View a markdown version of this page

Utilizzare le chiavi di condizione degli ID prodotto per controllare l’accesso - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare le chiavi di condizione degli ID prodotto per controllare l’accesso

La chiave di condizione di aws-marketplace:ProductId può essere utilizzata per controllare se è possibile abbonarsi ai modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS. Per informazioni sull’utilizzo della chiave di condizione degli ID del prodotto, consultare gli esempi in Concedi le autorizzazioni IAM per richiedere l’accesso ai modelli di fondazione Amazon Bedrock con un ID prodotto.

Nota

I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non puoi definire l'ambito aws-marketplace delle azioni relative a tali modelli:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Tuttavia, puoi impedire l’utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi ID modello nel campo Resource. Per vedere un esempio, consulta Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso.

Consulta i modelli in sintesi per visualizzare gli ID dei prodotti relativi ai singoli modelli. La tabella seguente mostra gli ID dei prodotti per i modelli non disponibili in quella pagina:

Modello ID del prodotto
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
AnthropicClaude Opus4 prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large prodview-ajc3gw4mjy7my

È possibile utilizzare il seguente modello per collegare a un ruolo una policy IAM che controlla le autorizzazioni di accesso al modello:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

Per altri esempi di come gestire l’accesso ai modelli con le policy IAM, consultare Identity-based esempi di policy per Amazon Bedrock.