翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 前提条件
<a name="kb-managed-prereqs"></a>

Amazon Bedrock マネージドナレッジベースには、データにアクセスしてアクションを実行するためのデータと AWS Identity and Access Management アクセス許可が必要です。デフォルトでは、マネージドナレッジベースはサービスマネージドの埋め込みモデルと再ランク付けモデルを使用するため、Bedrock モデルへのアクセスは必要ありません。独自の埋め込みモデルまたは再ランク付けモデルを提供する場合は、これらの Bedrock モデルにもアクセスする必要があります。

マネージドナレッジベースを作成する前に、次の前提条件を満たす必要があります。一般的なアクセス許可の要件については、[「ナレッジベースを作成および管理するためのユーザーまたはロールのアクセス許可の設定](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-prereq-permissions-general.html)」を参照してください。

1. データが[サポートされているデータソースコネクタ](kb-managed-connect-ds.md)内にあることを確認します。

1. ナレッジベースの作成に使用される IAM ロールに、サービスロールを Amazon Bedrock に渡す`iam:PassRole`アクセス許可があることを確認します。ロールのポリシーに次のステートメントを追加します。

   ```
   {
       "Sid": "IAMPassRole",
       "Effect": "Allow",
       "Action": "iam:PassRole",
       "Resource": "arn:aws:iam::{{account-id}}:role/{{BedrockKBRole}}",
       "Condition": {
           "StringEquals": {
               "iam:PassedToService": "bedrock.amazonaws.com"
           }
       }
   }
   ```

1. (オプション) の手順に従って、適切なアクセス許可を持つカスタム AWS Identity and Access Management (IAM) [サービスロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role)を作成します[マネージド Amazon Bedrock ナレッジベースのサービスロールを作成する](kb-managed-permissions.md)。サービスロールを作成するには、 AWS マネジメントコンソール を使用します。

1. (オプション) デフォルトのマネージド埋め込みモデルの代わりにカスタム埋め込みモデル (`embeddingModelType: CUSTOM`) を使用する場合は、「」の手順に従って、使用するリージョンで Bedrock 埋め込みモデルへのアクセスをリクエストします[モデルへのアクセスをリクエストする](model-access.md)。これは、マネージド埋め込みを使用する場合には必要ありません。

1. (オプション) デフォルトのマネージド再ランク付けモデルの代わりにカスタム再ランク付けモデル (`rerankingModelType: CUSTOM`) を使用する場合は、「」の手順に従って、使用するリージョンの Bedrock 再ランク付けモデルへのアクセスをリクエストします[モデルへのアクセスをリクエストする](model-access.md)。これは、マネージド再ランク付けを使用する場合には必要ありません。

1. (オプション) AgentCore Gateway を介してナレッジベースに接続する場合は、「クエリとレスポンスを使用して[ナレッジベースをテストする」のAgentCore Gateway を介して](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-gateway-target.html)ナレッジベースに接続する」を参照してください。

1. (オプション) マネージドナレッジベースのデータストレージをカスタム KMS キーで暗号化するには、ナレッジベースの作成`ServerSideEncryptionConfiguration`時に を指定します。また、必要な KMS アクセス許可をサービスロールに追加する必要があります。詳細については、「[フルマネージドナレッジベースのデータストレージの暗号化](encryption-kb.md#encryption-kb-managed-ingestion)」を参照してください。

   ```
   "ManagedKnowledgeBaseConfiguration": {
       "ServerSideEncryptionConfiguration": {
           "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7"
       }
   }
   ```