Accédez aux modèles de fondations Amazon Bedrock - Amazon Bedrock
Accorder des autorisations pour demander l'accès aux modèles de base avec un identifiant de produitAccédez aux modèles dans AWS GovCloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accédez aux modèles de fondations Amazon Bedrock

L'accès à tous les modèles Amazon Bedrock Foundation est activé par défaut avec les autorisations AWS Marketplace appropriées. Pour commencer, il vous suffit de sélectionner un modèle dans le catalogue de modèles de la console Amazon Bedrock et de l'ouvrir dans le terrain de jeu ou d'invoquer le modèle à l'aide des opérations de l'API Converse InvokeModelou de l'API. Pour plus d'informations sur les différents modèles pris en charge dans Amazon Bedrock, consultez les informations sur le modèle Amazon Bedrock Foundation. Pour plus d'informations sur la tarification des modèles, consultez la section Tarification d'Amazon Bedrock.

L'accès à tous les modèles Amazon Bedrock Foundation est activé par défaut avec les autorisations AWS Marketplace appropriées dans toutes les régions commerciales d'AWS. Pour accéder aux modèles dans les régions non commerciales, voirAccédez aux modèles de fondations Amazon Bedrock aux États-Unis AWS GovCloud .

Note

Anthropicexige que les nouveaux clients soumettent les détails du cas d'utilisation avant d'invoquer un modèle une fois par compte ou une fois sur le compte de gestion de l'organisation. Vous pouvez soumettre les détails du cas d'utilisation en sélectionnant un Anthropic modèle dans le catalogue de modèles de la console Amazon Bedrock ou en appelant la commande PutUseCaseForModelAccess API. L'accès au modèle est accordé immédiatement après que les détails du cas d'utilisation ont été soumis avec succès. La soumission du formulaire sur le compte root sera héritée par les autres comptes des mêmes AWS Organisations.

Note

Pour les modèles 3P, par invoking/using le modèle, vous acceptez pour la première fois le contrat de licence d'utilisateur final applicable. Pour plus d'informations, consultez les conditions AWS de service et les modèles de contrats de licence tiers sans serveur.

Organisations qui doivent examiner et accepter le CLUF avant d'autoriser l'utilisation du modèle doivent :

  1. Bloquez initialement l'accès au modèle à l'aide des politiques de contrôle des services (SCP) ou des politiques IAM

  2. Consultez les termes de l'EULA

  3. Activez l'accès aux modèles par le biais de SCP/IAM politiques uniquement si vous acceptez les termes du CLUF

Rubriques

Accordez à IAM l'autorisation de demander l'accès aux modèles de la fondation Amazon Bedrock avec un identifiant de produit

Vous pouvez gérer les autorisations d'accès aux modèles en créant des politiques IAM personnalisées. Pour modifier l'accès aux modèles de fondation Amazon Bedrock, vous devez d'abord associer une politique IAM basée sur l'identité avec les AWS Marketplace actions suivantes au rôle IAM qui autorise l'accès à Amazon Bedrock :

L'accès aux modèles de base sans serveur Amazon Bedrock avec un identifiant de produit est contrôlé par les actions IAM suivantes :

Action IAM Description S'applique à quels modèles
AWS-Marketplace : Abonnez-vous

Permet à une entité IAM de s'abonner à AWS Marketplace des produits, notamment aux modèles de fondation Amazon Bedrock.

 Uniquement les modèles sans serveur Amazon Bedrock dotés d'un identifiant de produit. AWS Marketplace
AWS-Marketplace : se désabonner Permet à une identité IAM de se désabonner de AWS Marketplace produits, y compris les modèles Amazon Bedrock Foundation. Uniquement les modèles sans serveur Amazon Bedrock dotés d'un identifiant de produit. AWS Marketplace
AWS Marketplace : ViewSubscriptions Permet à une identité IAM de renvoyer une liste de AWS Marketplace produits, y compris les modèles de fondation Amazon Bedrock. Uniquement les modèles sans serveur Amazon Bedrock dotés d'un identifiant de produit. AWS Marketplace
Note

Pour l'aws-marketplace:Subscribeaction uniquement, vous pouvez utiliser la clé de aws-marketplace:ProductId condition pour restreindre l'abonnement à des modèles spécifiques.

