

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar permissões
<a name="guardrails-use-invoke-guardrail-checks-permissions"></a>

Para ligar`InvokeGuardrailChecks`, a identidade IAM do chamador precisa de permissão para invocar a operação no Amazon Bedrock. Crie ou use uma função ou usuário do IAM com a seguinte política anexada.

```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeGuardrailChecks"
      ],
      "Resource": "*"
    }
  ]
}
```

`InvokeGuardrailChecks`não tem recursos — não há um ARN de proteção para definir o escopo da política. Use políticas baseadas em identidade do IAM, políticas de controle de serviços da AWS Organizations e chaves de AWS condição padrão (como `aws:SourceIp` ou`aws:PrincipalTag`) para restringir quem pode chamar a API.