As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceda permissões do IAM para solicitar acesso aos modelos da Amazon Bedrock Foundation com um ID de produto
O acesso aos modelos básicos sem servidor do Amazon Bedrock com um ID de produto é controlado pelas seguintes ações do IAM:
| Ação do IAM | Descrição | Aplica-se a quais modelos |
|---|---|---|
| AWS Marketplace: inscreva-se |
Permite que uma entidade do IAM assine AWS Marketplace produtos, incluindo modelos da Amazon Bedrock Foundation. |
Somente modelos sem servidor Amazon Bedrock que têm uma ID de produto. AWS Marketplace |
| AWS-Marketplace: cancelar a assinatura | Permite que uma identidade do IAM cancele a assinatura de AWS Marketplace produtos, incluindo os modelos da Amazon Bedrock Foundation. | Somente modelos sem servidor Amazon Bedrock que têm uma ID de produto. AWS Marketplace |
| mercado da AWS: ViewSubscriptions | Permite que uma identidade do IAM retorne uma lista de AWS Marketplace produtos, incluindo modelos da Amazon Bedrock Foundation. | Somente modelos sem servidor Amazon Bedrock que têm uma ID de produto. AWS Marketplace |
nota
Somente para a ação aws-marketplace:Subscribe, é possível usar a chave de condição aws-marketplace:ProductId para restringir a assinatura a modelos específicos.
Para que uma identidade do IAM solicite acesso a modelos com um ID de produto
A identidade deve ter uma política anexada que permitaaws-marketplace:Subscribe.
nota
Se uma identidade já tiver se inscrito em um modelo em uma AWS região, o modelo ficará disponível para que a identidade solicite acesso em todas as AWS
regiões nas quais o modelo está disponível, mesmo que aws-marketplace:Subscribe seja negado para outras regiões.
Selecione uma seção para ver exemplos de políticas do IAM para um caso de uso específico:
Tópicos
Impedir que uma identidade solicite acesso a um modelo com uma ID do produto
Para evitar que uma entidade do IAM solicite acesso a um modelo específico que tenha um ID do produto, anexe uma política do IAM ao usuário que nega a aws-marketplace:Subscribe ação e defina o escopo do Condition campo para o ID do produto do modelo.
Por exemplo, você pode anexar a seguinte política a uma identidade para impedir que ela assine o Anthropic Claude 3.5 Sonnet modelo:
nota
Com essa política, a entidade do IAM terá acesso a todos os modelos recém-adicionados por padrão.
Se a identidade já tiver se inscrito no modelo em pelo menos uma região, essa política não impede o acesso em outras regiões. Em vez disso, você pode evitar seu uso vendo o exemplo emImpedir que uma identidade use um modelo após o acesso já ter sido concedido.
Impedir que uma identidade use um modelo após o acesso já ter sido concedido
Se uma identidade do IAM já tiver recebido acesso a um modelo, você pode impedir o uso do modelo negando todas as ações do Amazon Bedrock e definindo o escopo do Resource campo para o ARN do modelo básico.
Por exemplo, você pode anexar a seguinte política a uma identidade para evitar que ela use o Anthropic Claude 3.5 Sonnet modelo em todas as AWS regiões:
