View a markdown version of this page

製品 ID 条件キーを使用してアクセスを制御する - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

製品 ID 条件キーを使用してアクセスを制御する

aws-marketplace:ProductId 条件キーを使用すると、 AWS Marketplaceで製品 ID を持つ Amazon Bedrock サーバーレスモデルへのサブスクライブ機能を制御できます。製品 ID 条件キーの使用方法については、「製品 ID を使用して Amazon Bedrock 基盤モデルへのアクセスをリクエストする IAM アクセス許可を付与する」の例を参照してください。

注記

次のプロバイダーのモデルは販売されておらず AWS Marketplace 、製品キーがないため、aws-marketplaceアクションの範囲を設定することはできません。

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

ただし、Amazon Bedrock アクションを拒否し、Resource フィールドにこれらのモデル ID を指定することで、これらのモデルの使用を防ぐことができます。例については、アクセスが既に付与された後に ID がモデルを使用できないようにするを参照してください。

個々のモデルの製品 ID を確認するには、モデルを一目で参照してください。 IDs 次の表は、そのページで利用できないモデルの製品 IDs を示しています。

モデル 製品 ID
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
Anthropic Claude Opus 4 prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my

モデルへのアクセス権限を制御する IAM ポリシーをロールにアタッチするには、次のテンプレートを使用できます。

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

IAM ポリシーを使用してモデルアクセスを管理する方法のその他の例については、「Amazon Bedrock のアイデンティティベースのポリシー例」を参照してください。