Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS kebijakan terkelola untuk Amazon Bedrock
Untuk menambahkan izin ke pengguna, grup, dan peran, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Dibutuhkan waktu dan keahlian untuk [membuat kebijakan yang dikelola pelanggan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda.
Untuk daftar kebijakan AWS terkelola, lihat [kebijakan AWS terkelola](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/policy-list.html) dalam referensi kebijakan AWS terkelola. Untuk informasi selengkapnya tentang kebijakan AWS [AWS terkelola, lihat kebijakan terkelola](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) di *Panduan Pengguna IAM*.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan yang dikelola AWS untuk mendukung fitur-fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan yang dikelola AWS saat ada fitur baru yang diluncurkan atau saat ada operasi baru yang tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan **ReadOnlyAccess** AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk melihat daftar dan deskripsi dari kebijakan fungsi tugas, lihat [kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) di *Panduan Pengguna IAM*.
**Topics**
+ [AWS kebijakan terkelola: AmazonBedrockFullAccess](#security-iam-awsmanpol-AmazonBedrockFullAccess)
+ [AWS kebijakan terkelola: AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)
+ [AWS kebijakan terkelola: AmazonBedrockLimitedAccess](#security-iam-awsmanpol-AmazonBedrockLimitedAccess)
+ [AWS kebijakan terkelola: AmazonBedrockMarketplaceAccess](#security-iam-awsmanpol-AmazonBedrockMarketplaceAccess)
+ [AWS kebijakan terkelola: AmazonBedrockMantleFullAccess](#security-iam-awsmanpol-AmazonBedrockMantleFullAccess)
+ [AWS kebijakan terkelola: AmazonBedrockMantleReadOnly](#security-iam-awsmanpol-AmazonBedrockMantleReadOnly)
+ [AWS kebijakan terkelola: AmazonBedrockMantleInferenceAccess](#security-iam-awsmanpol-AmazonBedrockMantleInferenceAccess)
+ [Amazon Bedrock memperbarui kebijakan AWS terkelola](#security-iam-awsmanpol-updates)
## AWS kebijakan terkelola: AmazonBedrockFullAccess
Anda dapat melampirkan [AmazonBedrockFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html)kebijakan ke identitas IAM Anda untuk memberikan izin administratif yang memungkinkan izin pengguna untuk membuat, membaca, memperbarui, dan menghapus sumber daya Amazon Bedrock.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `ec2`(Amazon Elastic Compute Cloud) — Memungkinkan izin untuk mendeskripsikan VPCs, subnet, dan grup keamanan.
+ `iam`(AWS Identity and Access Management) - Memungkinkan prinsipal untuk lulus peran, tetapi hanya mengizinkan peran IAM dengan “Amazon Bedrock” di dalamnya untuk diteruskan ke layanan Amazon Bedrock. Izin dibatasi `bedrock.amazonaws.com` untuk operasi Amazon Bedrock.
+ `kms`(Layanan Manajemen AWS Kunci) - Memungkinkan kepala sekolah untuk mendeskripsikan AWS KMS kunci dan alias.
+ `bedrock`(Amazon Bedrock) - Memungkinkan kepala sekolah membaca dan menulis akses ke semua tindakan di bidang kontrol Amazon Bedrock dan layanan runtime.
