Greifen Sie auf Amazon Bedrock Foundation-Modelle zu - Amazon Bedrock
Erteilen Sie Berechtigungen, um Zugriff auf Foundation-Modelle mit einer Produkt-ID anzufordernGreifen Sie auf Modelle zu in AWS GovCloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Greifen Sie auf Amazon Bedrock Foundation-Modelle zu

Der Zugriff auf alle Amazon Bedrock Foundation-Modelle ist standardmäßig mit den richtigen AWS Marketplace-Berechtigungen aktiviert. Wählen Sie zunächst einfach ein Modell aus dem Modellkatalog in der Amazon Bedrock-Konsole aus und öffnen Sie es im Playground oder rufen Sie das Modell mithilfe der API-Operationen InvokeModeloder Converse auf. Informationen zu den verschiedenen Modellen, die in Amazon Bedrock unterstützt werden, finden Sie unter Amazon Bedrock Foundation-Modellinformationen. Informationen zu den Modellpreisen finden Sie unter Amazon Bedrock Pricing.

Der Zugriff auf alle Amazon Bedrock Foundation-Modelle ist standardmäßig mit den richtigen AWS Marketplace Marketplace-Berechtigungen in allen kommerziellen AWS-Regionen aktiviert. Informationen zum Zugriff auf Modelle in nichtkommerziellen Regionen finden Sie unter. Greifen Sie auf Amazon Bedrock Foundation-Modelle in AWS GovCloud (USA) zu

Anmerkung

Anthropicerfordert, dass Erstkunden Details zum Anwendungsfall angeben, bevor sie ein Modell einmal pro Konto oder einmal im Verwaltungskonto der Organisation aufrufen. Sie können Anwendungsfalldetails einreichen, indem Sie ein Anthropic Modell aus dem Modellkatalog in der Amazon Bedrock-Konsole auswählen oder den PutUseCaseForModelAccess API-Befehl aufrufen. Der Zugriff auf das Modell wird unmittelbar nach der erfolgreichen Übermittlung der Anwendungsfalldetails gewährt. Das im Root-Konto eingereichte Formular wird von anderen Konten in derselben AWS Organizations übernommen.

Anmerkung

Bei 3P-Modellen stimmen Sie mit invoking/using dem Modell zum ersten Mal der geltenden Endbenutzer-Lizenzvereinbarung zu. Weitere Informationen finden Sie unter AWS Servicebedingungen und Lizenzvereinbarungen für serverlose Drittanbieter.

Organizations, die die EULA überprüfen und ihr zustimmen müssen, bevor sie die Nutzung des Modells zulassen, sollten:

  1. Blockieren Sie zunächst den Modellzugriff mithilfe von Service Control Policies (SCP) oder IAM-Richtlinien

  2. Lesen Sie die Bedingungen der Endbenutzer-Lizenzvereinbarung

  3. Aktivieren Sie den Modellzugriff über SCP/IAM Richtlinien nur, wenn Sie den EULA-Bedingungen zustimmen

Themen

Erteilen Sie IAM-Berechtigungen, um Zugriff auf Amazon Bedrock Foundation-Modelle mit einer Produkt-ID anzufordern

Sie können Modellzugriffsberechtigungen verwalten, indem Sie benutzerdefinierte IAM-Richtlinien erstellen. Um den Zugriff auf Amazon Bedrock Foundation-Modelle zu ändern, müssen Sie zunächst eine identitätsbasierte IAM-Richtlinie mit den folgenden AWS Marketplace Aktionen an die IAM-Rolle anhängen, die den Zugriff auf Amazon Bedrock ermöglicht:

Der Zugriff auf serverlose Fundament-Modelle von Amazon Bedrock mit einer Produkt-ID wird durch die folgenden IAM-Aktionen gesteuert:

IAM-Aktion Beschreibung Gilt für welche Modelle
AWS-Marketplace: Abonnieren

Ermöglicht einer IAM-Entität, AWS Marketplace Produkte zu abonnieren, einschließlich Amazon Bedrock Foundation-Modelle.

 Nur serverlose Amazon Bedrock-Modelle, die über eine Produkt-ID verfügen. AWS Marketplace
AWS-Marketplace: Abbestellen Ermöglicht es einer IAM-Identität, sich von AWS Marketplace Produkten, einschließlich Amazon Bedrock Foundation-Modellen, abzumelden. Nur serverlose Amazon Bedrock-Modelle, die über eine Produkt-ID verfügen. AWS Marketplace
aws-marketplace: ViewSubscriptions Ermöglicht es einer IAM-Identität, eine Liste von AWS Marketplace Produkten zurückzugeben, einschließlich Amazon Bedrock Foundation-Modellen. Nur serverlose Amazon Bedrock-Modelle, die über eine Produkt-ID verfügen. AWS Marketplace
Anmerkung

Nur für die aws-marketplace:Subscribe Aktion können Sie den aws-marketplace:ProductId Bedingungsschlüssel verwenden, um das Abonnement auf bestimmte Modelle zu beschränken.