Pour qu'une identité IAM demande l'accès à des modèles dotés d'un identifiant de produit

L'identité doit être associée à une politique qui l'autoriseaws-marketplace:Subscribe.

Note

Si une identité est déjà abonnée à un modèle dans une AWS région, le modèle devient disponible pour que l'identité demande l'accès dans toutes les AWS régions dans lesquelles le modèle est disponible, même s'il aws-marketplace:Subscribe est refusé pour les autres régions.

Pour plus d'informations sur la création de la politique, voir J'ai déjà un Compte AWS.

Pour l'aws-marketplace:Subscribeaction uniquement, vous pouvez utiliser la clé de aws-marketplace:ProductId condition pour restreindre l'abonnement à des modèles spécifiques.

Note

Les modèles des fournisseurs suivants ne sont pas vendus par l'intermédiaire de ces fournisseurs AWS Marketplace et ne disposent pas de clés de produit. Vous ne pouvez donc pas leur attribuer aws-marketplace des actions :

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Vous pouvez toutefois empêcher l'utilisation de ces modèles en refusant les actions d'Amazon Bedrock et en spécifiant ces modèles IDs Resource sur le terrain. Pour obtenir un exemple, consultez Empêcher une identité d'utiliser un modèle une fois que l'accès a déjà été accordé.

Sélectionnez une section pour voir des exemples de politique IAM pour un cas d'utilisation spécifique :

Empêcher une identité de demander l'accès à un modèle avec un identifiant de produit

Pour empêcher une entité IAM de demander l'accès à un modèle spécifique doté d'un identifiant de produit, associez à l'utilisateur une politique IAM qui refuse l'aws-marketplace:Subscribeaction et étendez le Condition champ à l'ID de produit du modèle.

Par exemple, vous pouvez associer la politique suivante à une identité pour l'empêcher de souscrire au Anthropic Claude 3.5 Sonnet modèle :

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
Note

Avec cette politique, l'entité IAM aura accès par défaut à tous les modèles nouvellement ajoutés.

Si l'identité est déjà abonnée au modèle dans au moins une région, cette politique n'empêche pas l'accès dans les autres régions. Au lieu de cela, vous pouvez empêcher son utilisation en consultant l'exemple ci-dessousEmpêcher une identité d'utiliser un modèle une fois que l'accès a déjà été accordé.

Empêcher une identité d'utiliser un modèle une fois que l'accès a déjà été accordé

Si une identité IAM a déjà obtenu l'accès à un modèle, vous pouvez empêcher l'utilisation du modèle en refusant toutes les actions Amazon Bedrock et en limitant le Resource champ à l'ARN du modèle de base.

Par exemple, vous pouvez associer la politique suivante à une identité pour l'empêcher d'utiliser le Anthropic Claude 3.5 Sonnet modèle dans toutes les AWS régions :

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

Accédez aux modèles de fondations Amazon Bedrock aux États-Unis AWS GovCloud

Avant de pouvoir utiliser un modèle de base dans Amazon Bedrock, vous devez demander l'accès à celui-ci. Si vous n'avez plus besoin d'accéder à un modèle, vous pouvez le supprimer.

Note

Les modèles des fournisseurs suivants ne sont pas vendus par l'intermédiaire de ces fournisseurs AWS Marketplace et ne disposent pas de clés de produit. Vous ne pouvez donc pas leur attribuer aws-marketplace des actions :

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Vous pouvez toutefois empêcher l'utilisation de ces modèles en refusant les actions d'Amazon Bedrock et en spécifiant ces modèles IDs Resource sur le terrain. Pour obtenir un exemple, consultez Empêcher une identité d'utiliser un modèle une fois que l'accès a déjà été accordé.

