AWS politiche gestite per Amazon Bedrock - Amazon Bedrock
AmazonBedrockFullAccessAmazonBedrockReadOnlyAmazonBedrockLimitedAccessAmazonBedrockMarketplaceAccessAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon Bedrock

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS.

Per un elenco delle politiche AWS gestite, consulta le politiche AWS gestite nel riferimento alle politiche AWS gestite. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: AmazonBedrockFullAccess

Puoi allegare la AmazonBedrockFullAccesspolicy alle tue identità IAM per concedere autorizzazioni amministrative che consentono all'utente di creare, leggere, aggiornare ed eliminare risorse Amazon Bedrock.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ec2(Amazon Elastic Compute Cloud): consente le autorizzazioni per descrivere VPCs, sottoreti e gruppi di sicurezza.

  • iam(AWS Identity and Access Management): consente ai responsabili di passare i ruoli, ma consente solo ai ruoli IAM contenenti «Amazon Bedrock» di essere trasferiti al servizio Amazon Bedrock. Le autorizzazioni sono limitate a bedrock.amazonaws.com per le operazioni Amazon Bedrock.

  • kms(AWS Key Management Service): consente ai responsabili di descrivere AWS KMS chiavi e alias.

  • bedrock (Amazon Bedrock): consente ai principali di accedere in lettura e scrittura a tutte le azioni nel piano di controllo (control-plane) e nel servizio di runtime di Amazon Bedrock.

  • sagemaker(Amazon SageMaker AI): consente ai mandanti di accedere alle risorse Amazon SageMaker AI nell'account del cliente, che funge da base per la funzionalità Amazon Bedrock Marketplace.

AWS politica gestita: AmazonBedrockReadOnly

Puoi allegare la AmazonBedrockReadOnlypolicy alle tue identità IAM per concedere autorizzazioni di sola lettura per visualizzare tutte le risorse in Amazon Bedrock.

AWS politica gestita: AmazonBedrockLimitedAccess

Puoi allegare la AmazonBedrockLimitedAccesspolicy alle tue identità IAM per consentirle l'accesso ai servizi Amazon Bedrock, alla gestione delle AWS KMS chiavi, alle risorse di rete e agli abbonamenti AWS Marketplace per modelli di base di terze parti. La policy include le seguenti dichiarazioni:

  • La BedrockAPIs dichiarazione consente di eseguire diverse operazioni in Amazon Bedrock, tra cui:

    • Passaggio della chiave API Amazon Bedrock quando si effettuano richieste API al servizio Amazon Bedrock.

    • Descrizione delle informazioni sulle risorse.

    • Creazione di risorse (barriere, modelli, posti di lavoro).

    • Creazione e perfezionamento delle politiche di ragionamento automatico (creazione, creazione, perfezionamento e test delle politiche).

    • Eliminazione delle risorse.

    • Richiamo di modelli su tutte le risorse.

  • L'DescribeKeyinformativa consente di visualizzare le informazioni sulle chiavi KMS in tutte le regioni e gli account, a condizione che le politiche sulle chiavi lo consentano.

  • L'APIsWithAllResourceAccessinformativa consente di:

    • Elenca i ruoli IAM.

    • Descrivi le risorse Amazon VPC (VPCssottoreti e gruppi di sicurezza) in tutte le risorse.

  • La MarketplaceOperationsFromBedrockFor3pModels dichiarazione consente di:

    • Abbonarsi alle Marketplace AWS offerte.

    • Visualizza gli abbonamenti.

    • Annulla l'iscrizione alle offerte Marketplace AWS .

    Nota

    La chiave di condizione aws:CalledViaLast limita queste azioni solo quando vengono chiamate tramite il servizio Amazon Bedrock.

AWS politica gestita: AmazonBedrockMarketplaceAccess

Puoi collegare la AmazonBedrockMarketplaceAccesspolicy alle tue identità IAM per consentirle di gestire e utilizzare gli endpoint del modello di marketplace Amazon Bedrock con SageMaker integrazione AI. La policy include le seguenti dichiarazioni:

  • L'BedrockMarketplaceAPIsinformativa consente di creare, eliminare, registrare, annullare la registrazione e aggiornare gli endpoint del modello di marketplace in Amazon Bedrock su tutte le risorse.

  • La MarketplaceModelEndpointMutatingAPIs dichiarazione consente di creare e gestire endpoint di SageMaker intelligenza artificiale, configurazioni di endpoint e modelli su risorse specifiche.

    • Utilizza il tasto aws:CalledViaLast condition per assicurarti che queste azioni vengano eseguite solo quando vengono chiamate tramite Bedrock.

    • Utilizza la chiave di aws:ResourceTag/sagemaker-sdk:bedrock condizione per assicurarti che queste azioni vengano eseguite solo su risorse etichettate come compatibili con Amazon Bedrock.

  • La MarketplaceModelEndpointAddTagsOperations dichiarazione consente di aggiungere tag specifici agli endpoint di SageMaker intelligenza artificiale, alle configurazioni degli endpoint e ai modelli su risorse specifiche.

    • Usa la chiave aws:TagKeys condition per limitare i tag che possono essere aggiunti

    • Usa il tasto aws:RequestTag/* condition per assicurarti che i valori dei tag corrispondano ai modelli specificati

  • L'MarketplaceModelEndpointDeleteTagsOperationsistruzione consente di eliminare tag specifici dagli endpoint SageMaker AI, dalle configurazioni degli endpoint e dai modelli su risorse specifiche.

