先決條件

Amazon Bedrock 受管知識庫需要資料和 AWS Identity and Access Management 許可，才能存取您的資料並執行動作。根據預設，受管知識庫會使用服務受管內嵌和重新排名模型，因此這些模型不需要存取 Bedrock 模型。如果您提供自己的內嵌或重新排名模型，您也需要存取這些 Bedrock 模型。

您必須先滿足下列先決條件，才能建立受管知識庫。如需一般許可要求，請參閱設定使用者或角色的許可，以建立和管理知識庫

請確定您的資料位於支援的資料來源連接器中。

確定用來建立知識庫的 IAM 角色具有將服務角色傳遞至 Amazon Bedrock 的iam:PassRole許可。將下列陳述式新增至角色的政策：


{
    "Sid": "IAMPassRole",
    "Effect": "Allow",
    "Action": "iam:PassRole",
    "Resource": "arn:aws:iam::account-id:role/BedrockKBRole",
    "Condition": {
        "StringEquals": {
            "iam:PassedToService": "bedrock.amazonaws.com"
        }
    }
}

（選用）遵循中的指示，建立具有適當許可的 custom AWS Identity and Access Management (IAM) 服務角色為受管 Amazon Bedrock 知識庫建立服務角色。您可以使用 AWS 管理主控台為您自動建立服務角色。
（選用）如果您計劃使用自訂內嵌模型 (embeddingModelType: CUSTOM) 而非預設的受管內嵌模型，請遵循中的步驟，請求存取您將使用的區域中的 Bedrock 內嵌模型請求存取模型。使用受管內嵌時，這並非必要項目。
（選用）如果您計劃使用自訂的重新排名模型 (rerankingModelType: CUSTOM) 而非預設的受管重新排名模型，請遵循中的步驟，請求存取您將使用的區域中的 Bedrock 重新排名模型請求存取模型。使用受管重新排名時，這並非必要項目。
（選用）如果您打算透過 AgentCore Gateway 連接到知識庫，請參閱使用查詢和回應測試知識庫中的透過 AgentCore Gateway 連接到知識庫。
（選用）若要使用自訂 KMS 金鑰加密受管知識庫中的資料儲存，請在知識庫建立ServerSideEncryptionConfiguration期間指定。您也需要將必要的 KMS 許可新增至服務角色。如需詳細資訊，請參閱在全受管知識庫中加密資料儲存。
```
"ManagedKnowledgeBaseConfiguration": {
    "ServerSideEncryptionConfiguration": {
        "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7"
    }
}
```

文件慣用形式

建置受管知識庫

知識庫服務角色