製品 ID 条件キーを使用してアクセスを制御する - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

製品 ID 条件キーを使用してアクセスを制御する

aws-marketplace:ProductId 条件キーを使用して、製品 ID を持つ Amazon Bedrock サーバーレスモデルをサブスクライブする機能を制御できます AWS Marketplace。製品 ID 条件キーの使用方法については、「」の例を参照してください製品 ID を使用して Amazon Bedrock 基盤モデルへのアクセスをリクエストする許可を IAM に付与する

注記

次のプロバイダーのモデルは販売されておらず AWS Marketplace 、製品キーがないため、aws-marketplaceアクションの範囲を設定することはできません。

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

ただし、Amazon Bedrock アクションを拒否し、 Resourceフィールドにこれらのモデル IDs を指定することで、これらのモデルの使用を防ぐことができます。例については、アクセスがすでに付与された後に ID がモデルを使用するのを防ぐを参照してください。

次の表IDs を持つ Amazon Bedrock サーバーレス基盤モデルの製品 ID を示します。

モデル 製品 ID
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
AI21 Labs Jamba 1.5 Large prod-evcp4w4lurj26
AI21 Labs Jamba 1.5 Mini prod-ggrzjm65qmjhm
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude Sonnet 4.5 prod-mxcfnwvpd6kb4
Anthropic Claude Haiku 4.5 prod-xdkflymybwmvi
Anthropic Claude Sonnet 4 prod-4pmewlybdftbs
Anthropic Claude 3 Haiku prod-ozonys2hmmpeu
Anthropic Claude 3.5 Haiku prod-5oba7y7jpji56
Anthropic Claude 3 Opus prod-fm3feywmwerog
Anthropic Claude Opus 4 prod-azycxvnd5mhqi
Anthropic Claude Opus 4.1 prod-w3q2d6rfge4tw
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Cohere Command R prod-tukx4z3hrewle
Cohere Command R+ prod-nb4wqmplze2pm
Cohere Embed (英語) b7568428-a1ab-46d8-bab3-37def50f6f6a
Cohere Embed (多言語) 38e55671-c3fe-4a44-9783-3584906e7cad
Cohere 再ランク付け 3.5 prod-2o5bej62oxkbi
Cohere Embed v4 prod-ft3cj5gst3spo
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my
TwelveLabs Marengo 埋め込み 2.7 prod-o6xchhpirymvs
TwelveLabs ペガサス 1.2 prod-635pcy5x5pc2a
Writer Palmyra X4 prod-azehe4da4pzsy
Writer Palmyra X5 prod-23enyy63orhuk

次のテンプレートを使用して、モデルアクセス許可を制御する IAM ポリシーをロールにアタッチできます。

{
    "Version": "2012-10-17"		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                   "Null": {
                      "aws-marketplace:ProductId": "false"
                },
                "ForAllValues:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "model-product-id-1",
                        "model-product-id-2",
                        ...
                    ]
                }
            }
        },
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringNotEquals": {
                    "aws-marketplace:ProductId": [
                      ...
                    ]
                }
            }      
        }
    ]
}

IAM ポリシーでモデルアクセスを管理する方法のその他の例については、「」を参照してくださいAmazon Bedrock のアイデンティティベースのポリシー例