Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

bedrock agent permission error

1

Enter image description here

Sujets
Machine Learning et AIL’IA générative sur AWS
Balises
Amazon Bedrock
Langue
English
demandé il y a 2 ans1,1 k vues
2 réponses
2
Réponse acceptée

Hi,

You should follow the guidance of https://docs.aws.amazon.com/bedrock/latest/userguide/agents-permissions.html

It will give sample policies that you can reuse in your case.

In particular, pay attention to the trust policy (also on this page) that you must have in your role to grant access to the Bedrock agent:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {
            "Service": "bedrock.amazonaws.com"
        },
        "Action": "sts:AssumeRole",
        "Condition": {
            "StringEquals": {
                "aws:SourceAccount": "${account-id}"
            },
            "ArnLike": {
                "AWS:SourceArn": "arn:aws:bedrock:${region}:${account-id}:agent/*"
            }
        }
    }]
}

Best

Didier

EXPERT
répondu il y a 2 ans
EXPERT
vérifié il y a 2 ans
EXPERT
vérifié il y a 2 ans
EXPERT
vérifié il y a 2 ans
1

This error suggests the AmazonBedrockExecutionRoleForAgents role does not have permission to interact with the Amazon Bedrock service.

To troubleshoot:

  • Review the policies attached to the role. You can use the AmazonBedrockFullAccess policy to grant the required permissions.
  • If you have applied any resource-based policies to your Bedrock models, ensure they allow access from the AmazonBedrockExecutionRoleForAgents role.
AWS
EXPERT
répondu il y a 2 ans

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Contenus pertinents