本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 Bedrock Prompt 流程的先决条件
注意
Amazon Bedrock Prompt 流程处于预览状态,可能会发生变化。
在创建提示流之前,请查看以下先决条件并确定需要满足哪些先决条件:
-
为您计划添加到流程中的一个或多个节点定义或创建资源:
-
对于提示节点-使用提示管理创建提示。有关更多信息,请参阅 在 Amazon Bedrock 中使用 Prompt 管理功能构建和存储可重复使用的提示。如果您计划在流程中创建节点时以内联方式定义提示,则无需在 Prompt 管理中创建提示。
-
对于知识库节点-创建您计划在提示流中使用的知识库。有关更多信息,请参阅 使用知识库检索数据并生成 AI 响应。
-
对于代理节点-创建计划在流程中使用的代理。有关更多信息,请参阅 使用对话代理自动执行应用程序中的任务。
-
对于 S3 存储节点-创建 S3 存储桶以存储流程中节点的输出。
-
对于 S3 检索节点-在存储桶中创建 S3 对象,从中检索流程的数据。S3 对象必须是 UTF -8 编码的字符串。
-
对于 Lambda 节点-为您计划在提示流中实现的业务逻辑定义一个 AWS Lambda 函数。有关更多信息,请参见AWS Lambda 开发人员指南。
-
对于 Amazon Lex 节点 — 创建一个 Amazon Lex 机器人来识别意图。有关更多信息,请参阅 Amazon Lex 开发者指南。
-
-
要使用提示流,您必须具有两个不同的角色:
-
用户角色-用于登录 AWS Management Console 或拨API打电话的IAM角色必须具有执行与提示流相关的操作的权限。
如果您的角色已附加AmazonBedrockFullAccess策略,则无需为此角色配置其他权限。要将角色的权限限制为仅用于提示流程的操作,请将以下基于身份的策略附加到该IAM角色:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersions", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource", ], "Resource": "*" } ] }您可以通过省略操作或指定资源和条件键来进一步限制权限。IAM身份可以调用对特定资源的API操作。如果您指定的API操作不能对策略中指定的资源使用,Amazon Bedrock 将返回错误。
-
服务角色 — 允许 Amazon Bedrock 代表您执行操作的角色。创建或更新提示流时,必须指定此角色。您可以创建自定义 AWS Identity and Access Management服务角色。
注意
如果您计划在创建提示流时使用 Amazon Bedrock 控制台自动创建角色,则无需手动设置此角色。
-
