:aws:bedrock:${region}:${account-id}:knowledge-base/knowledge-base-id"
           },
           {
               "Sid": "GuardrailAccess",
               "Effect": "Allow",
               "Action": "bedrock:ApplyGuardrail",
               "Resource": "arn:aws:bedrock:${region}:${account-id}:guardrail/${guardrail-id}"
           },
           {
               "Sid": "LambdaInvoke",
               "Effect": "Allow",
               "Action": "lambda:InvokeFunction",
               "Resource": "arn:aws:lambda:${region}:${account-id}:function:function-name"
           },
           {
               "Sid": "KMSAccess",
               "Effect": "Allow",
               "Action": [
                   "kms:GenerateDataKey*",
                   "kms:Decrypt"
               ],
               "Resource": "arn:aws:kms:${region}:${account-id}:key/${key-id}"
           }
       ]
   }