Acceso a los modelos fundacionales de Amazon Bedrock - Amazon Bedrock
Conceda permisos para solicitar el acceso a los modelos básicos con un identificador de productoAcceda a los modelos en AWS GovCloud

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a los modelos fundacionales de Amazon Bedrock

El acceso a todos los modelos de Amazon Bedrock Foundation está habilitado de forma predeterminada con los permisos de AWS Marketplace correctos. Para empezar, simplemente seleccione un modelo del catálogo de modelos de la consola de Amazon Bedrock y ábralo en el patio de recreo o invoque el modelo mediante las operaciones de la API InvokeModelo de Converse. Para obtener información sobre los distintos modelos compatibles con Amazon Bedrock, consulte la información sobre los modelos de Amazon Bedrock Foundation. Para obtener información sobre los precios de los modelos, consulte Amazon Bedrock Pricing.

El acceso a todos los modelos básicos de Amazon Bedrock está habilitado de forma predeterminada con los permisos de AWS Marketplace correctos en todas las regiones comerciales de AWS. Para acceder a los modelos en regiones no comerciales, consulte. Acceda a los modelos de bases Amazon Bedrock en AWS GovCloud (EE. UU.)

nota

Anthropicexige que los clientes primerizos envíen los detalles del caso de uso antes de invocar un modelo una vez por cuenta o una vez en la cuenta de administración de la organización. Puede enviar los detalles del caso de uso seleccionando un Anthropic modelo del catálogo de modelos de la consola de Amazon Bedrock o llamando al comando de la PutUseCaseForModelAccess API. El acceso al modelo se concede inmediatamente después de enviar correctamente los detalles del caso de uso. El envío del formulario en la cuenta raíz lo heredarán otras cuentas de la misma AWS Organización.

nota

En el caso de los modelos 3P, invoking/using al elegir el modelo por primera vez, usted acepta el acuerdo de licencia de usuario final aplicable. Para obtener más información, consulte las condiciones AWS de servicio y los contratos de licencia modelo de terceros sin servidor.

Organismos que necesiten revisar y aceptar el EULA antes de permitir el uso del modelo deben:

  1. Bloquee inicialmente el acceso al modelo mediante las políticas de control de servicios (SCP) o las políticas de IAM

  2. Revise los términos del EULA

  3. Habilite el acceso al modelo a través de SCP/IAM las políticas solo si está de acuerdo con los términos del EULA

Temas

Otorgue permisos de IAM para solicitar acceso a los modelos básicos de Amazon Bedrock con un identificador de producto

Puede gestionar los permisos de acceso a los modelos mediante la creación de políticas de IAM personalizadas. Para modificar el acceso a los modelos básicos de Amazon Bedrock, primero debe adjuntar una política de IAM basada en la identidad con AWS Marketplace las siguientes acciones a la función de IAM que permite el acceso a Amazon Bedrock:

El acceso a los modelos básicos sin servidor de Amazon Bedrock con un identificador de producto se controla mediante las siguientes acciones de IAM:

Acción de IAM Descripción ¿A qué modelos se aplica
AWS-Marketplace: suscríbase

Permite a una entidad de IAM suscribirse a AWS Marketplace productos, incluidos los modelos básicos de Amazon Bedrock.

 Solo los modelos sin servidor de Amazon Bedrock que tengan un identificador de producto. AWS Marketplace
AWS-Marketplace: cancelar la suscripción Permite que una identidad de IAM cancele la suscripción a AWS Marketplace los productos, incluidos los modelos de base Amazon Bedrock. Solo los modelos sin servidor de Amazon Bedrock que tengan un identificador de producto. AWS Marketplace
aws-marketplace: ViewSubscriptions Permite que una identidad de IAM devuelva una lista de AWS Marketplace productos, incluidos los modelos de base Amazon Bedrock. Solo los modelos sin servidor de Amazon Bedrock que tengan un identificador de producto. AWS Marketplace
nota

Solo para esta acción aws-marketplace:Subscribe, puede usar la clave de condición aws-marketplace:ProductId para restringir la suscripción a modelos específicos.

Para obtener una identidad de IAM para solicitar acceso a los modelos con un identificador de producto

La identidad debe tener una política adjunta que lo permitaaws-marketplace:Subscribe.

nota

Si una identidad ya se ha suscrito a un modelo en una AWS región, el modelo estará disponible para que la identidad solicite acceso en todas AWS las regiones en las que esté disponible el modelo, incluso si aws-marketplace:Subscribe se lo deniega en otras regiones.

Para obtener información sobre cómo crear la política, consulte Ya tengo una Cuenta de AWS.

Solo para esta acción aws-marketplace:Subscribe, puede usar la clave de condición aws-marketplace:ProductId para restringir la suscripción a modelos específicos.

nota

Los modelos de los siguientes proveedores no se venden ni tienen claves de producto, por lo que no puedes limitarles las aws-marketplace acciones: AWS Marketplace

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Sin embargo, puede impedir el uso de estos modelos negando las acciones de Amazon Bedrock y especificando estos modelos IDs en el Resource campo. Para ver un ejemplo, consulta Impida que una identidad utilice un modelo después de que ya se haya concedido el acceso.

Seleccione una sección para ver ejemplos de políticas de IAM para un caso de uso específico:

Evita que una identidad solicite acceso a un modelo con un identificador de producto

Para evitar que una entidad de IAM solicite acceso a un modelo específico que tenga un identificador de producto, adjunte al usuario una política de IAM que deniegue la aws-marketplace:Subscribe acción y asigne el Condition campo al identificador de producto del modelo.

