Akses model fondasi Amazon Bedrock - Amazon Bedrock
Berikan izin untuk meminta akses ke model foundation dengan ID produkAkses model di AWS GovCloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses model fondasi Amazon Bedrock

Akses ke semua model foundation Amazon Bedrock diaktifkan secara default dengan izin AWS Marketplace yang benar. Untuk memulai, cukup pilih model dari katalog model di konsol Amazon Bedrock dan buka di taman bermain atau panggil model menggunakan operasi API InvokeModelatau Converse. Untuk informasi tentang berbagai model yang didukung di Amazon Bedrock, lihat informasi model dasar Amazon Bedrock. Untuk informasi tentang harga model, lihat Harga Amazon Bedrock.

Akses ke semua model foundation Amazon Bedrock diaktifkan secara default dengan izin AWS Marketplace yang benar di semua wilayah AWS komersial. Untuk akses ke model di wilayah non-komersial, lihatAkses model fondasi Amazon Bedrock di AWS GovCloud (AS).

catatan

Anthropicmengharuskan pelanggan pertama kali untuk mengirimkan rincian kasus penggunaan sebelum memanggil model sekali per akun atau sekali di akun manajemen organisasi. Anda dapat mengirimkan detail kasus penggunaan dengan memilih Anthropic model dari katalog model di konsol Amazon Bedrock atau memanggil perintah PutUseCaseForModelAccess API. Akses ke model diberikan segera setelah rincian kasus penggunaan berhasil dikirimkan. Pengajuan formulir di akun root akan diwarisi oleh akun lain di Organizations AWS yang sama.

catatan

Untuk model 3P, menurut invoking/using model untuk pertama kalinya Anda menyetujui Perjanjian Lisensi Pengguna Akhir yang berlaku. Untuk informasi selengkapnya, lihat Ketentuan AWS Layanan dan Perjanjian Lisensi Model Pihak Ketiga Tanpa Server.

Organizations yang perlu meninjau dan menyetujui EULA sebelum mengizinkan penggunaan model harus:

  1. Awalnya memblokir akses model menggunakan Kebijakan Kontrol Layanan (SCP) atau kebijakan IAM

  2. Tinjau persyaratan EULA

  3. Aktifkan akses model melalui SCP/IAM kebijakan hanya jika Anda menyetujui persyaratan EULA

Topik

Berikan izin IAM untuk meminta akses ke model foundation Amazon Bedrock dengan ID produk

Anda dapat mengelola izin akses model dengan membuat kebijakan IAM kustom. Untuk mengubah akses ke model foundation Amazon Bedrock, Anda harus terlebih dahulu melampirkan kebijakan IAM berbasis identitas dengan AWS Marketplace tindakan berikut ke peran IAM yang memungkinkan akses ke Amazon Bedrock:

Akses ke model foundation tanpa server Amazon Bedrock dengan ID produk dikendalikan oleh tindakan IAM berikut:

Tindakan IAM Deskripsi Berlaku untuk model mana
AWS-MarketPlace: Berlangganan

Memungkinkan entitas IAM untuk berlangganan AWS Marketplace produk, termasuk model yayasan Amazon Bedrock.

 Hanya model tanpa server Amazon Bedrock yang memiliki ID produk di. AWS Marketplace
AWS-MarketPlace: Berhenti berlangganan Memungkinkan identitas IAM untuk berhenti berlangganan dari AWS Marketplace produk, termasuk model yayasan Amazon Bedrock. Hanya model tanpa server Amazon Bedrock yang memiliki ID produk di. AWS Marketplace
aws-pasar: ViewSubscriptions Memungkinkan identitas IAM mengembalikan daftar AWS Marketplace produk, termasuk model fondasi Amazon Bedrock. Hanya model tanpa server Amazon Bedrock yang memiliki ID produk di. AWS Marketplace
catatan

Hanya untuk aws-marketplace:Subscribe tindakan, Anda dapat menggunakan tombol aws-marketplace:ProductId kondisi untuk membatasi langganan ke model tertentu.

Untuk identitas IAM untuk meminta akses ke model dengan ID produk

Identitas harus memiliki kebijakan terlampir yang memungkinkanaws-marketplace:Subscribe.

catatan

Jika identitas telah berlangganan model di satu AWS Wilayah, model menjadi tersedia untuk identitas untuk meminta akses di semua AWS Wilayah di mana model tersedia, bahkan jika aws-marketplace:Subscribe ditolak untuk Wilayah lain.

Untuk informasi tentang membuat kebijakan, lihat Saya sudah memiliki Akun AWS.

Hanya untuk aws-marketplace:Subscribe tindakan, Anda dapat menggunakan tombol aws-marketplace:ProductId kondisi untuk membatasi langganan ke model tertentu.

catatan

Model dari penyedia berikut tidak dijual AWS Marketplace dan tidak memiliki kunci produk, sehingga Anda tidak dapat mencakup aws-marketplace tindakan kepada mereka:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Namun, Anda dapat mencegah penggunaan model ini dengan menolak tindakan Amazon Bedrock dan menentukan model ini IDs di lapangan. Resource Sebagai contoh, lihat Mencegah identitas menggunakan model setelah akses telah diberikan.

Pilih bagian untuk melihat contoh kebijakan IAM untuk kasus penggunaan tertentu:

Mencegah identitas meminta akses ke model dengan ID produk

Untuk mencegah entitas IAM meminta akses ke model tertentu yang memiliki ID produk, lampirkan kebijakan IAM kepada pengguna yang menolak aws-marketplace:Subscribe tindakan dan cakupan Condition bidang ke ID produk model.

