Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controllo dell’accesso ai modelli del Marketplace Amazon Bedrock
<a name="control-amazon-bedrock-marketplace"></a>

Puoi utilizzare la [policy di accesso completo di Amazon Bedrock](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html) per fornire autorizzazioni all' SageMaker IA. Per impedire agli utenti di accedere a specifici modelli del Marketplace Bedrock mantenendo l’accesso a tutti gli altri modelli, utilizza una policy di rifiuto. La seguente policy illustra come negare l’accesso a uno specifico modello.

Negare l’accesso a modelli specifici:

**Importante**  
Questa policy nega esplicitamente l’accesso al modello specificato, pur consentendo l’accesso a tutti gli altri modelli del Marketplace Bedrock (presupponendo che siano presenti altre autorizzazioni necessarie).

**Consentire l’accesso solo a modelli specifici**

Per limitare l’accesso degli utenti solo a specifici modelli del Marketplace Bedrock, utilizza una politica di autorizzazione con specifiche esplicite del modello. La policy seguente dimostra come consentire l’accesso solo a modelli specifici:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "MarketplaceModelAllow",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateEndpoint",
                "sagemaker:CreateEndpointConfig",
                "sagemaker:CreateModel",
                "sagemaker:DeleteEndpoint",
                "sagemaker:UpdateEndpoint"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "bedrock.amazonaws.com",
                    "aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
                },
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        },
        {
            "Sid": "BedrockEndpointTaggingOperations",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags",
                "sagemaker:DeleteTags"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        }
    ]
}
```

------

Questa policy consente l’accesso solo al modello specificato e nega l’accesso a tutti gli altri modelli. Se si basa la policy su `AmazonBedrockFullAccess`, quest’ultimo dovrebbe sostituire le istruzioni `MarketplaceModelEndpointMutatingAPIs` e `BedrockEndpointTaggingOperations`.