Für eine IAM-Identität, um Zugriff auf Modelle mit einer Produkt-ID anzufordern

Der Identität muss eine Richtlinie beigefügt sein, die dies ermöglichtaws-marketplace:Subscribe.

Anmerkung

Wenn eine Identität bereits ein Modell in einer AWS Region abonniert hat, wird das Modell für die Identität verfügbar, um Zugriff in allen AWS Regionen anzufordern, in denen das Modell verfügbar ist, auch wenn dies für andere Regionen verweigert aws-marketplace:Subscribe wird.

Informationen zur Erstellung der Richtlinie finden Sie unter Ich habe bereits eine AWS-Konto.

Nur für die aws-marketplace:Subscribe Aktion können Sie den aws-marketplace:ProductId Bedingungsschlüssel verwenden, um das Abonnement auf bestimmte Modelle zu beschränken.

Anmerkung

Modelle der folgenden Anbieter werden nicht verkauft AWS Marketplace und haben auch keine Produktschlüssel, sodass Sie die aws-marketplace Aktionen nicht auf sie ausweiten können:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Sie können jedoch die Verwendung dieser Modelle verhindern, indem Sie Amazon Bedrock-Aktionen verweigern und diese Modelle IDs vor Ort angeben. Resource Ein Beispiel finden Sie unter Verhindern Sie, dass eine Identität ein Modell verwendet, nachdem der Zugriff bereits gewährt wurde.

Wählen Sie einen Abschnitt aus, um Beispiele für IAM-Richtlinien für einen bestimmten Anwendungsfall zu sehen:

Verhindern Sie, dass eine Identität Zugriff auf ein Modell mit einer Produkt-ID anfordert

Um zu verhindern, dass eine IAM-Entität Zugriff auf ein bestimmtes Modell mit einer Produkt-ID anfordert, fügen Sie dem Benutzer eine IAM-Richtlinie bei, die die aws-marketplace:Subscribe Aktion verweigert, und geben Sie das Condition Feld der Produkt-ID des Modells an.

Sie können beispielsweise die folgende Richtlinie an eine Identität anhängen, um zu verhindern, dass sie das Modell abonniert: Anthropic Claude 3.5 Sonnet

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
Anmerkung

Mit dieser Richtlinie hat die IAM-Entität standardmäßig Zugriff auf alle neu hinzugefügten Modelle.

Wenn die Identität das Modell bereits in mindestens einer Region abonniert hat, verhindert diese Richtlinie nicht den Zugriff in anderen Regionen. Stattdessen können Sie die Verwendung verhindern, indem Sie sich das Beispiel unter ansehen. Verhindern Sie, dass eine Identität ein Modell verwendet, nachdem der Zugriff bereits gewährt wurde

Verhindern Sie, dass eine Identität ein Modell verwendet, nachdem der Zugriff bereits gewährt wurde

Wenn einer IAM-Identität bereits Zugriff auf ein Modell gewährt wurde, können Sie die Verwendung des Modells verhindern, indem Sie alle Amazon Bedrock-Aktionen verweigern und das Resource Feld auf den ARN des Foundation-Modells beschränken.

Sie können beispielsweise die folgende Richtlinie an eine Identität anhängen, um zu verhindern, dass sie das Anthropic Claude 3.5 Sonnet Modell in allen Regionen verwendet: AWS

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

Greifen Sie auf Amazon Bedrock Foundation-Modelle in AWS GovCloud (USA) zu

Bevor Sie ein Foundation-Modell in Amazon Bedrock verwenden können, müssen Sie Zugriff darauf beantragen. Wenn Sie keinen Zugriff mehr auf ein Modell benötigen, können Sie den Zugriff darauf entfernen.

Anmerkung

Modelle der folgenden Anbieter werden nicht verkauft AWS Marketplace und haben auch keine Produktschlüssel, sodass Sie die aws-marketplace Aktionen nicht auf sie abwickeln können:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Sie können jedoch die Verwendung dieser Modelle verhindern, indem Sie Amazon Bedrock-Aktionen verweigern und diese Modelle IDs vor Ort angeben. Resource Ein Beispiel finden Sie unter Verhindern Sie, dass eine Identität ein Modell verwendet, nachdem der Zugriff bereits gewährt wurde.

Sobald der Zugriff auf ein Modell gewährt wurde, ist es für alle Benutzer des AWS Kontos verfügbar.

