Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AmazonDataZoneBedrockModelConsumptionPolicy
Descrizione: fornisce le autorizzazioni per utilizzare i modelli Amazon Bedrock, incluso il richiamo del profilo di inferenza dell'applicazione Amazon Bedrock creato per un particolare dominio Amazon. DataZone
AmazonDataZoneBedrockModelConsumptionPolicyè una politica gestita.AWS
Utilizzo di questa politica
È possibile associare la policy AmazonDataZoneBedrockModelConsumptionPolicy a utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica del ruolo di servizio
-
Ora di creazione: 12 novembre 2024, 22:15 UTC
-
Ora modificata: 28 maggio 2025, 18:52 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AmazonDataZoneBedrockModelConsumptionPolicy
Versione della politica
Versione della politica: v3 (predefinita)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "InvokeDomainInferenceProfiles", "Effect" : "Allow", "Action" : [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream" ], "Resource" : "arn:aws:bedrock:*:*:application-inference-profile/*", "Condition" : { "StringEquals" : { "aws:ResourceTag/AmazonDataZoneDomain" : "${datazone:domainId}", "aws:ResourceAccount" : "${aws:PrincipalAccount}" }, "Null" : { "aws:ResourceTag/AmazonDataZoneProject" : "true" } } }, { "Sid" : "ListFoundationModels", "Effect" : "Allow", "Action" : [ "bedrock:ListFoundationModels" ], "Resource" : "*" }, { "Sid" : "BedrockCreateSessionWithTagsPermissions", "Effect" : "Allow", "Action" : [ "bedrock:CreateSession", "bedrock:TagResource" ], "Resource" : "arn:aws:bedrock:*:*:session/*", "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}", "aws:RequestTag/AmazonDataZoneUser" : "${datazone:userId}", "aws:ResourceTag/AmazonDataZoneUser" : "${datazone:userId}", "aws:RequestTag/AmazonDataZoneDomain" : "${datazone:domainId}", "aws:ResourceTag/AmazonDataZoneDomain" : "${datazone:domainId}" }, "StringNotEquals" : { "aws:RequestTag/AmazonDataZoneUser" : "", "aws:ResourceTag/AmazonDataZoneUser" : "", "aws:RequestTag/AmazonDataZoneDomain" : "", "aws:ResourceTag/AmazonDataZoneDomain" : "" }, "ForAllValues:StringLike" : { "aws:TagKeys" : "AmazonDataZone*" }, "Null" : { "aws:RequestTag/AmazonDataZoneProject" : "true", "aws:ResourceTag/AmazonDataZoneProject" : "true" } } }, { "Sid" : "BedrockSessionPermissions", "Effect" : "Allow", "Action" : [ "bedrock:GetSession", "bedrock:UpdateSession", "bedrock:DeleteSession", "bedrock:EndSession", "bedrock:CreateInvocation", "bedrock:ListInvocations", "bedrock:PutInvocationStep", "bedrock:GetInvocationStep", "bedrock:ListInvocationSteps", "bedrock:ListTagsForResource" ], "Resource" : "arn:aws:bedrock:*:*:session/*", "Condition" : { "StringEquals" : { "aws:ResourceAccount" : "${aws:PrincipalAccount}", "aws:ResourceTag/AmazonDataZoneUser" : "${datazone:userId}", "aws:ResourceTag/AmazonDataZoneDomain" : "${datazone:domainId}" }, "StringNotEquals" : { "aws:ResourceTag/AmazonDataZoneUser" : "", "aws:ResourceTag/AmazonDataZoneDomain" : "" }, "Null" : { "aws:ResourceTag/AmazonDataZoneProject" : "true" } } }, { "Sid" : "BedrockListSessionsPermissions", "Effect" : "Allow", "Action" : "bedrock:ListSessions", "Resource" : "*" } ] }
Ulteriori informazioni
