Amazon 基岩流程的先决条件 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 基岩流程的先决条件

在创建流程之前,请查看以下先决条件并确定需要满足哪些先决条件:

  1. 为您计划添加到工作流中的一个或多个节点定义或创建资源:

  2. 要使用流程,您必须具有两个不同的角色:

    1. 用户角色-用于登录 AWS Management Console 或拨API打电话的IAM角色必须具有执行与流程相关的操作的权限。

      如果您的角色已附加AmazonBedrockFullAccess策略,则无需为此角色配置其他权限。要将角色的权限限制为仅用于流程的操作,请将以下基于身份的策略附加到该IAM角色:

      { "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:ValidateFlowDefinition", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersion", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource" ], "Resource": "*" } ] }

      您可以通过省略操作或指定资源条件键来进一步限制权限。IAM身份可以调用对特定资源的API操作。如果您指定的API操作不能对策略中指定的资源使用,Amazon Bedrock 将返回错误。

    2. 服务角色 – 允许 Amazon Bedrock 代表您执行操作的角色。创建或更新流程时,必须指定此角色。您可以创建自定义 AWS Identity and Access Management服务角色

      注意

      如果您计划在创建流程时使用 Amazon Bedrock 控制台自动创建角色,则无需手动设置此角色。