管理对 Amazon Bedrock 基础模型的访问权限 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理对 Amazon Bedrock 基础模型的访问权限

默认情况下,不会授予对 Amazon Bedrock 基础模型的访问权限。要获得基础模型的访问权限,拥有足够权限IAM用户需要通过控制台请求访问该模型。向模型提供访问权限后,该账户中的所有用户均可使用该访问权限。

要管理模型访问权限,请登录 Amazon Bedrock 控制台,网址为https://console.aws.amazon.com/bedrock/。然后选择左侧导航窗格底部的模型访问权限。在申请访问模型之前,您应查看最终用户许可协议 (EULA) 以了解使用模型的条款和条件。

有关型号定价的信息,请参阅 Amazon Bedrock 定价

注意

您只能通过控制台管理模型访问权限。

申请模型访问权限

修改模型访问权限

注意

如果您是 Amazon Bedrock 的新手,并且这是您首次申请模特访问权限,请申请访问 Amazon Bedrock 基础模型改为按照中的步骤操作。

在 Amazon Bedrock 中使用基础模型之前,您必须申请访问该模型的权限。如果您不再需要访问模型,则可以从中移除访问权限。

注意

您无法从 Amazon Titan Mistral AI、或MetaLlama 3 Instruct模型中移除访问权限。

修改对模型的访问权限
  1. 模型访问权限页面上,选择修改模型访问权限

  2. 选择你希望账户有权访问的模特,取消选择你不想让账户访问的模特。您有以下选项:

    • 选中单个模型旁边的复选框以将其选中或取消选中。

    • 选中顶部的复选框以选中或取消选中所有模型。

    • 选择模型的分组方式,然后通过选中该组旁边的复选框来选中或取消选中该组中的所有模型。例如,您可以选择 “按提供者分组”,然后选中或取消选中所有Cohere模型Cohere旁边的复选框。

  3. 选择下一步

  4. 如果您添加对Anthropic模型的访问权限,则必须描述您的用例详细信息。选择 “提交用例详细信息”,填写表单,然后选择 “提交表单”。在为提供者填写表格时,根据您的答案批准或拒绝访问通知。

  5. 查看您正在进行的访问权限更改,然后阅读条款

    注意

    您对 Amazon Bedrock 基础模型的使用受卖家定价条款AWS 服务条款的约束。EULA

  6. 如果您同意这些条款,请选择提交。更改可能需要几分钟才能反映在控制台中。

    注意

    如果您撤消了对模型的访问权限,则在您完成此操作后的一段时间API内,仍然可以通过模型访问该模型,同时更改会传播。要同时立即移除访问权限,请向角色添加拒绝访问模型的IAM策略

  7. 如果您的请求成功,则访问状态将更改为 “已授予访问权限” 或 “可供申请”。

如果您无权请求访问模型,则会显示错误横幅。请联系您的账户管理员,要求他们为您申请模型的访问权限,或者向您提供请求访问该模型的权限。

控制模型访问权限

要控制角色请求访问 Amazon Bedrock 模型的权限,请使用以下任一操作为该角色附加基于身份的IAM策略:AWS Marketplace

  • aws-marketplace:Subscribe

  • aws-marketplace:Unsubscribe

  • aws-marketplace:ViewSubscriptions

仅对于aws-marketplace:Subscribe操作,您可以使用aws-marketplace:ProductId条件键来限制对特定型号的订阅。

注意

Amazon Titan Mistral AI、、和MetaLlama 3 Instruct模特没有产品IDs,因此您无法限制对它们的订阅。

下表列出了IDs适用于 Amazon Bedrock 基础型号的产品:

模型 产品 ID
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3 Haiku prod-ozonys2hmmpeu
Anthropic Claude 3 Opus prod-fm3feywmwerog
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Cohere Command R prod-tukx4z3hrewle
Cohere Command R+ prod-nb4wqmplze2pm
Cohere嵌入 (英语) b7568428-a1ab-46d8-bab3-37def50f6f6a
Cohere嵌入(多语言) 38e55671-c3fe-4a44-9783-3584906e7cad
MetaLlama 213B prod-ariujvyzvd2qy
MetaLlama 270B prod-2c2yc2s3guhqy
Stable Diffusion XL 1.0 prod-2lvuzn4iy6n6o

以下是您可以附加到角色以控制模型访问权限的IAM策略的格式:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow|Deny", "Action": [ "aws-marketplace:Subscribe" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws-marketplace:ProductId": [ model-product-id-1, model-product-id-2, ... ] } } }, { "Effect": "Allow|Deny", "Action": [ "aws-marketplace:Unsubscribe" "aws-marketplace:ViewSubscriptions" ], "Resource": "*" } ] }

要查看策略示例,请参阅允许访问第三方模型订阅