Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Prerequisiti Le knowledge base gestite di Amazon Bedrock richiedono dati e AWS Identity and Access Management autorizzazioni per accedere ai dati ed eseguire azioni. Per impostazione predefinita, le knowledge base gestite utilizzano modelli di incorporamento e riposizionamento gestiti dai servizi, quindi non è richiesto l'accesso al modello Bedrock per tali modelli. Se fornisci i tuoi modelli di incorporamento o reranking, devi accedere anche a tali modelli Bedrock. Prima di poter creare una knowledge base gestita, è necessario soddisfare i seguenti prerequisiti. Per i requisiti generali in materia di autorizzazioni, vedere [Configurare le autorizzazioni per un utente o un ruolo per creare e gestire le knowledge](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-prereq-permissions-general.html) base 1. Assicurati che i tuoi dati si trovino in un [connettore di origine dati supportato](kb-managed-connect-ds.md). 1. Assicurati che il ruolo IAM utilizzato per creare la knowledge base disponga dell'`iam:PassRole`autorizzazione per passare il ruolo di servizio ad Amazon Bedrock. Aggiungi la seguente dichiarazione alla politica del ruolo: ``` { "Sid": "IAMPassRole", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::{{account-id}}:role/{{BedrockKBRole}}", "Condition": { "StringEquals": { "iam:PassedToService": "bedrock.amazonaws.com" } } } ``` 1. (Facoltativo) Crea un [ruolo di servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) personalizzato AWS Identity and Access Management (IAM) con le autorizzazioni appropriate seguendo le istruzioni all'indirizzo[Crea un ruolo di servizio per le Knowledge Base gestite di Amazon Bedrock](kb-managed-permissions.md). Puoi utilizzare Console di gestione AWS per creare automaticamente un ruolo di servizio. 1. (Facoltativo) Se prevedi di utilizzare un modello di incorporamento personalizzato (`embeddingModelType: CUSTOM`) anziché il modello di incorporamento gestito predefinito, richiedi l'accesso al modello di incorporamento Bedrock nelle regioni che utilizzerai seguendo i passaggi riportati di seguito. [Richiedi l'accesso ai modelli](model-access.md) Questo non è necessario quando si utilizza l'incorporamento gestito. 1. (Facoltativo) Se prevedi di utilizzare un modello di reranking personalizzato (`rerankingModelType: CUSTOM`) anziché il modello di reranking gestito predefinito, richiedi l'accesso al modello di reranking Bedrock nelle regioni che utilizzerai seguendo i passaggi riportati di seguito. [Richiedi l'accesso ai modelli](model-access.md) Questo non è necessario quando si utilizza il reranking gestito. 1. (Facoltativo) Se prevedi di connetterti alla tua knowledge base tramite AgentCore Gateway, vedi [Connettiti alla tua knowledge base tramite AgentCore Gateway](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-gateway-target.html) in Verifica la tua knowledge base con domande e risposte. 1. (Facoltativo) Per crittografare l'archiviazione dei dati nella knowledge base gestita con una chiave KMS personalizzata, specificalo `ServerSideEncryptionConfiguration` durante la creazione della knowledge base. È inoltre necessario aggiungere le autorizzazioni KMS richieste al ruolo di servizio. Per ulteriori informazioni, consulta [Crittografia dell'archiviazione dei dati in una knowledge base completamente gestita](encryption-kb.md#encryption-kb-managed-ingestion). ``` "ManagedKnowledgeBaseConfiguration": { "ServerSideEncryptionConfiguration": { "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7" } } ```