Um den Zugriff auf Foundation-Modelle hinzuzufügen oder zu entfernen

  1. Stellen Sie sicher, dass Sie berechtigt sind, Zugriff auf Amazon Bedrock Foundation-Modelle anzufordern oder den Zugriff zu ändern.

  2. Melden Sie sich bei der Amazon Bedrock-Konsole unter an https://console.aws.amazon.com/bedrock/.

  3. Wählen Sie im linken Navigationsbereich unter Bedrock-Konfigurationen die Option Modellzugriff aus.

  4. Wählen Sie auf der Seite Modellzugriff die Option Modellzugriff ändern aus.

  5. Wählen Sie die Modelle aus, auf die das Konto Zugriff haben soll, und deaktivieren Sie die Modelle, auf die das Konto keinen Zugriff haben soll. Ihnen stehen folgende Optionen zur Verfügung:

    Lesen Sie sich unbedingt die Nutzungsbedingungen für ein Modell in der Endbenutzer-Lizenzvereinbarung (EULA) durch, bevor Sie Zugriff darauf beantragen.

    • Aktivieren Sie das Kontrollkästchen neben einem einzelnen Modell, um es zu aktivieren oder zu deaktivieren.

    • Aktivieren Sie das obere Kontrollkästchen, um alle Modelle zu aktivieren oder zu deaktivieren.

    • Wählen Sie aus, wie die Modelle gruppiert sind, und aktivieren oder deaktivieren Sie dann alle Modelle in einer Gruppe, indem Sie das Kontrollkästchen neben der Gruppe aktivieren. Sie können beispielsweise „Nach Anbietern gruppieren“ auswählen und dann das Kontrollkästchen Cohereneben „Alle Cohere Modelle“ aktivieren oder deaktivieren.

  6. Wählen Sie Weiter aus.

  7. Wenn Sie Zugriff auf Anthropic Modelle hinzufügen, müssen Sie Ihre Anwendungsfalldetails beschreiben. Wählen Sie Anwendungsfalldetails einreichen aus, füllen Sie das Formular aus und wählen Sie dann Formular abschicken aus. Die Benachrichtigung über den Zugriff wird je nach Ihren Antworten beim Ausfüllen des Formulars für den Anbieter gewährt oder verweigert.

  8. Überprüfen Sie die Zugangsänderungen, die Sie vornehmen, und lesen Sie dann die Nutzungsbedingungen.

    Anmerkung

    Ihre Nutzung der Amazon Bedrock Foundation-Modelle unterliegt den Preisbedingungen, der EULA und den AWS Servicebedingungen des Verkäufers.

  9. Wenn Sie mit den Bedingungen einverstanden sind, wählen Sie Absenden. Es kann mehrere Minuten dauern, bis die Änderungen in der Konsole übernommen werden.

    Anmerkung

    Wenn Sie den Zugriff auf ein Modell widerrufen, können Sie noch einige Zeit über die API darauf zugreifen, nachdem Sie diese Aktion abgeschlossen haben, während die Änderungen übernommen werden. Um den Zugriff in der Zwischenzeit sofort zu entfernen, fügen Sie einer Rolle eine IAM-Richtlinie hinzu, um den Zugriff auf das Modell zu verweigern.

  10. Wenn Ihre Anfrage erfolgreich ist, ändert sich der Zugriffsstatus in Zugriff gewährt oder Auf Anfrage verfügbar.

Anmerkung

Für AWS GovCloud (US-) Kunden gehen Sie wie folgt vor, um auf Modelle zuzugreifen, die in AWS GovCloud (USA) verfügbar sind:

  • AWS GovCloud (US-) Benutzer müssen ihre AWS Standard-Konto-ID finden, die mit ihrer AWS GovCloud (US-) Konto-ID verknüpft ist. Um Ihre zugehörige ID zu finden, können Sie dieser Anleitung folgen. Finden Sie Ihre zugehörige AWS Standardkonto-ID.

  • AWS GovCloud (US-) Kunden können ihre AWS Standardkonto-ID verwenden, um auf Modelle in der Amazon Bedrock-Konsole in der us-west-2 Region us-east-1 oder zuzugreifen. Wenn Sie ein Modell in einer anderen Region verwenden möchten, können Sie manuell einen Foundation-Modellvertrag erstellen, indem Sie die API aufrufen ListFoundationModelAgreementOffersund dann CreateFoundationModelAgreementin der AWS API eingeben.

  • Nachdem Sie die vorherigen Schritte abgeschlossen haben, melden Sie sich bei Ihrem AWS GovCloud (US-) Konto an und navigieren Sie zu Amazon Bedrock inus-gov-west-1. Sie sollten jetzt Zugriff auf die Modelle haben, die in AWS GovCloud verfügbar sind.