Une fois que l'accès à un modèle est fourni, il est disponible pour tous les utilisateurs du AWS compte.

Pour ajouter ou supprimer l'accès aux modèles de base

  1. Assurez-vous d'être autorisé à demander l'accès ou à modifier l'accès aux modèles de fondation Amazon Bedrock.

  2. Connectez-vous à la console Amazon Bedrock à https://console.aws.amazon.com/bedrock/l'adresse.

  3. Dans le volet de navigation de gauche, sous Configurations Bedrock, choisissez Model access.

  4. Sur la page Accès au modèle, choisissez Modifier l'accès au modèle.

  5. Sélectionnez les modèles auxquels vous souhaitez que le compte ait accès et désélectionnez les modèles auxquels vous ne souhaitez pas que le compte ait accès. Vous avez les options suivantes :

    Assurez-vous de consulter le contrat de licence utilisateur final (EULA) pour connaître les termes et conditions d'utilisation d'un modèle avant de demander l'accès à celui-ci.

    • Cochez la case à côté d'un modèle individuel pour le cocher ou le décocher.

    • Cochez la case supérieure pour cocher ou décocher tous les modèles.

    • Sélectionnez le mode de regroupement des modèles, puis cochez ou décochez tous les modèles d'un groupe en cochant la case à côté du groupe. Par exemple, vous pouvez choisir de regrouper par fournisseur, puis cocher la case à côté Coherepour cocher ou décocher tous les Cohere modèles.

  6. Choisissez Suivant.

  7. Si vous ajoutez l'accès aux Anthropic modèles, vous devez décrire les détails de votre cas d'utilisation. Choisissez Soumettre les détails du cas d'utilisation, remplissez le formulaire, puis sélectionnez Soumettre le formulaire. La notification d'accès est accordée ou refusée en fonction de vos réponses lorsque vous remplissez le formulaire pour le fournisseur.

  8. Passez en revue les modifications d'accès que vous apportez, puis lisez les conditions.

    Note

    Votre utilisation des modèles de fondation Amazon Bedrock est soumise aux conditions tarifaires du vendeur, au CLUF et aux conditions de AWS service.

  9. Si vous êtes d'accord avec les conditions, choisissez Soumettre. Les modifications peuvent prendre plusieurs minutes pour être prises en compte dans la console.

    Note

    Si vous révoquez l'accès à un modèle, il est toujours accessible via l'API pendant un certain temps après avoir effectué cette action pendant que les modifications se propagent. Pour supprimer immédiatement l'accès dans l'intervalle, ajoutez une politique IAM à un rôle afin de refuser l'accès au modèle.

  10. Si votre demande est acceptée, le statut d'accès passe à Accès accordé ou Disponible à la demande.

Note

Pour les clients AWS GovCloud (américains), procédez comme suit pour accéder aux modèles disponibles aux États-Unis : AWS GovCloud

  • AWS GovCloud Les utilisateurs (américains) doivent trouver leur identifiant de AWS compte standard associé à leur identifiant de compte AWS GovCloud (américain). Pour trouver votre identifiant associé, vous pouvez suivre ce guide Trouver votre identifiant de AWS compte standard associé.

  • AWS GovCloud Les clients (États-Unis) peuvent utiliser leur identifiant de AWS compte standard pour accéder aux modèles de la console Amazon Bedrock dans l'une us-east-1 ou l'autre us-west-2 région. Si vous souhaitez utiliser un modèle dans une autre région, vous pouvez créer manuellement un modèle d'accord de base en appelant ListFoundationModelAgreementOfferspuis CreateFoundationModelAgreementen utilisant l' AWS API.

  • Une fois les étapes précédentes terminées, connectez-vous à votre compte AWS GovCloud (américain) et accédez à Amazon Bedrock inus-gov-west-1. Vous devriez maintenant avoir accès aux modèles disponibles dans AWS GovCloud.