+ `sagemaker`(Amazon SageMaker AI) - Memungkinkan prinsipal untuk mengakses sumber daya SageMaker AI Amazon di akun pelanggan, yang berfungsi sebagai dasar untuk fitur Amazon Bedrock Marketplace.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BedrockAll",
"Effect": "Allow",
"Action": [
"bedrock:*"
],
"Resource": "*"
},
{
"Sid": "DescribeKey",
"Effect": "Allow",
"Action": [
"kms:DescribeKey"
],
"Resource": "arn:*:kms:*:::*"
},
{
"Sid": "APIsWithAllResourceAccess",
"Effect": "Allow",
"Action": [
"iam:ListRoles",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups"
],
"Resource": "*"
},
{
"Sid": "MarketplaceModelEndpointMutatingAPIs",
"Effect": "Allow",
"Action": [
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateModel",
"sagemaker:DeleteEndpoint",
"sagemaker:UpdateEndpoint"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com",
"aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
}
}
},
{
"Sid": "MarketplaceModelEndpointAddTagsOperations",
"Effect": "Allow",
"Action": [
"sagemaker:AddTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"sagemaker-sdk:bedrock",
"bedrock:marketplace-registration-status",
"sagemaker-studio:hub-content-arn"
]
},
"StringLike": {
"aws:RequestTag/sagemaker-sdk:bedrock": "compatible",
"aws:RequestTag/bedrock:marketplace-registration-status": "registered",
"aws:RequestTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/*"
}
}
},
{
"Sid": "MarketplaceModelEndpointDeleteTagsOperations",
"Effect": "Allow",
"Action": [
"sagemaker:DeleteTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"ForAllValues:StringEquals": {
"aws:TagKeys": [
"sagemaker-sdk:bedrock",
"bedrock:marketplace-registration-status",
"sagemaker-studio:hub-content-arn"
]
},
"StringLike": {
"aws:ResourceTag/sagemaker-sdk:bedrock": "compatible",
"aws:ResourceTag/bedrock:marketplace-registration-status": "registered",
"aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/*"
}
}
},
{
"Sid": "MarketplaceModelEndpointNonMutatingAPIs",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeModel",
"sagemaker:DescribeInferenceComponent",
"sagemaker:ListEndpoints",
"sagemaker:ListTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:model/*"
],
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com"
}
}
},
{
"Sid": "MarketplaceModelEndpointInvokingOperations",
"Effect": "Allow",
"Action": [
"sagemaker:InvokeEndpoint",
"sagemaker:InvokeEndpointWithResponseStream"
],
"Resource": [
"arn:aws:sagemaker:*:*:endpoint/*"
],
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com",
"aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
}
}
},
{
"Sid": "DiscoveringMarketplaceModel",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeHubContent"
],
"Resource": [
"arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/*",
"arn:aws:sagemaker:*:aws:hub/SageMakerPublicHub"
]
},
{
"Sid": "AllowMarketplaceModelsListing",
"Effect": "Allow",
"Action": [
"sagemaker:ListHubContents"
],
"Resource": "arn:aws:sagemaker:*:aws:hub/SageMakerPublicHub"
},
{
"Sid": "PassRoleToSageMaker",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/*SageMaker*ForBedrock*"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"sagemaker.amazonaws.com",
"bedrock.amazonaws.com"
]
}
}
},
{
"Sid": "PassRoleToBedrock",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::*:role/*AmazonBedrock*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"bedrock.amazonaws.com"
]
}
}
},
{
"Sid": "MarketplaceOperationsFromBedrockFor3pModels",
"Effect": "Allow",
"Action": [
"aws-marketplace:Subscribe",
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Unsubscribe"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "bedrock.amazonaws.com"
}
}
}
]
}
```
------
## AWS kebijakan terkelola: AmazonBedrockReadOnly
Anda dapat melampirkan [AmazonBedrockReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockReadOnly.html)kebijakan ke identitas IAM Anda untuk memberikan izin hanya-baca untuk melihat semua sumber daya di Amazon Bedrock.
## AWS kebijakan terkelola: AmazonBedrockLimitedAccess
Anda dapat melampirkan [AmazonBedrockLimitedAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockLimitedAccess.html)kebijakan ke identitas IAM Anda untuk mengizinkannya mengakses layanan Amazon Bedrock, manajemen AWS KMS kunci, sumber daya jaringan, dan langganan AWS Marketplace untuk model yayasan pihak ketiga. Kebijakan tersebut mencakup pernyataan berikut:
+ `BedrockAPIs`Pernyataan ini memungkinkan Anda untuk melakukan beberapa operasi di Amazon Bedrock termasuk:
+ Melewati kunci Amazon Bedrock API saat membuat permintaan API ke layanan Amazon Bedrock.