Misalnya, Anda dapat melampirkan kebijakan berikut ke identitas untuk mencegahnya berlangganan Anthropic Claude 3.5 Sonnet model:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
catatan

Dengan kebijakan ini, entitas IAM akan memiliki akses ke model yang baru ditambahkan secara default.

Jika identitas telah berlangganan model di setidaknya satu Wilayah, kebijakan ini tidak mencegah akses di Wilayah lain. Sebagai gantinya, Anda dapat mencegah penggunaannya dengan melihat contoh diMencegah identitas menggunakan model setelah akses telah diberikan.

Mencegah identitas menggunakan model setelah akses telah diberikan

Jika identitas IAM telah diberikan akses ke model, Anda dapat mencegah penggunaan model dengan menolak semua tindakan Amazon Bedrock dan melingkupi bidang Resource ke ARN model pondasi.

Misalnya, Anda dapat melampirkan kebijakan berikut ke identitas untuk mencegahnya menggunakan Anthropic Claude 3.5 Sonnet model di semua AWS Wilayah:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

Akses model fondasi Amazon Bedrock di AWS GovCloud (AS)

Sebelum Anda dapat menggunakan model foundation di Amazon Bedrock, Anda harus meminta akses ke sana. Jika Anda tidak lagi memerlukan akses ke model, Anda dapat menghapus akses darinya.

catatan

Model dari penyedia berikut tidak dijual AWS Marketplace dan tidak memiliki kunci produk, sehingga Anda tidak dapat mencakup aws-marketplace tindakan kepada mereka:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Namun, Anda dapat mencegah penggunaan model ini dengan menolak tindakan Amazon Bedrock dan menentukan model ini IDs di lapangan. Resource Sebagai contoh, lihat Mencegah identitas menggunakan model setelah akses telah diberikan.

Setelah akses diberikan ke model, itu tersedia untuk semua pengguna di AWS akun.

Untuk menambah atau menghapus akses ke model pondasi

  1. Pastikan Anda memiliki izin untuk meminta akses, atau memodifikasi akses, ke model dasar Amazon Bedrock.

  2. Masuk ke konsol Amazon Bedrock di https://console.aws.amazon.com/bedrock/.

  3. Di panel navigasi kiri, di bawah konfigurasi Batuan Dasar, pilih Akses model.

  4. Pada halaman akses Model, pilih Modify model access.

  5. Pilih model yang Anda inginkan agar akun dapat diakses dan batalkan pilihan model yang tidak ingin Anda akses ke akun tersebut. Anda memiliki opsi berikut:

    Pastikan untuk meninjau Perjanjian Lisensi Pengguna Akhir (EULA) untuk syarat dan ketentuan penggunaan model sebelum meminta akses ke sana.

    • Pilih kotak centang di sebelah model individual untuk mencentang atau hapus centang.

    • Pilih kotak centang atas untuk mencentang atau hapus centang pada semua model.

    • Pilih bagaimana model dikelompokkan dan kemudian centang atau hapus centang semua model dalam grup dengan memilih kotak centang di sebelah grup. Misalnya, Anda dapat memilih untuk mengelompokkan menurut penyedia dan kemudian pilih kotak centang di samping Cohereuntuk mencentang atau hapus centang pada semua Cohere model.

  6. Pilih Berikutnya.

  7. Jika Anda menambahkan akses ke Anthropic model, Anda harus menjelaskan detail kasus penggunaan Anda. Pilih Kirim detail kasus penggunaan, isi formulir, lalu pilih Kirim formulir. Pemberitahuan akses diberikan atau ditolak berdasarkan jawaban Anda saat mengisi formulir untuk penyedia.

  8. Tinjau perubahan akses yang Anda buat, lalu baca Persyaratan.

    catatan

    Penggunaan Anda atas model foundation Amazon Bedrock tunduk pada ketentuan harga penjual, EULA, dan ketentuan AWS layanan.

  9. Jika Anda setuju dengan persyaratan, pilih Kirim. Perubahan dapat memakan waktu beberapa menit untuk tercermin di konsol.

    catatan

    Jika Anda mencabut akses ke model, itu masih dapat diakses melalui API untuk beberapa waktu setelah Anda menyelesaikan tindakan ini saat perubahan menyebar. Untuk segera menghapus akses sementara itu, tambahkan kebijakan IAM ke peran untuk menolak akses ke model.

  10. Jika permintaan Anda berhasil, status Akses berubah menjadi Akses yang diberikan atau Tersedia untuk diminta.

catatan

Untuk pelanggan AWS GovCloud (AS), ikuti langkah-langkah berikut untuk mengakses model yang tersedia di AWS GovCloud (AS):

  • AWS GovCloud Pengguna (AS) harus menemukan ID AWS akun standar mereka yang terkait dengan ID akun AWS GovCloud (AS) mereka. Untuk menemukan ID terkait, Anda dapat mengikuti panduan ini Menemukan ID AWS akun standar terkait Anda.

  • AWS GovCloud Pelanggan (AS) dapat menggunakan ID AWS akun standar mereka untuk mengakses model di konsol Amazon Bedrock baik di us-west-2 wilayah us-east-1 atau wilayah. Jika Anda ingin menggunakan model di wilayah yang berbeda, Anda dapat secara manual membuat perjanjian model dasar dengan memanggil ListFoundationModelAgreementOffersdan kemudian CreateFoundationModelAgreementdi AWS API.

  • Setelah Anda menyelesaikan langkah-langkah sebelumnya, masuk ke akun AWS GovCloud (AS) Anda dan navigasikan ke Amazon Bedrock inus-gov-west-1. Anda sekarang harus memiliki akses ke model yang tersedia di AWS GovCloud.