Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Steuerung des Zugriffs auf Amazon Bedrock Marketplace-Modelle

RSS
Fokusmodus
Steuerung des Zugriffs auf Amazon Bedrock Marketplace-Modelle - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können die Amazon Bedrock Full Access-Richtlinie verwenden, um SageMaker KI Berechtigungen zu erteilen. Verwenden Sie eine Ablehnungsrichtlinie, um zu verhindern, dass Benutzer auf bestimmte Bedrock Marketplace-Modelle zugreifen, während der Zugriff auf alle anderen Modelle erhalten bleibt. Die folgende Richtlinie zeigt, wie Sie den Zugriff auf ein bestimmtes Modell verweigern können.

Zugriff auf bestimmte Modelle verweigern:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MarketplaceModelDeny",
            "Effect": "Deny",
            "Action": [
                "sagemaker:*",
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-deny>/*"
                }
            }
        }
    ]
}
Wichtig

Diese Richtlinie verweigert ausdrücklich den Zugriff auf das angegebene Modell und ermöglicht gleichzeitig den Zugriff auf alle anderen Bedrock Marketplace-Modelle (vorausgesetzt, dass andere erforderliche Berechtigungen vorhanden sind).

Erlaubt nur den Zugriff auf bestimmte Modelle

Um Benutzern den Zugriff nur auf bestimmte Bedrock Marketplace-Modelle zu beschränken, verwenden Sie eine Zulassungsrichtlinie mit expliziten Modellspezifikationen. Die folgende Richtlinie zeigt, wie Sie den Zugriff nur auf bestimmte Modelle zulassen können:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MarketplaceModelAllow",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateEndpoint",
                "sagemaker:CreateEndpointConfig",
                "sagemaker:CreateModel",
                "sagemaker:DeleteEndpoint",
                "sagemaker:UpdateEndpoint"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "bedrock.amazonaws.com",
                    "aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
                },
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        },
        {
            "Sid": "BedrockEndpointTaggingOperations",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags",
                 "sagemaker:DeleteTags"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        },
    ]
}

Diese Richtlinie ermöglicht nur den Zugriff auf das angegebene Modell und verweigert den Zugriff auf alle anderen Modelle. Wenn Ihre Richtlinie von ausgehtAmazonBedrockFullAccess, sollte dies die Anweisungen MarketplaceModelEndpointMutatingAPIs und BedrockEndpointTaggingOperations ersetzen.

Related resources

Amazon Bedrock API-Referenz
AWS CLI Befehle für Amazon Bedrock
SDKs und Werkzeuge 

Related resources

Amazon Bedrock API-Referenz
AWS CLI Befehle für Amazon Bedrock
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.