+ Menjelaskan informasi tentang sumber daya.
+ Membuat sumber daya (pagar pembatas, model, pekerjaan).
+ Membuat dan menyempurnakan kebijakan Penalaran Otomatis (membuat, membangun, menyempurnakan, dan menguji kebijakan).
+ Menghapus sumber daya.
+ Memanggil model pada semua sumber daya.
+ `DescribeKey`Pernyataan ini memungkinkan Anda untuk melihat informasi tentang kunci KMS di semua wilayah dan akun, selama kebijakan pada kunci mengizinkan Anda melakukannya.
+ `APIsWithAllResourceAccess`Pernyataan ini memungkinkan Anda untuk:
+ Daftar peran IAM.
+ Jelaskan sumber daya Amazon VPC (VPCs, subnet, dan grup keamanan) di semua sumber daya.
+ `MarketplaceOperationsFromBedrockFor3pModels`Pernyataan ini memungkinkan Anda untuk:
+ Berlangganan AWS Marketplace penawaran.
+ Lihat langganan.
+ Berhenti berlangganan dari AWS Marketplace penawaran.
**catatan**
Kunci kondisi `aws:CalledViaLast` membatasi tindakan ini hanya ketika mereka dipanggil melalui layanan Amazon Bedrock.
## AWS kebijakan terkelola: AmazonBedrockMarketplaceAccess
Anda dapat melampirkan [AmazonBedrockMarketplaceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockMarketplaceAccess.html)kebijakan ke identitas IAM Anda untuk memungkinkannya mengelola dan menggunakan titik akhir model pasar Amazon Bedrock dengan integrasi AI. SageMaker Kebijakan tersebut mencakup pernyataan berikut:
+ `BedrockMarketplaceAPIs`Pernyataan ini memungkinkan Anda membuat, menghapus, mendaftar, membatalkan pendaftaran, dan memperbarui titik akhir model pasar di Amazon Bedrock di semua sumber daya.
+ `MarketplaceModelEndpointMutatingAPIs`Pernyataan ini memungkinkan Anda membuat dan mengelola titik akhir SageMaker AI, konfigurasi titik akhir, dan model pada sumber daya yang ditentukan.
+ Gunakan tombol `aws:CalledViaLast` kondisi untuk memastikan bahwa tindakan ini hanya dilakukan ketika dipanggil melalui Bedrock.
+ Gunakan tombol `aws:ResourceTag/sagemaker-sdk:bedrock` kondisi untuk memastikan bahwa tindakan ini hanya dilakukan pada sumber daya yang ditandai sebagai kompatibel dengan Amazon Bedrock.
+ `MarketplaceModelEndpointAddTagsOperations`Pernyataan ini memungkinkan penambahan tag tertentu ke titik akhir SageMaker AI, konfigurasi titik akhir, dan model pada sumber daya yang ditentukan.
+ Gunakan tombol `aws:TagKeys` kondisi untuk membatasi tag mana yang dapat ditambahkan
+ Gunakan tombol `aws:RequestTag/*` kondisi untuk memastikan nilai tag cocok dengan pola yang ditentukan
+ `MarketplaceModelEndpointDeleteTagsOperations`Pernyataan ini memungkinkan penghapusan tag tertentu dari titik akhir SageMaker AI, konfigurasi titik akhir, dan model pada sumber daya yang ditentukan.
+ Gunakan tombol `aws:TagKeys` kondisi untuk membatasi tag mana yang dapat dihapus
+ Gunakan tombol `aws:ResourceTag/*` kondisi untuk memastikan tag yang dihapus cocok dengan pola yang ditentukan
+ `MarketplaceModelEndpointNonMutatingAPIs`Pernyataan ini memungkinkan melihat dan mendeskripsikan titik akhir SageMaker AI, konfigurasi titik akhir, dan model pada sumber daya yang ditentukan.
