

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Keamanan
<a name="assistant-security"></a>

Asisten Deadline Cloud beroperasi dalam model keamanan Deadline Cloud yang ada:
+ **Read-only akses** — Asisten hanya melakukan operasi baca (Dapatkan, Daftar, Pencarian) pada sumber daya dan CloudWatch log Deadline Cloud. Itu tidak dapat mengubah sumber daya Anda.
+ **Customer-account eksekusi** — Semua pemanggilan model terjadi di Anda Akun AWS menggunakan kredensi dan kuota layanan Anda.
+ **Izin tercakup** — Kebijakan ini mencakup profil inferensi lintas wilayah untuk wilayah geografis Anda. Pengguna monitor tidak dapat mengakses tindakan di luar`InvokeModelWithResponseStream`.
+ **Isolasi sesi** — Percakapan diisolasi ke sesi browser individual dan tidak dipertahankan atau dibagikan.
+ **Gagal ditutup** - Jika asisten tidak dapat menentukan apakah itu diaktifkan (misalnya, jika `GetMonitorSettings` panggilan gagal), UI asisten tidak ditampilkan.
+ **Kontrol admin** - Hanya administrator yang dapat mengaktifkan atau menonaktifkan asisten. Pengguna monitor tidak dapat meningkatkan akses sendiri.
+ **Deteksi penyalahgunaan** — kemampuan deteksi penyalahgunaan berlaku untuk penggunaan asisten. Untuk informasi selengkapnya, lihat [Deteksi penyalahgunaan](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html) di *Panduan Pengguna*.

## Informasi model
<a name="assistant-model-information"></a>

Asisten Deadline Cloud menggunakan Anthropic Claude Sonnet 4.5 (`anthropic.claude-sonnet-4-5-20250929-v1:0`) sebagai model fondasinya, diakses melalui profil inferensi lintas wilayah. Asisten juga mencakup basis pengetahuan yang dibangun dari dokumentasi Deadline Cloud publik, AWS dokumentasi publik, dan dokumentasi publik untuk aplikasi pembuatan konten digital populer. Basis pengetahuan ini diambil oleh asisten pada waktu pemanggilan. AWS tidak menggunakan data pelanggan dari akun Deadline Cloud apa pun untuk membangun atau menyempurnakan asisten.

## Privasi data
<a name="assistant-data-privacy"></a>

Asisten Cloud Deadline tunduk pada kebijakan perlindungan data. Untuk informasi selengkapnya tentang perlindungan [data, lihat Perlindungan data](https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html) di *Panduan Pengguna*.

Asisten menyimpan riwayat percakapan hanya dalam memori browser. Menyegarkan atau menutup halaman akan menghapus percakapan secara permanen. Asisten tidak menyimpan data percakapan apa pun ke disk, database, atau AWS layanan.

Jika pencatatan pemanggilan model diaktifkan di akun, percakapan asisten (termasuk konten log yang dikirim ke model) akan ditangkap di tujuan pencatatan yang dikonfigurasi (bucket Amazon S3 CloudWatch atau grup log Log). Pencatatan pemanggilan model dinonaktifkan secara default dan sepenuhnya berada di bawah kendali Anda. Untuk informasi selengkapnya, lihat [Pencatatan pemanggilan model](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) di *Panduan Pengguna*.

## Jalur jaringan
<a name="assistant-network-path"></a>

Asisten Deadline Cloud berjalan di browser Anda sebagai bagian dari aplikasi monitor Deadline Cloud. Saat Anda berinteraksi dengan asisten, browser Anda melakukan panggilan API (`InvokeModelWithResponseStream`) langsung ke titik akhir layanan dengan menggunakan kredensil pengguna monitor Anda. Panggilan ini berjalan melalui HTTPS (TLS 1.2 atau lebih tinggi) ke titik akhir publik di Wilayah Anda.

Karena asisten berjalan di browser, titik akhir antarmuka VPC Amazon (AWS PrivateLink) tidak berlaku untuk lalu lintas asisten. PrivateLink dukungan dirancang untuk beban kerja sisi server yang berjalan dalam VPC Amazon, bukan aplikasi berbasis browser.

