本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Bedrock 政策语法和示例
Amazon Bedrock 政策是一个按照 JSON 规则构造的纯文本文件。Amazon Bedrock 策略的语法遵循所有管理策略类型的语法。有关更多信息,请参阅[管理策略类型的策略语法和继承](orgs_manage_policies_inheritance_mgmt.md)。本主题重点介绍如何将该通用语法应用于 Amazon Bedrock 策略类型的特定要求。
以下 Amazon Bedrock 策略示例显示了基本的亚马逊 Bedrock 策略语法:
```
{
"bedrock": {
"guardrail_inference": {
"us-east-1": {
"config_1": {
"identifier": {
"@@assign": "arn:aws:bedrock:us-east-1:123456789012:guardrail/hu1dlsv9wy1d:1"
},
"selective_content_guarding": {
"system": {
"@@assign": "selective"
},
"messages": {
"@@assign": "comprehensive"
}
},
"model_enforcement": {
"included_models": {
"@@assign": ["ALL"]
},
"excluded_models": {
"@@assign": ["amazon.titan-embed-text-v2:0", "cohere.embed-english-v3"]
}
}
}
}
}
}
}
```
## Amazon Bedrock 策略语法包括以下元素
`"bedrock"`
Amazon Bedrock 政策文件的顶级密钥。
`"guardrail_inference"`
定义护栏强制配置。
``
将实施政策的区域。例如 `"us-east-1"`。
`"config_1"`
护栏设置的配置标识符。
`"identifier"`(必填)
Guardrail ARN,其次是护栏版本`:version`。
+ 护栏必须归管理账户所有。您无法使用其他账户的 Guardrail 创建策略。
+ 护栏必须有版本,并且该版本不能是草稿。要创建护栏的版本,请参阅 Amazon B [edrock 用户指南中的创建护栏版本](https://docs.amazonaws.cn/bedrock/latest/userguide/guardrails-versions-create.html)。
+ Guardrail 必须有基于资源的政策,允许组织成员拨打电话。`ApplyGuardrail`
+ 护栏必须在指定区域创建和使用。
`"selective_content_guarding"`(可选)
Amazon Bedrock APIs 允许在输入中标记呼叫者希望护栏处理的特定内容。这些设置允许执法人员控制是否尊重来电者做出的内容标记决定。如果指定,则必须`"messages"`为`"system"`或之一。
`"system"`(可选)
选择护栏如何处理系统提示。未指定`comprehensive`时默认为。
+ `"comprehensive"`: 评估所有内容,而不考虑警卫内容标签。
+ `"selective"`:仅评估防护内容标签内的内容。未指定标签时不评估任何内容。
`"messages"`(可选)
选择护栏如何处理带有用户和助手对话的消息内容。未指定`comprehensive`时默认为。
+ `"comprehensive"`: 评估所有内容,而不考虑警卫内容标签。
+ `"selective"`:仅评估防护内容标签内的内容。未指定标签时,评估消息中的所有内容。
`"model_enforcement"`(可选)
强制护栏配置的特定型号信息。如果不存在,则将在所有型号上强制执行该配置。
`"included_models"`(必填)
用于加强护栏的型号清单。如果为空,则对所有模型应用强制执行。还接受关键字 “ALL” 以明确包含所有模型。
`"excluded_models"`(必填)
排除在护栏强制执行范围之外的模型。如果为空,则不会将任何模型排除在强制执行范围之外。如果模型同时出现在包括和排除的模型列表中,则将其排除在外。