本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置使用 Amazon Bedrock Guardrails 的权限
要设置具有护栏权限的角色,请创建一个 IAM 角色并按照创建角色中的步骤为服务委派权限来附加 AWS 以下权限。
如果您对代理使用护栏,请将权限附加到具有创建和管理代理权限的服务角色。您可以在控制台中设置该角色,也可以按照为 Amazon Bedrock 代理创建服务角色中的步骤创建自定义角色。
为策略角色创建和管理防护机制的权限
将以下语句附加到策略中的 Statement 字段,以便您的角色使用防护机制。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateAndManageGuardrails",
"Effect": "Allow",
"Action": [
"bedrock:CreateGuardrail",
"bedrock:CreateGuardrailVersion",
"bedrock:DeleteGuardrail",
"bedrock:GetGuardrail",
"bedrock:ListGuardrails",
"bedrock:UpdateGuardrail"
],
"Resource": "*"
}
]
}
调用护栏筛选内容的权限
将以下语句附加到角色的策略中的 Statement 字段,以便允许进行模型推理并调用防护机制。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "InvokeFoundationModel",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/*"
]
},
{
"Sid": "ApplyGuardrail",
"Effect": "Allow",
"Action": [
"bedrock:ApplyGuardrail"
],
"Resource": [
"arn:aws:bedrock:us-east-1:123456789012:guardrail/guardrail-id"
]
}
]
}
