AWS verwaltete Richtlinien für Amazon Bedrock - Amazon Bedrock
AmazonBedrockFullAccessAmazonBedrockReadOnlyAmazonBedrockLimitedAccessAmazonBedrockMarketplaceAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon Bedrock

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar.

Eine Liste der AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien in der Referenz zu AWS verwalteten Richtlinien. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AmazonBedrockFullAccess

Sie können die AmazonBedrockFullAccessRichtlinie an Ihre IAM-Identitäten anhängen, um Administratorberechtigungen zu gewähren, die es dem Benutzer ermöglichen, Amazon Bedrock-Ressourcen zu erstellen, zu lesen, zu aktualisieren und zu löschen.

Anmerkung

Für die Feinabstimmung und den Modellzugriff sind zusätzliche Berechtigungen erforderlich. Weitere Informationen finden Sie unter Gewähren des Zugriffs auf Modellabonnements von Drittanbietern und Berechtigungen für den Zugriff auf Schulungs- und Validierungsdateien sowie für das Schreiben von Ausgabedateien in S3.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • ec2(Amazon Elastic Compute Cloud) — Ermöglicht Berechtigungen zur Beschreibung VPCs von Subnetzen und Sicherheitsgruppen.

  • iam(AWS Identity and Access Management) — Ermöglicht Prinzipalen die Übergabe von Rollen, erlaubt aber nur die Weitergabe von IAM-Rollen mit „Amazon Bedrock“ in ihnen an den Amazon Bedrock-Service. Die Berechtigungen sind auf bedrock.amazonaws.com für Amazon Bedrock-Operationen beschränkt.

  • kms(AWS Key Management Service) — Ermöglicht es Prinzipalen, Schlüssel und Aliase zu beschreiben. AWS KMS

  • bedrock (Amazon Bedrock): Ermöglicht Prinzipalen Lese- und Schreibzugriff auf alle Aktionen in der Amazon-Bedrock-Steuerebene und im Runtime-Service.

  • sagemaker(Amazon SageMaker AI) — Ermöglicht Principals den Zugriff auf die Amazon SageMaker AI-Ressourcen im Kundenkonto, das als Grundlage für die Amazon Bedrock Marketplace-Funktion dient.

AWS verwaltete Richtlinie: AmazonBedrockReadOnly

Sie können die AmazonBedrockReadOnlyRichtlinie an Ihre IAM-Identitäten anhängen, um nur Leseberechtigungen für die Anzeige aller Ressourcen in Amazon Bedrock zu gewähren.

AWS verwaltete Richtlinie: AmazonBedrockLimitedAccess

Sie können die AmazonBedrockLimitedAccessRichtlinie an Ihre IAM-Identitäten anhängen, um ihr den Zugriff auf Amazon Bedrock-Services, AWS KMS Schlüsselverwaltung, Netzwerkressourcen und AWS Marketplace-Abonnements für Foundation-Modelle von Drittanbietern zu ermöglichen. Die Richtlinie umfasst die folgenden Aussagen:

  • Mit der BedrockAPIs Anweisung können Sie verschiedene Operationen in Amazon Bedrock ausführen, darunter:

    • Weitergabe des Amazon Bedrock-API-Schlüssels bei API-Anfragen an den Amazon Bedrock-Service.

    • Beschreibung von Informationen über Ressourcen.

    • Schaffung von Ressourcen (Leitplanken, Modelle, Jobs).

    • Ressourcen löschen.

    • Modelle für alle Ressourcen aufrufen.

  • Die DescribeKey Erklärung ermöglicht es Ihnen, Informationen zu KMS-Schlüsseln in allen Regionen und Konten einzusehen, sofern die Richtlinien für die Schlüssel dies zulassen.

  • Die APIsWithAllResourceAccess Erklärung ermöglicht Ihnen:

    • Listen Sie die IAM-Rollen auf.

    • Beschreiben Sie Amazon VPC-Ressourcen (VPCs, Subnetze und Sicherheitsgruppen) für alle Ressourcen.

  • Die MarketplaceOperationsFromBedrockFor3pModels Erklärung ermöglicht Ihnen:

    • AWS Marketplace Angebote abonnieren.

    • Abonnements anzeigen.

    • AWS Marketplace Angebote abbestellen.

    Anmerkung

    Der Bedingungsschlüssel aws:CalledViaLast beschränkt diese Aktionen darauf, dass sie nur dann ausgeführt werden, wenn sie über den Amazon Bedrock-Service aufgerufen werden.

