AWS 権限は、すべてのリージョンで利用可能なすべてのモデルでアプリケーションが InvokeModel 関数を呼び出せるようにする bedrock:InvokeModel などの ID とアクセス管理 (IAM) ポリシーを使用して設定できます。Boundary in bedrock は、Limit bedrock:InvokeModel to only the haiku-3.5 model and specific regions など、最大権限を制限するために使用されます。

sn_ai_security.bedrock_priviledge.permission_policyシステムプロパティは、アプリケーションが IAM ポリシーと Bedrock 境界構成の両方をチェックして、ロールが特権操作の実行を許可されているかどうかを検証するかどうかを決定します。

このプロパティは、ロールが AWS/Bedrock で特権を持っていることを確認するための複数の (権限ポリシーと境界) チェックを有効にします。推奨値の false に設定されていない場合、アプリケーションは IAM ポリシーのみに依存して、ロールに特権があるかどうかを判断します。

sn_ai_security.bedrock_priviledge.permission_policyシステムプロパティを false に設定するか、システムプロパティ [sys_properties] テーブルに存在しないようにして、多層防御を確実にします。

詳細情報