Por ejemplo, puedes adjuntar la siguiente política a una identidad para evitar que se suscriba al modelo: Anthropic Claude 3.5 Sonnet

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
nota

Con esta política, la entidad de IAM tendrá acceso a todos los modelos recién añadidos de forma predeterminada.

Si la identidad ya se ha suscrito al modelo en al menos una región, esta política no impide el acceso en otras regiones. En su lugar, puedes evitar su uso consultando el ejemplo deImpida que una identidad utilice un modelo después de que ya se haya concedido el acceso.

Impida que una identidad utilice un modelo después de que ya se haya concedido el acceso

Si ya se ha concedido acceso a un modelo a una identidad de IAM, puede impedir el uso del modelo denegando todas las acciones de Amazon Bedrock y limitando el Resource campo al ARN del modelo base.

Por ejemplo, puede adjuntar la siguiente política a una identidad para evitar que utilice el Anthropic Claude 3.5 Sonnet modelo en todas las regiones: AWS

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

Acceda a los modelos de bases Amazon Bedrock en AWS GovCloud (EE. UU.)

Para poder utilizar un modelo fundacional en Amazon Bedrock, debe solicitar acceso al mismo. Si ya no necesita acceder a un modelo, puede eliminar el acceso.

nota

Los modelos de los siguientes proveedores no se venden ni tienen claves de producto, por lo que no puedes limitarles las aws-marketplace acciones a ellos: AWS Marketplace

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Sin embargo, puede impedir el uso de estos modelos negando las acciones de Amazon Bedrock y especificando estos modelos IDs en el Resource campo. Para ver un ejemplo, consulta Impida que una identidad utilice un modelo después de que ya se haya concedido el acceso.

Después de proporcionar acceso a un modelo, está disponible para todos los usuarios de la cuenta de AWS .

Adición o eliminación del acceso a los modelos fundacionales

  1. Asegúrese de tener permisos para solicitar el acceso o modificar el acceso a los modelos fundacionales de Amazon Bedrock.

  2. Inicie sesión en la consola de Amazon Bedrock en https://console.aws.amazon.com/bedrock/.

  3. En el panel de navegación de la izquierda, en Configuraciones de Bedrock, elija Acceso a modelos.

  4. En la página Acceso a modelos, seleccione Modificar el acceso al modelo.

  5. Seleccione los modelos a los que desee que tenga acceso la cuenta y anule la selección de los modelos a los que no desee que tenga acceso la cuenta. Dispone de las opciones siguientes:

    Asegúrese de revisar el Contrato de licencia para el usuario final (EULA) para conocer los términos y condiciones de uso de un modelo antes de solicitar acceso al mismo.

    • Seleccione la casilla de verificación junto a un modelo individual para marcarlo o desmarcarlo.

    • Seleccione la casilla de verificación superior para marcar o desmarcar todos los modelos.

    • Seleccione cómo se agrupan los modelos y, a continuación, active o desactive todos los modelos de un grupo activando la casilla de verificación situada junto al grupo. Por ejemplo, puede elegir Agrupar por proveedor y, a continuación, seleccionar la casilla de verificación situada junto a Cohere para activar o desactivar todos los modelos Cohere.

  6. Elija Siguiente.

  7. Si añade el acceso a los modelos Anthropic, debe describir los detalles de su caso de uso. Elija Enviar los detalles del caso de uso, rellene el formulario y, a continuación, seleccione Enviar formulario. La notificación de acceso se concede o deniega en función de sus respuestas al completar el formulario para el proveedor.

  8. Revise los cambios de acceso que esté realizando y, a continuación, lea los Términos.

    nota

    El uso de modelos fundacionales de Amazon Bedrock está sujeto a las condiciones de precios del vendedor, al EULA y a las condiciones de servicio de AWS.

  9. Si está de acuerdo con los términos, seleccione Enviar. Los cambios pueden tardar varios minutos en reflejarse en la consola.

    nota

    Si revoca el acceso a un modelo, podrá seguir accediendo a él a través de la API durante algún tiempo después de completar esta acción mientras se propagan los cambios. Mientras tanto, para eliminar inmediatamente el acceso, añada una política de IAM a un rol para denegar el acceso al modelo.

  10. Si la solicitud se realiza correctamente, el Estado de acceso cambia a Acceso concedido o Disponible para solicitar.

nota

Para los clientes AWS GovCloud (EE. UU.), siga estos pasos para acceder a los modelos que están disponibles en AWS GovCloud (EE. UU.):

  • AWS GovCloud Los usuarios (de EE. UU.) deben localizar su ID de AWS cuenta estándar asociado a su ID de cuenta AWS GovCloud (de EE. UU.). Para encontrar tu ID asociado, puedes seguir esta guía Cómo encontrar tu ID de AWS cuenta estándar asociado.

  • AWS GovCloud Los clientes (EE. UU.) pueden usar su ID de AWS cuenta estándar para acceder a los modelos de la consola Amazon Bedrock de la us-west-2 región us-east-1 o región. Si desea utilizar un modelo en otra región, puede crear manualmente un acuerdo modelo básico llamando a la AWS API ListFoundationModelAgreementOffersy, a continuación, CreateFoundationModelAgreementen ella.

  • Una vez que hayas completado los pasos anteriores, inicia sesión en tu cuenta AWS GovCloud (de EE. UU.) y navega hasta Amazon Bedrock inus-gov-west-1. Ahora deberías tener acceso a los modelos que están disponibles en AWS GovCloud.