AWS verwaltete Richtlinie: AmazonBedrockMarketplaceAccess

Sie können die AmazonBedrockMarketplaceAccessRichtlinie an Ihre IAM-Identitäten anhängen, damit sie Endpunkte des Amazon Bedrock Marketplace-Modells mit KI-Integration verwalten und verwenden kann. SageMaker Die Richtlinie umfasst die folgenden Aussagen:

  • Die BedrockMarketplaceAPIs Erklärung ermöglicht es Ihnen, Marketplace-Modell-Endpunkte in Amazon Bedrock auf allen Ressourcen zu erstellen, zu löschen, zu registrieren, abzumelden und zu aktualisieren.

  • Die MarketplaceModelEndpointMutatingAPIs Erklärung ermöglicht es Ihnen, SageMaker KI-Endpunkte, Endpunktkonfigurationen und Modelle auf bestimmten Ressourcen zu erstellen und zu verwalten.

    • Verwenden Sie den aws:CalledViaLast Bedingungsschlüssel, um sicherzustellen, dass diese Aktionen nur ausgeführt werden, wenn sie über Bedrock aufgerufen werden.

    • Verwenden Sie den aws:ResourceTag/sagemaker-sdk:bedrock Bedingungsschlüssel, um sicherzustellen, dass diese Aktionen nur für Ressourcen ausgeführt werden, die als Amazon Bedrock-kompatibel gekennzeichnet sind.

  • Die MarketplaceModelEndpointAddTagsOperations Anweisung ermöglicht das Hinzufügen bestimmter Tags zu SageMaker KI-Endpunkten, Endpunktkonfigurationen und Modellen auf bestimmten Ressourcen.

    • Verwenden Sie den aws:TagKeys Bedingungsschlüssel, um einzuschränken, welche Tags hinzugefügt werden können

    • Verwenden Sie den aws:RequestTag/* Bedingungsschlüssel, um sicherzustellen, dass die Tag-Werte den angegebenen Mustern entsprechen

  • Die MarketplaceModelEndpointDeleteTagsOperations Anweisung ermöglicht das Löschen bestimmter Tags von SageMaker KI-Endpunkten, Endpunktkonfigurationen und Modellen auf bestimmten Ressourcen.

    • Verwenden Sie den aws:TagKeys Bedingungsschlüssel, um einzuschränken, welche Tags gelöscht werden können

    • Verwenden Sie den aws:ResourceTag/* Bedingungsschlüssel, um sicherzustellen, dass gelöschte Tags den angegebenen Mustern entsprechen

  • Die MarketplaceModelEndpointNonMutatingAPIs Anweisung ermöglicht das Anzeigen und Beschreiben von SageMaker KI-Endpunkten, Endpunktkonfigurationen und Modellen auf bestimmten Ressourcen.

    • Verwenden Sie den aws:CalledViaLast Bedingungsschlüssel, um sicherzustellen, dass Aktionen nur über den Amazon Bedrock-Service ausgeführt werden

  • Die MarketplaceModelEndpointInvokingOperations Anweisung ermöglicht das Aufrufen von SageMaker KI-Endpunkten auf bestimmten Ressourcen.

    • Verwenden Sie den aws:CalledViaLast Bedingungsschlüssel, um sicherzustellen, dass Aktionen nur über den Amazon Bedrock-Service ausgeführt werden

    • Verwenden Sie den aws:ResourceTag/sagemaker-sdk:bedrock Bedingungsschlüssel, um sicherzustellen, dass Aktionen nur auf Bedrock-kompatiblen Ressourcen ausgeführt werden

  • Die DiscoveringMarketplaceModel Anweisung ermöglicht die Beschreibung von SageMaker KI-Hub-Inhalten auf bestimmten Ressourcen.

  • Die AllowMarketplaceModelsListing Erklärung ermöglicht das Auflisten von SageMaker KI-Hub-Inhalten auf bestimmten Ressourcen.

  • Die PassRoleToSageMaker Anweisung ermöglicht die Übergabe von IAM-Rollen an SageMaker KI und Amazon Bedrock für bestimmte Ressourcen.

    • Verwenden Sie den iam:PassedToService Bedingungsschlüssel, um sicherzustellen, dass Rollen nur an bestimmte Dienste übergeben werden.

