Amazon Bedrock 政策语法和示例 - Amazon Organizations
Amazon Bedrock 策略语法包括以下元素
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Bedrock 政策语法和示例

Amazon Bedrock 政策是一个按照 JSON 规则构造的纯文本文件。Amazon Bedrock 策略的语法遵循所有管理策略类型的语法。有关更多信息,请参阅管理策略类型的策略语法和继承。本主题重点介绍如何将该通用语法应用于 Amazon Bedrock 策略类型的特定要求。

以下 Amazon Bedrock 策略示例显示了基本的亚马逊 Bedrock 策略语法:

{
    "bedrock": {
        "guardrail_inference": {
            "us-east-1": {
                "config_1": {
                    "identifier": {
                        "@@assign": "arn:aws:bedrock:us-east-1:123456789012:guardrail/hu1dlsv9wy1d:1"
                    },
                    "input_tags": {
                        "@@assign": "honor"
                    }
                }
            }
        }
    }
}

Amazon Bedrock 策略语法包括以下元素

"bedrock"

Amazon Bedrock 政策文件的顶级密钥。

"guardrail_inference"

定义护栏强制配置。

<region>

将实施政策的区域。例如 "us-east-1"

"config_1"

护栏设置的配置标识符。

"identifier"(必填)

Guardrail ARN,其次是护栏版本:version

  • 护栏必须归管理账户所有。您无法使用其他账户的 Guardrail 创建策略。

  • 护栏必须有版本,并且该版本不能是草稿。要创建护栏版本,请参阅 Amazon Bedrock 用户指南中的 “创建护栏版本”。

  • Guardrail 必须有基于资源的政策,允许组织成员拨打电话。ApplyGuardrail

  • 护栏必须在指定区域创建和使用。

"input_tags"(必填)

指定护栏如何处理带标签的内容:

  • "honor":如果请求包含带有护栏标签的内容(请参阅 Amazon Bedrock 用户指南中的 “护栏内容”),则仅防范输入标签中的内容。

  • "ignore": 即使有护栏输入标签,也要防范请求中的所有内容。