Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Steuern des Zugriffs auf die Modelle von Amazon Bedrock Marketplace
Sie können die [Amazon Bedrock Full Access-Richtlinie](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html) verwenden, um SageMaker KI Berechtigungen zu erteilen. Verwenden Sie eine Ablehnungsrichtlinie, um zu verhindern, dass Benutzer auf bestimmte Bedrock-Marketplace-Modelle zugreifen, während ihr Zugriff auf alle anderen Modelle erhalten bleibt. Die folgende Richtlinie zeigt, wie Sie den Zugriff auf ein bestimmtes Modell verweigern können.
Zugriff auf bestimmte Modelle verweigern:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "MarketplaceModelDeny",
"Effect": "Deny",
"Action": [
"sagemaker:*",
"bedrock:*"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"StringLike": {
"aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/{{model-id-to-deny}}/*"
}
}
}
]
}
```
**Wichtig**
Diese Richtlinie verweigert ausdrücklich den Zugriff auf das angegebene Modell und ermöglicht gleichzeitig den Zugriff auf alle anderen Bedrock-Marketplace-Modelle (vorausgesetzt, dass andere erforderliche Berechtigungen vorhanden sind).
**Zugriff nur auf bestimmte Modelle erlauben**
Mit Zulassungsrichtlinie mit expliziten Modellspezifikationen können Sie den Benutzerzugriff auf bestimmte Bedrock-Marketplace-Modelle beschränken. Die folgende Richtlinie zeigt, wie Sie den Zugriff auf ein bestimmtes Modell erlauben können.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MarketplaceModelAllow",
"Effect": "Allow",
"Action": [
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateModel",
"sagemaker:DeleteEndpoint",
"sagemaker:UpdateEndpoint"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com",
"aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
},
"StringLike": {
"aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model//*"
}
}
},
{
"Sid": "BedrockEndpointTaggingOperations",
"Effect": "Allow",
"Action": [
"sagemaker:AddTags",
"sagemaker:DeleteTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"StringLike": {
"aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model//*"
}
}
}
]
}
```
------
Diese Richtlinie ermöglicht nur den Zugriff auf das angegebene Modell und verweigert den Zugriff auf alle anderen Modelle. Wenn Ihre Richtlinie nicht auf der Anweisung `AmazonBedrockFullAccess` basiert, sollte diese die Anweisungen `MarketplaceModelEndpointMutatingAPIs` und `BedrockEndpointTaggingOperations` ersetzen.