View a markdown version of this page

Utilisation des clés de condition de l’ID de produit pour contrôler l’accès - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des clés de condition de l’ID de produit pour contrôler l’accès

La clé de condition aws-marketplace:ProductId peut être utilisée pour contrôler la possibilité de s’abonner aux modèles sans serveur Amazon Bedrock dotés d’un ID de produit dans AWS Marketplace. Pour apprendre à utiliser la clé de condition de l’ID de produit, consultez les exemples fournis dans Accorder à IAM l’autorisation de demander l’accès aux modèles de fondation Amazon Bedrock à l’aide d’un ID de produit.

Note

Les modèles des fournisseurs suivants ne sont pas vendus par l'intermédiaire de ces fournisseurs AWS Marketplace et ne disposent pas de clés de produit. Vous ne pouvez donc pas leur attribuer aws-marketplace des actions :

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Vous pouvez toutefois empêcher l'utilisation de ces modèles en refusant les actions d'Amazon Bedrock et en spécifiant ces modèles IDs Resource sur le terrain. Pour obtenir un exemple, consultez Empêcher une identité d’utiliser un modèle une fois que l’accès a déjà été accordé.

Veuillez consulter les modèles en un coup d'œil pour voir le produit IDs correspondant à chaque modèle. Le tableau suivant indique les produits IDs pour les modèles non disponibles sur cette page :

Modèle ID produit
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
AnthropicClaude Opus4 prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my

Vous pouvez utiliser le modèle suivant pour associer une politique IAM qui contrôle les autorisations d’accès des modèles à un rôle :

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

Pour d’autres exemples de gestion de l’accès aux modèles à l’aide de politiques IAM, consultez Exemples de politiques basées sur une identité pour Amazon Bedrock.