    • Usa la chiave aws:TagKeys condition per limitare i tag che possono essere eliminati

    • Usa il tasto aws:ResourceTag/* condition per assicurarti che i tag eliminati corrispondano ai modelli specificati

  • L'MarketplaceModelEndpointNonMutatingAPIsistruzione consente di visualizzare e descrivere gli endpoint di SageMaker intelligenza artificiale, le configurazioni degli endpoint e i modelli su risorse specifiche.

    • Utilizza la chiave di aws:CalledViaLast condizione per garantire che le azioni vengano eseguite solo tramite il servizio Amazon Bedrock

  • L'MarketplaceModelEndpointInvokingOperationsistruzione consente di richiamare gli endpoint SageMaker AI su risorse specifiche.

    • Utilizza la chiave di aws:CalledViaLast condizione per assicurarti che le azioni vengano eseguite solo tramite il servizio Amazon Bedrock

    • Usa la chiave aws:ResourceTag/sagemaker-sdk:bedrock condition per assicurarti che le azioni vengano eseguite solo su risorse compatibili con Bedrock

  • L'DiscoveringMarketplaceModelistruzione consente di descrivere il contenuto dell'hub SageMaker AI su risorse specifiche.

  • L'AllowMarketplaceModelsListingistruzione consente di elencare i contenuti dell'hub SageMaker AI su risorse specifiche.

  • L'PassRoleToSageMakeristruzione consente di passare ruoli IAM ad SageMaker AI e Amazon Bedrock su risorse specifiche.

    • Utilizza iam:PassedToService la chiave di condizione per garantire che i ruoli vengano passati solo a servizi specifici.

  • L'PassRoleToBedrockistruzione consente di trasferire ruoli IAM specifici ad Amazon Bedrock su risorse specifiche.

    • Utilizza la chiave di iam:PassedToService condizione per assicurarti che i ruoli vengano trasferiti solo al servizio Amazon Bedrock.

Amazon Bedrock si aggiorna alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Bedrock da quando questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per la Guida per l'utente di Amazon Bedrock.

Modifica Descrizione Data

AmazonBedrockMarketplaceAccess: nuova policy

Amazon Bedrock ha aggiunto una nuova politica per concedere ai clienti le autorizzazioni per accedere ai modelli base di Amazon Bedrock Marketplace tramite SageMaker un endpoint di intelligenza artificiale.

 13 giugno 2025

AmazonBedrockLimitedAccess: nuova policy

Amazon Bedrock ha aggiunto una nuova politica per concedere ai clienti le autorizzazioni di base per accedere alle azioni principali in Amazon Bedrock.

 13 giugno 2025

AmazonBedrockFullAccess— Politica aggiornata

Amazon Bedrock ha aggiornato la politica AmazonBedrockFullAccess gestita per concedere ai clienti le autorizzazioni necessarie per creare, leggere, aggiornare ed eliminare le risorse di Amazon Bedrock Marketplace. Ciò include le autorizzazioni per gestire le risorse Amazon SageMaker AI sottostanti, in quanto fungono da base per la funzionalità di Amazon Bedrock Marketplace.

 4 dicembre 2024

AmazonBedrockReadOnly— Politica aggiornata

Amazon Bedrock ha aggiornato la politica AmazonBedrockReadOnly gestita per concedere ai clienti le autorizzazioni necessarie per leggere le risorse di Amazon Bedrock Marketplace. Ciò include le autorizzazioni per gestire le risorse Amazon SageMaker AI sottostanti, in quanto fungono da base per la funzionalità di Amazon Bedrock Marketplace.

 4 dicembre 2024

AmazonBedrockReadOnly— Politica aggiornata

Amazon Bedrock ha aggiornato la AmazonBedrockReadOnly policy per includere autorizzazioni di sola lettura per l'importazione di modelli personalizzati.

 18 ottobre 2024

AmazonBedrockReadOnly— Politica aggiornata

Amazon Bedrock ha aggiunto le autorizzazioni di sola lettura del profilo di inferenza.

 27 agosto 2024

AmazonBedrockReadOnly— Politica aggiornata

Amazon Bedrock ha aggiornato la AmazonBedrockReadOnly policy per includere autorizzazioni di sola lettura per Amazon Bedrock Guardrails, la valutazione del modello Amazon Bedrock e l'inferenza di Amazon Bedrock Batch.

 21 agosto 2024

AmazonBedrockReadOnly— Politica aggiornata

Amazon Bedrock ha aggiunto le autorizzazioni di sola lettura per l'inferenza in batch (model invocation job).

 21 agosto 2024

AmazonBedrockReadOnly— Politica aggiornata

Amazon Bedrock ha aggiornato la AmazonBedrockReadOnly policy per includere autorizzazioni di sola lettura per Amazon Bedrock Custom Model Import.

 3 settembre 2024

AmazonBedrockFullAccess: nuova policy

Amazon Bedrock ha aggiunto una nuova policy per concedere agli utenti le autorizzazioni per creare, leggere, aggiornare ed eliminare risorse.

 12 dicembre 2023

AmazonBedrockReadOnly: nuova policy

Amazon Bedrock ha aggiunto una nuova policy per fornire agli utenti autorizzazioni in sola lettura per tutte le operazioni.

 12 dicembre 2023

Amazon Bedrock ha cominciato a tenere traccia delle modifiche

Amazon Bedrock ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.

 12 dicembre 2023