

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança
<a name="assistant-security"></a>

O assistente do Deadline Cloud opera dentro do modelo de segurança existente do Deadline Cloud:
+ **Read-only acesso** — O assistente só executa operações de leitura (Obter, Listar, Pesquisar) nos recursos e CloudWatch registros do Deadline Cloud. Ele não pode modificar seus recursos.
+ **Customer-account execução** — Todas as invocações do modelo ocorrem quando você Conta da AWS usa suas credenciais e cotas de serviço.
+ **Permissões com escopo definido** — A política tem como escopo os perfis de inferência entre regiões da sua região geográfica. Os usuários do monitor não podem acessar outras ações`InvokeModelWithResponseStream`.
+ **Isolamento da sessão** — As conversas são isoladas das sessões individuais do navegador e não são persistentes nem compartilhadas.
+ **Falha fechada** — Se o assistente não conseguir determinar se está ativado (por exemplo, se a `GetMonitorSettings` chamada falhar), a interface do usuário do assistente não será exibida.
+ **Controle administrativo** — Somente administradores podem ativar ou desativar o assistente. Os usuários do monitor não podem escalar automaticamente o acesso.
+ **Detecção de abuso** — os recursos de detecção de abuso se aplicam ao uso do assistente. Para obter mais informações, consulte [Detecção de abuso](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html) no *Guia do usuário*.

## Informações do modelo
<a name="assistant-model-information"></a>

O assistente do Deadline Cloud usa o Anthropic Claude Sonnet 4.5 (`anthropic.claude-sonnet-4-5-20250929-v1:0`) como modelo básico, acessado por meio de perfis de inferência entre regiões. O assistente também inclui uma base de conhecimento criada a partir da documentação pública do Deadline Cloud, AWS documentação pública e documentação pública para aplicativos populares de criação de conteúdo digital. Essa base de conhecimento é obtida pelo assistente no momento da invocação. AWS não usou dados de clientes de nenhuma conta do Deadline Cloud para criar ou ajustar o assistente.

## Privacidade de dados
<a name="assistant-data-privacy"></a>

O assistente do Deadline Cloud está sujeito às políticas de proteção de dados. Para obter mais informações sobre proteção de dados, consulte [Proteção de dados](https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html) no *Guia do usuário*.

O assistente guarda o histórico de conversas somente na memória do navegador. Atualizar ou fechar a página exclui permanentemente a conversa. O assistente não mantém nenhum dado de conversação em disco, bancos de dados ou AWS serviços.

Se você tiver o registro de invocação de modelo habilitado em sua conta, suas conversas de assistente (incluindo conteúdo de log enviado para o modelo) serão capturadas em seu destino de registro configurado (seu bucket do Amazon S3 CloudWatch ou grupo de registros de registros). O registro de invocação do modelo está desativado por padrão e está totalmente sob seu controle. Para obter mais informações, consulte [Registro de invocação de modelo](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) no Guia do *usuário*.

## Caminho de rede
<a name="assistant-network-path"></a>

O assistente do Deadline Cloud é executado em seu navegador como parte do aplicativo de monitoramento do Deadline Cloud. Quando você interage com o assistente, seu navegador faz chamadas de API (`InvokeModelWithResponseStream`) diretamente para o endpoint do serviço usando suas credenciais de usuário do monitor. Essas chamadas são transmitidas por HTTPS (TLS 1.2 ou superior) para o endpoint público em sua região.

Como o assistente é executado no navegador, os endpoints (AWS PrivateLink) da interface Amazon VPC não se aplicam ao tráfego do assistente. PrivateLink o suporte foi projetado para cargas de trabalho do lado do servidor executadas em uma Amazon VPC, não para aplicativos baseados em navegador.

## Organization-level controles
<a name="assistant-org-level-controls"></a>

Além da opção de administrador por monitor, você pode impor o controle de toda a organização sobre o assistente usando as políticas de controle de serviço (SCPs) ( AWS Organizations Organizations). Um SCP que nega `bedrock:InvokeModelWithResponseStream` impede o funcionamento do assistente, mesmo que o administrador do monitor ative o recurso.

O exemplo a seguir, o SCP nega todas as invocações do modelo, o que desativa o assistente em todas as contas na organização ou unidade organizacional (OU) à qual a política está anexada:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}
```

Para obter mais informações sobre SCPs, consulte [Políticas de controle de serviços](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) no *Guia do Usuário do Organizations*.

**nota**  
Esse SCP bloqueia todas as invocações do modelo nas contas afetadas, incluindo aquelas não relacionadas ao Deadline Cloud. Para bloquear somente o assistente, desative-o nas configurações do monitor.

## Trilha de auditoria
<a name="assistant-audit-trail"></a>

As atividades do assistente são auditáveis por meio de AWS CloudTrail (CloudTrail):
+ **invocações** — CloudTrail registra cada `InvokeModelWithResponseStream` chamada como um evento de gerenciamento. A entrada do registro registra o ID do modelo, a identidade do usuário, o carimbo de data/hora e o IP de origem. O `additionalEventData.inferenceRegion` campo identifica onde a solicitação foi processada. O CloudTrail evento não inclui conteúdo de solicitação ou resposta.
+ **Leituras de recursos do Deadline Cloud** — As operações de leitura do assistente nos recursos do Deadline Cloud (como `GetJob` `ListTasks``ListSessions`,, e`SearchTasks`) são registradas CloudTrail como chamadas padrão da API do Deadline Cloud. Você pode consultar esses registros para determinar quais trabalhos, tarefas e sessões específicos o assistente acessou durante uma conversa.
+ **CloudWatch Leituras de registros** — O assistente lê registros de trabalhadores e tarefas assumindo a função de fila (usando`deadline:AssumeQueueRoleForRead`) ou a função de frota (usando`deadline:AssumeFleetRoleForRead`). Esses eventos de suposição de função estão registrados. CloudTrail

## detecção de anomalias
<a name="assistant-abuse-detection"></a>

Os mecanismos automatizados de detecção de abuso se aplicam a todo o uso do assistente. Para obter mais informações, consulte [Detecção de abuso](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html) no *Guia do usuário*.

## Dados de feedback
<a name="assistant-feedback-data"></a>

O assistente fornece dois mecanismos de feedback. Cada mecanismo transmite dados diferentes:
+ ** up/down Botões de polegar** — Quando você clica em um ícone de polegar para cima ou para baixo em uma resposta do assistente, somente um indicador de sentimento (positivo ou negativo) e um identificador de sessão são registrados como um evento de telemetria. Nenhum conteúdo de conversa, dados de registro ou solicitações são incluídos no evento de feedback.
+ **Formulário de feedback geral** (somente regiões fora da UE e fora do Reino Unido) — Quando você envia feedback geral por meio do ícone de balão de fala, o formulário transmite somente as informações que você insere explicitamente. Isso inclui uma seleção de categoria, uma linha de assunto, uma descrição e um endereço de e-mail opcional. O formulário também inclui a região do seu monitor e o caminho atual da página como metadados. Nenhum conteúdo da conversa ou dados de registro é incluído, a menos que você os digite manualmente nos campos do formulário. O feedback geral é enviado a um serviço de AWS feedback.

O feedback geral não está disponível nas regiões da UE e do Reino Unido devido aos requisitos de residência de dados. O up/down feedback com os polegares está disponível em todas as regiões porque o evento de telemetria não contém conteúdo do cliente.