사전 조건

Amazon Bedrock 관리형 지식 기반에는 데이터에 액세스하고 작업을 수행하려면 데이터와 AWS Identity and Access Management 권한이 필요합니다. 기본적으로 관리형 지식 기반은 서비스 관리형 임베딩 및 순위 조정 모델을 사용하므로 여기에 Bedrock 모델 액세스가 필요하지 않습니다. 자체 임베딩 또는 순위 조정 모델을 제공하는 경우 해당 Bedrock 모델에 대한 액세스 권한도 필요합니다.

관리형 지식 기반을 생성하려면 먼저 다음 사전 조건을 충족해야 합니다. 일반 권한 요구 사항은 지식 기반을 생성하고 관리하기 위한 사용자 또는 역할에 대한 권한 설정을 참조하세요.

데이터가 지원되는 데이터 소스 커넥터에 있는지 확인합니다.

지식 기반을 생성하는 데 사용되는 IAM 역할에 서비스 역할을 Amazon Bedrock에 전달할 수 있는 iam:PassRole 권한이 있는지 확인합니다. 역할 정책에 다음 문을 추가합니다.


{
    "Sid": "IAMPassRole",
    "Effect": "Allow",
    "Action": "iam:PassRole",
    "Resource": "arn:aws:iam::account-id:role/BedrockKBRole",
    "Condition": {
        "StringEquals": {
            "iam:PassedToService": "bedrock.amazonaws.com"
        }
    }
}

(선택 사항)의 지침에 따라 적절한 권한을 가진 사용자 지정 AWS Identity and Access Management (IAM) 서비스 역할을 생성합니다관리형 Amazon Bedrock 지식 기반에 대한 서비스 역할 생성. AWS Management Console 을 사용하여 서비스 역할을 자동으로 만들 수 있습니다.
(선택 사항) 기본 관리형 임베딩 모델 대신 사용자 지정 임베딩 모델(embeddingModelType: CUSTOM)을 사용하려는 경우의 단계에 따라 사용할 리전의 Bedrock 임베딩 모델에 대한 액세스를 요청합니다모델에 대한 액세스 요청. 관리형 임베딩을 사용할 때는 필요하지 않습니다.
(선택 사항) 기본 관리형 순위 조정 모델 대신 사용자 지정 순위 조정 모델(rerankingModelType: CUSTOM)을 사용하려는 경우의 단계에 따라 사용할 리전의 Bedrock 순위 조정 모델에 대한 액세스를 요청합니다모델에 대한 액세스 요청. 관리형 순위 조정을 사용할 때는 필요하지 않습니다.
(선택 사항) AgentCore Gateway를 통해 지식 기반에 연결하려는 경우 쿼리 및 응답으로 지식 기반 테스트의 AgentCore Gateway를 통해 지식 기반에 연결을 참조하세요.
(선택 사항) 사용자 지정 KMS 키를 사용하여 관리형 지식 기반에서 데이터 스토리지를 암호화하려면 지식 기반 생성 ServerSideEncryptionConfiguration 중에를 지정합니다. 또한 필요한 KMS 권한을 서비스 역할에 추가해야 합니다. 자세한 내용은 완전 관리형 지식 기반에서 데이터 스토리지 암호화 단원을 참조하십시오.
```
"ManagedKnowledgeBaseConfiguration": {
    "ServerSideEncryptionConfiguration": {
        "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7"
    }
}
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

관리형 지식 기반 구축

지식 기반 서비스 역할