As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Pré-requisitos As bases de conhecimento gerenciadas do Amazon Bedrock exigem dados e AWS Identity and Access Management permissões para acessar seus dados e realizar ações. Por padrão, as bases de conhecimento gerenciadas usam modelos de incorporação e reclassificação gerenciados por serviços, portanto, nenhum acesso ao modelo Bedrock é necessário para eles. Se você fornecer seus próprios modelos de incorporação ou reclassificação, também precisará acessar esses modelos Bedrock. Antes de criar uma base de conhecimento gerenciada, você deve atender aos seguintes pré-requisitos. Para requisitos gerais de permissões, consulte [Configurar permissões para um usuário ou função para criar e gerenciar bases de conhecimento](https://docs.aws.amazon.com/bedrock/latest/userguide/knowledge-base-prereq-permissions-general.html) 1. Seus dados devem estar em um [conector de fonte de dados compatível](kb-managed-connect-ds.md). 1. Certifique-se de que a função do IAM usada para criar a base de conhecimento tenha a `iam:PassRole` permissão para passar a função de serviço para o Amazon Bedrock. Adicione a seguinte declaração à política da função: ``` { "Sid": "IAMPassRole", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::{{account-id}}:role/{{BedrockKBRole}}", "Condition": { "StringEquals": { "iam:PassedToService": "bedrock.amazonaws.com" } } } ``` 1. (Opcional) Crie uma [função de serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) personalizada AWS Identity and Access Management (IAM) com as permissões adequadas seguindo as instruções em[Crie uma função de serviço para bases de conhecimento gerenciadas do Amazon Bedrock](kb-managed-permissions.md). É possível usar o Console de gerenciamento da AWS para criar um perfil de serviço para você. 1. (Opcional) Se você planeja usar um modelo de incorporação personalizado (`embeddingModelType: CUSTOM`) em vez do modelo de incorporação gerenciado padrão, solicite acesso ao modelo de incorporação Bedrock nas regiões que você usará seguindo as etapas em. [Solicitar acesso aos modelos](model-access.md) Isso não é necessário ao usar a incorporação gerenciada. 1. (Opcional) Se você planeja usar um modelo de reclassificação personalizado (`rerankingModelType: CUSTOM`) em vez do modelo de reclassificação gerenciado padrão, solicite acesso ao modelo de reclassificação do Bedrock nas regiões que você usará seguindo as etapas em. [Solicitar acesso aos modelos](model-access.md) Isso não é necessário ao usar a reclassificação gerenciada. 1. (Opcional) Se você planeja se conectar à sua base de conhecimento por meio do AgentCore Gateway, consulte [Conectar-se à sua base de conhecimento por meio do AgentCore Gateway](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-gateway-target.html) em Teste sua base de conhecimento com perguntas e respostas. 1. (Opcional) Para criptografar o armazenamento de dados em sua base de conhecimento gerenciada com uma chave KMS personalizada, especifique `ServerSideEncryptionConfiguration` durante a criação da base de conhecimento. Você também precisa adicionar as permissões necessárias do KMS à função de serviço. Para obter mais informações, consulte [Criptografia do armazenamento de dados em uma base de conhecimento totalmente gerenciada](encryption-kb.md#encryption-kb-managed-ingestion). ``` "ManagedKnowledgeBaseConfiguration": { "ServerSideEncryptionConfiguration": { "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7" } } ```