本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 基岩流程的先决条件
在创建流程之前,请查看以下先决条件并确定需要满足哪些先决条件:
-
为您计划添加到工作流中的一个或多个节点定义或创建资源:
-
对于提示节点 – 使用提示管理器创建提示。有关更多信息,请参阅 在 Amazon Bedrock 中使用提示管理器构建和存储可重复使用的提示。如果您计划在工作流中创建节点时以内联方式定义提示,则无需在提示管理器中创建提示。
-
对于知识库节点-创建您计划在流程中使用的知识库。有关更多信息,请参阅 使用 Amazon Bedrock 知识库检索数据并生成 AI 响应。
-
对于代理节点 – 创建您计划在工作流中使用的代理。有关更多信息,请参阅 使用 AI 代理自动执行应用程序中的任务。
-
对于 S3 存储节点 – 创建 S3 存储桶以存储工作流中节点的输出。
-
对于 S3 检索节点 – 在存储桶中创建一个 S3 对象,以便从中检索工作流的数据。S3 对象必须是 UTF -8 编码的字符串。
-
对于 Lambda 节点-为您计划在流程中实现的业务逻辑定义一个 AWS Lambda 函数。有关更多信息,请参见AWS Lambda 开发人员指南。
-
对于 Amazon Lex 节点 – 创建一个 Amazon Lex 机器人来识别意图。有关更多信息,请参阅 Amazon Lex 开发人员指南。
-
-
要使用流程,您必须具有两个不同的角色:
-
用户角色-用于登录 AWS Management Console 或拨API打电话的IAM角色必须具有执行与流程相关的操作的权限。
如果您的角色已附加AmazonBedrockFullAccess策略,则无需为此角色配置其他权限。要将角色的权限限制为仅用于流程的操作,请将以下基于身份的策略附加到该IAM角色:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] }您可以通过省略操作或指定资源和条件键来进一步限制权限。IAM身份可以调用对特定资源的API操作。如果您指定的API操作不能对策略中指定的资源使用,Amazon Bedrock 将返回错误。
-
服务角色 – 允许 Amazon Bedrock 代表您执行操作的角色。创建或更新流程时,必须指定此角色。您可以创建自定义 AWS Identity and Access Management服务角色。
注意
如果您计划在创建流程时使用 Amazon Bedrock 控制台自动创建角色,则无需手动设置此角色。
-
