View a markdown version of this page

Melhores práticas para usar as políticas do Amazon Bedrock - AWS Organizations
Use um identificador de guardrail válidoExclua políticas de raciocínio automatizadoConceda as permissões necessárias do IAMAnalise os limites do serviço Amazon Bedrock para grades de proteçãoComece pequeno e depois expandaValide as alterações em suas políticas do Amazon Bedrock usando DescribeEffectivePolicyComunicar e treinar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para usar as políticas do Amazon Bedrock

Use um identificador de guardrail válido

Um identificador incorreto ou malformado fará com que todas as chamadas de API do Amazon Bedrock na organização-alvo falhem. Monitore CloudTrail alertas de políticas eficazes inválidos para detectar configurações incorretas rapidamente.

Exclua políticas de raciocínio automatizado

As barreiras de proteção que incluem uma política de raciocínio automatizado não são suportadas para a fiscalização em nível organizacional. Verifique se o Amazon Bedrock Guardrail selecionado não contém um.

Conceda as permissões necessárias do IAM

Use as políticas baseadas em recursos do Amazon Bedrock Guardrails para conceder à organização e suas contas membros permissões para avaliar a proteção aplicada em tempo de execução.

Analise os limites do serviço Amazon Bedrock para grades de proteção

As chamadas para contas de membros usando a Amazon Bedrock Policy contarão para as Cotas de Serviço do membro. Analise o Service Quotas Console e certifique-se de que os limites de tempo de execução do Guardrails sejam suficientes para o volume de chamadas.

Comece pequeno e depois expanda

Vincule sua política a algumas contas para começar, certificando-se de que a política esteja sendo aplicada da maneira que você espera. Certifique-se de testar se as permissões do Guardrail estão configuradas para permitir o acesso entre contas.

Valide as alterações em suas políticas do Amazon Bedrock usando DescribeEffectivePolicy

Depois de fazer uma alteração em uma política do Amazon Bedrock, verifique as políticas efetivas para contas representativas abaixo do nível em que você fez a alteração. Você pode visualizar a política efetiva usando o AWS Management Console ou usando a operação de DescribeEffectivePolicy API ou uma de suas variantes de AWS CLI ou AWS SDK. Certifique-se de que a alteração feita tenha o impacto pretendido na política efetiva.

Comunicar e treinar

Garanta que suas organizações entendam o propósito e o impacto de suas políticas do Amazon Bedrock. Forneça orientações claras sobre o comportamento do Amazon Bedrock Guardrails e o que esperar.