本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 基岩流程的先決條件
注意
提示流程處於預覽狀態,可能會變更。
您可以省略動作或指定資源和條件索引鍵,進一步限制權限。IAM 身分可針對特定資源呼叫 API 作業。如果您指定的 API 作業無法用於政策中指定的資源,Amazon 基岩會傳回錯誤。
在建立提示流程之前,請檢閱下列先決條件並確定您需要履行哪些先決條件:
-
為您打算新增至流程的一或多個節點定義或建立資源:
-
針對提示節點 — 使用提示管理建立提示。如需詳細資訊,請參閱 Amazon 基岩中的快速管理。如果您計劃在流程中建立節點時以內嵌方式定義提示,則不必在提示管理中建立提示。
-
對於知識庫節點 — 建立您計劃在提示流程中使用的知識庫。如需詳細資訊,請參閱 Amazon 基岩知識庫。
-
對於代理程式節點 — 建立您計劃在流程中使用的代理程式。如需詳細資訊,請參閱 適用於 Amazon Bedrock 的代理程式。
-
對於 S3 儲存節點 — 建立 S3 儲存貯體以將節點的輸出存放在流程中。
-
對於 S3 擷取節點 — 在儲存貯體中建立 S3 物件,以從中擷取流程資料。S3 物件必須是 UTF-8 編碼的字串。
-
對於 Lambda 節點 — 為您計劃在提示流程中實作的商業邏輯定義 AWS Lambda 函數。如需詳細資訊,請參閱《AWS Lambda 開發人員指南》。
-
若是 Amazon Lex 節點,請建立 Amazon Lex 機器人以識別意圖。如需詳細資訊,請參閱 Amazon Lex 開發人員指南。
-
-
(選擇性) 使用適當的權限為提示流程建立自訂 AWS Identity and Access Management服務角色。如果您計劃在建立提示流程時使用 Amazon 基岩主控台自動建立角色,則可以略過此步驟。
-
確保您的 IAM 角色具有執行與 Amazon 基岩提示流程相關動作的必要許可。若要提交和管理提示流程的 IAM 身分,您必須使用必要的許可進行設定。
如果您按照開始使用 Amazon 基岩中的步驟建立 Amazon 基岩角色,則可以使用該角色。
否則,您可以附加AmazonBedrockFullAccess策略以授予角色的適當權限。若要將角色的許可限制為僅用於提示流程的動作,請將以下身分型政策附加到 IAM 角色:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FlowPermissions", "Effect": "Allow", "Action": [ "bedrock:CreateFlow", "bedrock:UpdateFlow", "bedrock:GetFlow", "bedrock:ListFlows", "bedrock:DeleteFlow", "bedrock:CreateFlowVersion", "bedrock:GetFlowVersion", "bedrock:ListFlowVersions", "bedrock:DeleteFlowVersions", "bedrock:CreateFlowAlias", "bedrock:UpdateFlowAlias", "bedrock:GetFlowAlias", "bedrock:ListFlowAliases", "bedrock:DeleteFlowAlias", "bedrock:InvokeFlow", "bedrock:TagResource", "bedrock:UntagResource", "bedrock:ListTagsForResource", ], "Resource": "*" } ] }