View a markdown version of this page

Conditions préalables - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables

Les bases de connaissances gérées par Amazon Bedrock nécessitent des données et Gestion des identités et des accès AWS des autorisations pour accéder à vos données et effectuer des actions. Par défaut, les bases de connaissances gérées utilisent des modèles d'intégration et de reclassement gérés par les services, de sorte qu'aucun accès au modèle Bedrock n'est requis pour celles-ci. Si vous fournissez vos propres modèles d'intégration ou de reclassement, vous devez également accéder à ces modèles Bedrock.

Avant de créer une base de connaissances gérée, vous devez remplir les conditions préalables suivantes. Pour les exigences générales en matière d'autorisations, voir Configurer les autorisations pour un utilisateur ou un rôle afin de créer et de gérer des bases de connaissances

  1. Assurez-vous que vos données se trouvent dans un connecteur de source de données pris en charge.

  2. Assurez-vous que le rôle IAM utilisé pour créer la base de connaissances est iam:PassRole autorisé à transmettre le rôle de service à Amazon Bedrock. Ajoutez la déclaration suivante à la politique du rôle :

    {
    "Sid": "IAMPassRole",
    "Effect": "Allow",
    "Action": "iam:PassRole",
    "Resource": "arn:aws:iam::account-id:role/BedrockKBRole",
    "Condition": {
        "StringEquals": {
            "iam:PassedToService": "bedrock.amazonaws.com"
        }
    }
}

  3. (Facultatif) Créez un rôle de service personnalisé Gestion des identités et des accès AWS (IAM) avec les autorisations appropriées en suivant les instructions deCréation d'un rôle de service pour les bases de connaissances Amazon Bedrock gérées. Vous pouvez créer un rôle de service pour vous à l’aide de la AWS Management Console .

  4. (Facultatif) Si vous prévoyez d'utiliser un modèle d'intégration personnalisé (embeddingModelType: CUSTOM) au lieu du modèle d'intégration géré par défaut, demandez l'accès au modèle d'intégration Bedrock dans les régions que vous utiliserez en suivant les étapes décrites dans. Demander l'accès aux modèles Cela n'est pas obligatoire lors de l'utilisation de l'intégration gérée.

  5. (Facultatif) Si vous prévoyez d'utiliser un modèle de reclassement personnalisé (rerankingModelType: CUSTOM) au lieu du modèle de reclassement géré par défaut, demandez l'accès au modèle de reclassement Bedrock dans les régions que vous utiliserez en suivant les étapes décrites dans. Demander l'accès aux modèles Cela n'est pas obligatoire lors de l'utilisation du reclassement géré.

  6. (Facultatif) Si vous prévoyez de vous connecter à votre base de connaissances via AgentCore Gateway, voir Se connecter à votre base de connaissances via AgentCore Gateway dans Tester votre base de connaissances à l'aide de requêtes et de réponses.

  7. (Facultatif) Pour chiffrer le stockage des données dans votre base de connaissances gérée à l'aide d'une clé KMS personnalisée, spécifiez-le ServerSideEncryptionConfiguration lors de la création de la base de connaissances. Vous devez également ajouter les autorisations KMS requises au rôle de service. Pour de plus amples informations, veuillez consulter Chiffrement du stockage des données dans une base de connaissances entièrement gérée.

    "ManagedKnowledgeBaseConfiguration": {
    "ServerSideEncryptionConfiguration": {
        "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7"
    }
}