## Organization-level kontrol
<a name="assistant-org-level-controls"></a>

Selain toggle admin per-monitor, Anda dapat menerapkan kontrol seluruh organisasi atas asisten dengan menggunakan kebijakan kontrol layanan ( AWS Organizations Organizations) (SCP). SCP yang menyangkal `bedrock:InvokeModelWithResponseStream` mencegah asisten berfungsi, bahkan jika administrator monitor mengaktifkan fitur tersebut.

Contoh SCP berikut menyangkal semua pemanggilan model, yang menonaktifkan asisten di semua akun di organisasi atau unit organisasi (OU) tempat kebijakan dilampirkan:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}
```

Untuk informasi selengkapnya tentang SCP, lihat [Kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) di *Panduan Pengguna Organizations*.

**catatan**  
SCP ini memblokir semua pemanggilan model di akun yang terpengaruh, termasuk yang tidak terkait dengan Deadline Cloud. Untuk memblokir hanya asisten, nonaktifkan melalui pengaturan monitor sebagai gantinya.

## Jejak audit
<a name="assistant-audit-trail"></a>

Aktivitas asisten dapat diaudit melalui AWS CloudTrail (CloudTrail):
+ **pemanggilan** — CloudTrail mencatat setiap `InvokeModelWithResponseStream` panggilan sebagai acara manajemen. Entri log mencatat ID model, identitas pengguna, stempel waktu, dan IP sumber. `additionalEventData.inferenceRegion`Bidang mengidentifikasi di mana permintaan diproses. CloudTrail Acara tidak menyertakan konten prompt atau respons.
+ **Pembacaan sumber daya Cloud batas** waktu — Operasi baca asisten pada sumber daya Deadline Cloud (seperti`GetJob`,, `ListTasks``ListSessions`, dan`SearchTasks`) masuk CloudTrail sebagai panggilan API Cloud Batas Waktu standar. Anda dapat menanyakan log ini untuk menentukan pekerjaan, tugas, dan sesi tertentu yang diakses asisten selama percakapan.
+ **CloudWatch Pembacaan log** — Asisten membaca log pekerja dan tugas dengan mengasumsikan peran antrian (menggunakan`deadline:AssumeQueueRoleForRead`) atau peran armada (menggunakan`deadline:AssumeFleetRoleForRead`). Peristiwa asumsi peran ini masuk CloudTrail.

## Deteksi penyalahgunaan
<a name="assistant-abuse-detection"></a>

Mekanisme deteksi penyalahgunaan otomatis berlaku untuk semua penggunaan asisten. Untuk informasi selengkapnya, lihat [Deteksi penyalahgunaan](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html) di *Panduan Pengguna*.

## Data umpan balik
<a name="assistant-feedback-data"></a>

Asisten menyediakan dua mekanisme umpan balik. Setiap mekanisme mentransmisikan data yang berbeda:
+ ** up/down Tombol jempol** — Saat Anda mengklik ikon jempol ke atas atau jempol ke bawah pada respons asisten, hanya indikator sentimen (positif atau negatif) dan pengenal sesi yang direkam sebagai peristiwa telemetri. Tidak ada konten percakapan, data log, atau permintaan yang disertakan dalam acara umpan balik.
+ **Formulir umpan balik umum** (hanya wilayah non-UE dan non-Inggris) - Saat Anda mengirimkan umpan balik umum melalui ikon gelembung ucapan, formulir hanya mentransmisikan informasi yang Anda masukkan secara eksplisit. Ini termasuk pemilihan kategori, baris subjek, deskripsi, dan alamat email opsional. Formulir ini juga mencakup Wilayah monitor Anda dan jalur halaman saat ini sebagai metadata. Tidak ada konten percakapan atau data log yang disertakan kecuali Anda mengetiknya secara manual ke dalam kolom formulir. Umpan balik umum dikirimkan ke layanan AWS umpan balik.

Umpan balik umum tidak tersedia di wilayah UE dan Inggris karena persyaratan residensi data. up/down Umpan balik jempol tersedia di semua wilayah karena acara telemetri tidak berisi konten pelanggan.