Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de acceso a los modelos de Amazon Bedrock Marketplace
Puede utilizar la política de acceso completo de Amazon Bedrock para conceder permisos a la SageMaker IA. Para evitar que los usuarios accedan a modelos específicos de Bedrock Marketplace y, al mismo tiempo, mantener el acceso a todos los demás modelos, utilice una política de denegación. La política siguiente muestra cómo denegar el acceso a un modelo específico.
Cómo denegar el acceso a modelos específicos:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceModelDeny", "Effect": "Deny", "Action": [ "sagemaker:*", "bedrock:*" ], "Resource": [ "arn:aws:sagemaker:*:*:endpoint/*", "arn:aws:sagemaker:*:*:endpoint-config/*", "arn:aws:sagemaker:*:*:model/*" ], "Condition": { "StringLike": { "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/model-id-to-deny/*" } } } ] }
importante
Esta política deniega explícitamente el acceso al modelo especificado y, al mismo tiempo, permite el acceso a todos los demás modelos de Bedrock Marketplace (suponiendo que existan otros permisos necesarios).
Cómo permitir el acceso solo a modelos específicos
Para restringir a los usuarios el acceso únicamente a modelos específicos de Bedrock Marketplace, utilice una política de permisos con especificaciones de modelo explícitas. La política siguiente muestra cómo permitir solo el acceso a modelos específicos:
Esta política solo permite el acceso al modelo especificado y deniega el acceso a todos los demás modelos. Si basa su política en AmazonBedrockFullAccess, esta debería sustituir a las instrucciones MarketplaceModelEndpointMutatingAPIs y BedrockEndpointTaggingOperations.
