다중(권한, 정책 및 경계) 검사를 활성화하여 역할이 AWS/Bedrock에서 권한이 있는지 확인합니다.
시스템 속성을 사용하여 역할이 권한 있는 작업을 수행할 수 있는지 여부를 확인하는 데 사용할 검사를 결정합니다.
AWS 권한은 애플리케이션이 모든 리전의 사용 가능한 모든 모델에서 InvokeModel 함수를 호출할 수 있도록 허용하는 bedrock:InvokeModel 과 같은 IAM(ID 및 액세스 관리) 정책을 사용하여 설정할 수 있습니다. 기반암의 경계는 Limit bedrock:InvokeModel 과 같은 최대 권한을 haiku-3.5 모델 및 특정 지역으로만 제한하는 데 사용됩니다.
시스템 속성은 sn_ai_security.bedrock_priviledge.permission_policy 애플리케이션이 IAM 정책과 기반 경계 구성을 모두 검사하여 역할이 권한 있는 운영을 수행할 수 있는지 여부를 확인하는지 여부를 결정합니다.
이 속성을 사용하면 다중(권한 정책 및 경계) 검사를 수행하여 해당 역할이 AWS/Bedrock에서 권한이 있는지 확인할 수 있습니다. 권장 값인 false로 설정되지 않은 경우 애플리케이션은 IAM 정책에만 의존하여 역할에 권한이 있는지 여부를 결정합니다.
시스템 속성을 sn_ai_security.bedrock_priviledge.permission_policyfalse 로 설정하거나 심층 방어를 보장하기 위해 시스템 속성 [sys_properties] 테이블에 없는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | sn_ai_security.bedrock_priviledge.permission_policy |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 아니오 |
| 기본값 | 아니오 |
| 폴백 값 | 아니오 |
| 범주 | 접근 통제 |
| 보안 위험 |
|
| 기능적 영향 | 속성 값을 기반으로 애플리케이션은 AWS 내에서만 IAM 정책을 확인하거나 IAM 정책과 함께 AWS/Bedrock 내의 경계 구성도 검사하여 요청에 연결된 역할에 권한이 있는지 여부를 확인합니다. |
| 의존성 및 필수 구성요소 | 없음 |