View a markdown version of this page

Uso de las claves de condición de ID de producto para controlar el acceso - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de las claves de condición de ID de producto para controlar el acceso

La clave de condición aws-marketplace:ProductId se puede utilizar para controlar la posibilidad de suscribirse a los modelos de Amazon Bedrock sin servidor que tengan un ID de producto en AWS Marketplace. Para obtener información sobre cómo utilizar la clave de condición de ID de producto, consulte los ejemplos de Concesión de permisos de IAM para solicitar acceso a modelos fundacionales de Amazon Bedrock con un ID de producto.

nota

Los modelos de los siguientes proveedores no se venden ni tienen claves de producto, por lo que no puedes limitarles las aws-marketplace acciones: AWS Marketplace

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Sin embargo, puede impedir el uso de estos modelos negando las acciones de Amazon Bedrock y especificando estos modelos IDs en el Resource campo. Para ver un ejemplo, consulta Cómo impedir que una identidad utilice un modelo después de que ya se haya concedido el acceso.

Consulte los modelos de un vistazo para ver el producto IDs de cada modelo individual. La siguiente tabla muestra los productos de IDs los modelos que no están disponibles en esa página:

Modelo ID de producto
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
AnthropicClaude Opus4. prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my

Puede usar el siguiente ejemplo para asociar una política de IAM que controle los permisos de acceso del modelo a un rol:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

Para ver más ejemplos de cómo administrar el acceso a los modelos con políticas de IAM, consulte Ejemplos de políticas basadas en identidad para Amazon Bedrock.