Permissões necessárias no Lex V2 para Bedrock Agent Intent - Guia do desenvolvedor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões necessárias no Lex V2 para Bedrock Agent Intent

  • Para acessar esse recurso no console do Amazon Lex V2, certifique-se de que sua função de console tenha a permissão bedrock:ListFoundationModels.

  • A função do IAM associada ao bot deve ter as permissões necessárias paraAMAZON.BedrockAgentIntent.

    A função de bot deve ter permissões para chamar bedrock:InvokeAgent se estiver usando Amazon Bedrock Agents bedrock:InvokeModel e bedrock:RetrieveAndGenerate se estiver usando Amazon Bedrock Knowledge Bases na intenção. Você também deve anexar uma declaração para cada um dos agentes que você especificar na declaração de Permissões AMAZON.BedrockAgentIntent para acessar o Amazon Bedrock Agent ou Permissões para acessar o Amazon Bedrock Knowledge Bases na política abaixo).

    Quando você habilita o recurso com o console do Amazon Lex, a política é adicionada automaticamente à função do bot, desde que o bot esteja usando uma função vinculada ao serviço gerada pelo Amazon Lex.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Permissions to access Amazon Bedrock Agent",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeAgent"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:agent-alias/agentId/aliasId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to access Knowledge Base in Amazon Bedrock",
            "Effect": "Allow",
            "Action": [
                "bedrock:RetrieveAndGenerate"
            ],
            "Resource": [
                "arn:aws:bedrock:region:accountId:knowledge-base/knowledgeBaseId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        },
        {
            "Sid": "Permissions to invoke Amazon Bedrock foundation models",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel"
            ],
            "Resource": [
                "arn:aws:bedrock:region::foundation-model/modelId"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "accountId"
                }
            }
        }
    ]
}