  • Die PassRoleToBedrock Anweisung ermöglicht es Ihnen, bestimmte IAM-Rollen für bestimmte Ressourcen an Amazon Bedrock zu übergeben.

    • Verwenden Sie den iam:PassedToService Bedingungsschlüssel, um sicherzustellen, dass Rollen nur an den Amazon Bedrock-Service übergeben werden.

Amazon Bedrock aktualisiert AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Bedrock an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Warnungen über Änderungen an dieser Seite erhalten, abonnieren Sie den RSS-Feed auf Dokumentverlauf für das Amazon-Bedrock-Benutzerhandbuch.

Änderung Beschreibung Datum

AmazonBedrockMarketplaceAccess – Neue Richtlinie

Amazon Bedrock hat eine neue Richtlinie hinzugefügt, um Kunden den Zugriff auf Amazon Bedrock Marketplace Foundation-Modelle über einen SageMaker KI-Endpunkt zu gewähren.

 13. Juni 2025

AmazonBedrockLimitedAccess – Neue Richtlinie

Amazon Bedrock hat eine neue Richtlinie hinzugefügt, um Kunden grundlegende Berechtigungen für den Zugriff auf zentrale Aktionen in Amazon Bedrock zu gewähren.

 13. Juni 2025

AmazonBedrockFullAccess— Aktualisierte Richtlinie

Amazon Bedrock AmazonBedrockFullAccess hat die verwaltete Richtlinie aktualisiert, um Kunden die erforderlichen Berechtigungen zum Erstellen, Lesen, Aktualisieren und Löschen von Amazon Bedrock Marketplace-Ressourcen zu gewähren. Dazu gehören auch Berechtigungen zur Verwaltung der zugrunde liegenden Amazon SageMaker KI-Ressourcen, da diese als Grundlage für die Amazon Bedrock Marketplace-Funktionalität dienen.

 4. Dezember 2024

AmazonBedrockReadOnly— Aktualisierte Richtlinie

Amazon Bedrock AmazonBedrockReadOnly hat die verwaltete Richtlinie aktualisiert, um Kunden die erforderlichen Berechtigungen zum Lesen von Amazon Bedrock Marketplace-Ressourcen zu gewähren. Dazu gehören auch Berechtigungen zur Verwaltung der zugrunde liegenden Amazon SageMaker KI-Ressourcen, da diese als Grundlage für die Amazon Bedrock Marketplace-Funktionalität dienen.

 4. Dezember 2024

AmazonBedrockReadOnly— Aktualisierte Richtlinie

Amazon Bedrock hat die AmazonBedrockReadOnly Richtlinie aktualisiert und nun auch Leseberechtigungen für den Import von benutzerdefinierten Modellen hinzugefügt.

 18. Oktober 2024

AmazonBedrockReadOnly— Aktualisierte Richtlinie

Amazon Bedrock hat Leseberechtigungen für Inferenzprofile hinzugefügt.

 27. August 2024

AmazonBedrockReadOnly— Aktualisierte Richtlinie

Amazon Bedrock hat die AmazonBedrockReadOnly Richtlinie aktualisiert und umfasst nun nur noch Leseberechtigungen für Amazon Bedrock Guardrails, Amazon Bedrock Model Evaluation und Amazon Bedrock Batch Inference.

 21. August 2024

AmazonBedrockReadOnly— Die Richtlinie wurde aktualisiert

Amazon Bedrock hat Leseberechtigungen für Batch-Inferenz (Model-Aufruf-Job) hinzugefügt.

 21. August 2024

AmazonBedrockReadOnly— Die Richtlinie wurde aktualisiert

Amazon Bedrock hat die AmazonBedrockReadOnly Richtlinie aktualisiert und nun auch Leseberechtigungen für Amazon Bedrock Custom Model Import hinzugefügt.

 3. September 2024

AmazonBedrockFullAccess – Neue Richtlinie

Amazon Bedrock hat eine neue Richtlinie hinzugefügt, damit Benutzer Ressourcen erstellen, lesen, aktualisieren und löschen dürfen.

 12. Dezember 2023

AmazonBedrockReadOnly – Neue Richtlinie

Amazon Bedrock hat eine neue Richtlinie hinzugefügt, die Benutzern schreibgeschützten Zugriff auf alle Aktionen gewährt.

 12. Dezember 2023

Amazon Bedrock hat mit der Nachverfolgung von Änderungen begonnen

Amazon Bedrock hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 12. Dezember 2023