+ Gunakan tombol `aws:CalledViaLast` kondisi untuk memastikan tindakan hanya dilakukan melalui layanan Amazon Bedrock
+ `MarketplaceModelEndpointInvokingOperations`Pernyataan tersebut memungkinkan pemanggilan titik akhir SageMaker AI pada sumber daya yang ditentukan.
+ Gunakan tombol `aws:CalledViaLast` kondisi untuk memastikan tindakan hanya dilakukan melalui layanan Amazon Bedrock
+ Gunakan tombol `aws:ResourceTag/sagemaker-sdk:bedrock` kondisi untuk memastikan tindakan hanya dilakukan pada sumber daya yang kompatibel dengan BedROCK
+ `DiscoveringMarketplaceModel`Pernyataan tersebut memungkinkan decribing konten hub SageMaker AI pada sumber daya tertentu.
+ `AllowMarketplaceModelsListing`Pernyataan tersebut memungkinkan daftar konten hub SageMaker AI pada sumber daya yang ditentukan.
+ `PassRoleToSageMaker`Pernyataan tersebut memungkinkan meneruskan peran IAM ke SageMaker AI dan Amazon Bedrock pada sumber daya yang ditentukan.
+ Gunakan kunci `iam:PassedToService` kondisi untuk memastikan peran hanya diteruskan ke layanan tertentu.
+ `PassRoleToBedrock`Pernyataan ini memungkinkan Anda untuk meneruskan peran IAM tertentu ke Amazon Bedrock pada sumber daya yang ditentukan.
+ Gunakan tombol `iam:PassedToService` kondisi untuk memastikan peran hanya diteruskan ke layanan Amazon Bedrock.
## AWS kebijakan terkelola: AmazonBedrockMantleFullAccess
Anda dapat melampirkan [AmazonBedrockMantleFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockMantleFullAccess.html)kebijakan ke identitas IAM Anda untuk memberikan akses penuh ke semua operasi Amazon Bedrock Mantle.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `bedrock-mantle`(Amazon Bedrock Mantle) - Memungkinkan kepala sekolah akses penuh ke semua tindakan di layanan Amazon Bedrock Mantle.
## AWS kebijakan terkelola: AmazonBedrockMantleReadOnly
Anda dapat melampirkan [AmazonBedrockMantleReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockMantleReadOnly.html)kebijakan ke identitas IAM Anda untuk memberikan izin hanya-baca untuk melihat sumber daya Amazon Bedrock Mantle dan menelepon dengan token pembawa.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `bedrock-mantle`(Amazon Bedrock Mantle) - Memungkinkan kepala sekolah untuk mendapatkan dan mencantumkan sumber daya proyek Amazon Bedrock Mantle, dan menelepon dengan token pembawa untuk otentikasi.
## AWS kebijakan terkelola: AmazonBedrockMantleInferenceAccess
Anda dapat melampirkan [AmazonBedrockMantleInferenceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockMantleInferenceAccess.html)kebijakan ke identitas IAM untuk memberikan izin menjalankan inferensi pada model Amazon Bedrock Mantle.
**Detail izin**
Kebijakan ini mencakup izin berikut:
+ `bedrock-mantle`(Amazon Bedrock Mantle) - Memungkinkan prinsipal untuk mendapatkan dan mencantumkan sumber daya proyek Amazon Bedrock Mantle, membuat permintaan inferensi, dan menelepon dengan token pembawa untuk otentikasi.
## Amazon Bedrock memperbarui kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Bedrock sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman [Riwayat dokumen untuk Panduan Pengguna Amazon Bedrock](doc-history.md).
