Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgue permisos de IAM para solicitar acceso a los modelos básicos de Amazon Bedrock con un identificador de producto
El acceso a los modelos básicos sin servidor de Amazon Bedrock con un identificador de producto se controla mediante las siguientes acciones de IAM:
| Acción de IAM | Descripción | ¿A qué modelos se aplica |
|---|---|---|
| AWS-Marketplace: suscríbase |
Permite a una entidad de IAM suscribirse a AWS Marketplace productos, incluidos los modelos básicos de Amazon Bedrock. |
Solo los modelos sin servidor de Amazon Bedrock que tengan un identificador de producto. AWS Marketplace |
| AWS-Marketplace: cancelar la suscripción | Permite que una identidad de IAM cancele la suscripción a AWS Marketplace los productos, incluidos los modelos de base Amazon Bedrock. | Solo los modelos sin servidor de Amazon Bedrock que tengan un identificador de producto. AWS Marketplace |
| aws-marketplace: ViewSubscriptions | Permite que una identidad de IAM devuelva una lista de AWS Marketplace productos, incluidos los modelos de base Amazon Bedrock. | Solo los modelos sin servidor de Amazon Bedrock que tengan un identificador de producto. AWS Marketplace |
nota
Solo para esta acción aws-marketplace:Subscribe, puede usar la clave de condición aws-marketplace:ProductId para restringir la suscripción a modelos específicos.
Para obtener una identidad de IAM para solicitar acceso a los modelos con un identificador de producto
La identidad debe tener una política adjunta que lo permitaaws-marketplace:Subscribe.
nota
Si una identidad ya se ha suscrito a un modelo en una AWS región, el modelo estará disponible para que la identidad solicite acceso en todas AWS
las regiones en las que esté disponible el modelo, incluso si aws-marketplace:Subscribe se lo deniega en otras regiones.
Seleccione una sección para ver ejemplos de políticas de IAM para un caso de uso específico:
Temas
Evita que una identidad solicite acceso a un modelo con un identificador de producto
Para evitar que una entidad de IAM solicite acceso a un modelo específico que tenga un identificador de producto, adjunte al usuario una política de IAM que deniegue la aws-marketplace:Subscribe acción y asigne el Condition campo al identificador de producto del modelo.
Por ejemplo, puedes adjuntar la siguiente política a una identidad para evitar que se suscriba al modelo: Anthropic Claude 3.5 Sonnet
nota
Con esta política, la entidad de IAM tendrá acceso a todos los modelos recién añadidos de forma predeterminada.
Si la identidad ya se ha suscrito al modelo en al menos una región, esta política no impide el acceso en otras regiones. En su lugar, puedes evitar su uso consultando el ejemplo deImpida que una identidad utilice un modelo después de que ya se haya concedido el acceso.
Impida que una identidad utilice un modelo después de que ya se haya concedido el acceso
Si ya se ha concedido acceso a un modelo a una identidad de IAM, puede impedir el uso del modelo denegando todas las acciones de Amazon Bedrock y limitando el Resource campo al ARN del modelo base.
Por ejemplo, puede adjuntar la siguiente política a una identidad para evitar que utilice el Anthropic Claude 3.5 Sonnet modelo en todas las regiones: AWS
