本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理对 Amazon Bedrock 基础模型的访问权限
默认情况下,不会授予对 Amazon Bedrock 基础模型的访问权限。要获得基础模型的访问权限,拥有足够权限的IAM用户需要通过控制台请求访问该模型。向模型提供访问权限后,该账户中的所有用户均可使用该访问权限。
要管理模型访问权限,请登录 Amazon Bedrock 控制台,网址为https://console.aws.amazon.com/bedrock/
有关型号定价的信息,请参阅 Amazon Bedrock 定价
注意
您只能通过控制台管理模型访问权限。
修改模型访问权限
注意
如果您是 Amazon Bedrock 的新手,并且这是您首次申请模特访问权限,请申请访问 Amazon Bedrock 基础模型改为按照中的步骤操作。
在 Amazon Bedrock 中使用基础模型之前,您必须申请访问该模型的权限。如果您不再需要访问模型,则可以从中移除访问权限。
注意
您无法从 Amazon Titan Mistral AI、或MetaLlama 3 Instruct模型中移除访问权限。
修改对模型的访问权限
-
在模型访问权限页面上,选择修改模型访问权限。
-
选择你希望账户有权访问的模特,取消选择你不想让账户访问的模特。您有以下选项:
-
选中单个模型旁边的复选框以将其选中或取消选中。
-
选中顶部的复选框以选中或取消选中所有模型。
-
选择模型的分组方式,然后通过选中该组旁边的复选框来选中或取消选中该组中的所有模型。例如,您可以选择 “按提供者分组”,然后选中或取消选中所有Cohere模型Cohere旁边的复选框。
-
-
选择下一步。
-
如果您添加对Anthropic模型的访问权限,则必须描述您的用例详细信息。选择 “提交用例详细信息”,填写表单,然后选择 “提交表单”。在为提供者填写表格时,根据您的答案批准或拒绝访问通知。
-
查看您正在进行的访问权限更改,然后阅读条款。
-
如果您同意这些条款,请选择提交。更改可能需要几分钟才能反映在控制台中。
注意
如果您撤消了对模型的访问权限,则在您完成此操作后的一段时间API内,仍然可以通过模型访问该模型,同时更改会传播。要同时立即移除访问权限,请向角色添加拒绝访问模型的IAM策略。
-
如果您的请求成功,则访问状态将更改为 “已授予访问权限” 或 “可供申请”。
如果您无权请求访问模型,则会显示错误横幅。请联系您的账户管理员,要求他们为您申请模型的访问权限,或者向您提供请求访问该模型的权限。
控制模型访问权限
要控制角色请求访问 Amazon Bedrock 模型的权限,请使用以下任一操作为该角色附加基于身份的IAM策略:AWS Marketplace
-
aws-marketplace:Subscribe
-
aws-marketplace:Unsubscribe
-
aws-marketplace:ViewSubscriptions
仅对于aws-marketplace:Subscribe
操作,您可以使用aws-marketplace:ProductId
条件键来限制对特定型号的订阅。
注意
Amazon Titan Mistral AI、、和MetaLlama 3 Instruct模特没有产品IDs,因此您无法限制对它们的订阅。
下表列出了IDs适用于 Amazon Bedrock 基础型号的产品:
模型 | 产品 ID |
---|---|
AI21 Labs Jurassic-2 Mid | 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85 |
AI21 Labs Jurassic-2 Ultra | cc0bdd50-279a-40d8-829c-4009b77a1fcc |
AI21 Jamba-Instruct | prod-dr2vpvd4k73aq |
Anthropic Claude | c468b48a-84df-43a4-8c46-8870630108a7 |
Anthropic Claude Instant | b0eb9475-3a2c-43d1-94d3-56756fd43737 |
Anthropic Claude 3 Sonnet | prod-6dw3qvchef7zy |
Anthropic Claude 3.5 Sonnet | prod-m5ilt4siql27k |
Anthropic Claude 3 Haiku | prod-ozonys2hmmpeu |
Anthropic Claude 3 Opus | prod-fm3feywmwerog |
Cohere Command | a61c46fe-1747-41aa-9af0-2e0ae8a9ce05 |
Cohere Command Light | 216b69fd-07d5-4c7b-866b-936456d68311 |
Cohere Command R | prod-tukx4z3hrewle |
Cohere Command R+ | prod-nb4wqmplze2pm |
Cohere嵌入 (英语) | b7568428-a1ab-46d8-bab3-37def50f6f6a |
Cohere嵌入(多语言) | 38e55671-c3fe-4a44-9783-3584906e7cad |
MetaLlama 213B | prod-ariujvyzvd2qy |
MetaLlama 270B | prod-2c2yc2s3guhqy |
Stable Diffusion XL 1.0 | prod-2lvuzn4iy6n6o |
以下是您可以附加到角色以控制模型访问权限的IAM策略的格式:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "
Allow|Deny
", "Action": [ "aws-marketplace:Subscribe" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:ProductId": [model-product-id-1
,model-product-id-2
, ... ] } } }, { "Effect": "Allow|Deny
", "Action": [ "aws-marketplace:Unsubscribe" "aws-marketplace:ViewSubscriptions" ], "Resource": "*" } ] }
要查看策略示例,请参阅允许访问第三方模型订阅。