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| [AmazonBedrockMantleFullAccess](#security-iam-awsmanpol-AmazonBedrockMantleFullAccess) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberikan akses penuh ke semua operasi Amazon Bedrock Mantle. | Desember 3, 2025 |
| [AmazonBedrockMantleReadOnly](#security-iam-awsmanpol-AmazonBedrockMantleReadOnly) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberikan akses hanya-baca ke sumber daya Amazon Bedrock Mantle. | Desember 3, 2025 |
| [AmazonBedrockMantleInferenceAccess](#security-iam-awsmanpol-AmazonBedrockMantleInferenceAccess) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberikan akses inferensi ke model Amazon Bedrock Mantle. | Desember 3, 2025 |
| [AmazonBedrockFullAccess](#security-iam-awsmanpol-AmazonBedrockFullAccess)— Kebijakan yang diperbarui | Amazon Bedrock memperbarui kebijakan AmazonBedrockFullAccess terkelola untuk mengaktifkan akses ke semua model foundation tanpa server secara default. | 14 Juli 2025 |
| [AmazonBedrockMarketplaceAccess](#security-iam-awsmanpol-AmazonBedrockLimitedAccess) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberikan izin kepada pelanggan untuk mengakses model yayasan Amazon Bedrock Marketplace melalui SageMaker titik akhir AI. | Juni 13, 2025 |
| [AmazonBedrockLimitedAccess](#security-iam-awsmanpol-AmazonBedrockLimitedAccess) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberikan izin dasar kepada pelanggan untuk mengakses tindakan inti di Amazon Bedrock. | Juni 13, 2025 |
| [AmazonBedrockFullAccess](#security-iam-awsmanpol-AmazonBedrockFullAccess)— Kebijakan yang diperbarui | Amazon Bedrock memperbarui kebijakan AmazonBedrockFullAccess terkelola untuk memberi pelanggan izin yang diperlukan untuk membuat, membaca, memperbarui, dan menghapus sumber daya Amazon Bedrock Marketplace. Ini termasuk izin untuk mengelola sumber daya Amazon SageMaker AI yang mendasarinya, karena berfungsi sebagai dasar untuk fungsionalitas Amazon Bedrock Marketplace. | 4 Desember 2024 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)— Kebijakan yang diperbarui | Amazon Bedrock memperbarui kebijakan AmazonBedrockReadOnly terkelola untuk memberi pelanggan izin yang diperlukan untuk membaca sumber daya Amazon Bedrock Marketplace. Ini termasuk izin untuk mengelola sumber daya Amazon SageMaker AI yang mendasarinya, karena berfungsi sebagai dasar untuk fungsionalitas Amazon Bedrock Marketplace. | 4 Desember 2024 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)— Kebijakan yang diperbarui | Amazon Bedrock memperbarui AmazonBedrockReadOnly kebijakan untuk menyertakan izin hanya-baca untuk impor model kustom. | Oktober 18, 2024 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)— Kebijakan yang diperbarui | Amazon Bedrock menambahkan izin read-only profil inferensi. | Agustus 27, 2024 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)— Kebijakan yang diperbarui | Amazon Bedrock memperbarui AmazonBedrockReadOnly kebijakan untuk menyertakan izin hanya-baca untuk Amazon Bedrock Guardrails, evaluasi Amazon Bedrock Model, dan inferensi Batch Amazon Bedrock. | Agustus 21, 2024 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)— Kebijakan yang diperbarui | Amazon Bedrock menambahkan izin hanya-baca inferensi batch (pekerjaan pemanggilan model). | Agustus 21, 2024 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly)— Kebijakan yang diperbarui | Amazon Bedrock memperbarui AmazonBedrockReadOnly kebijakan untuk menyertakan izin hanya-baca untuk Impor Model Kustom Amazon Bedrock. | September 3, 2024 |
| [AmazonBedrockFullAccess](#security-iam-awsmanpol-AmazonBedrockFullAccess) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberikan izin kepada pengguna untuk membuat, membaca, memperbarui, dan menghapus sumber daya. | Desember 12, 2023 |
| [AmazonBedrockReadOnly](#security-iam-awsmanpol-AmazonBedrockReadOnly) – Kebijakan baru | Amazon Bedrock menambahkan kebijakan baru untuk memberi pengguna izin hanya-baca untuk semua tindakan. | Desember 12, 2023 |
| Amazon Bedrock mulai melacak perubahan | Amazon Bedrock mulai melacak perubahan untuk kebijakan yang AWS dikelola. | Desember 12, 2023 |