翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock のアクション、リソース、条件キー
Amazon Bedrock (サービスプレフィックス: bedrock) には、IAM 許可ポリシーで使用できる次のサービス固有のリソース、アクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon Bedrock によって定義されたアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AllowVendedLogDeliveryForResource [アクセス許可のみ] | ナレッジベースの vended log 配信を設定する許可を付与する | 権限の管理 | |||
| ApplyGuardrail | ガードレールを適用する許可を付与する | 読み取り | |||
| AssociateAgentCollaborator | 別の既存のエージェントを共同作業者として既存のエージェントに関連付けるアクセス許可を付与します | 書き込み | |||
| AssociateAgentKnowledgeBase | ナレッジベースをエージェントに関連付ける許可を付与 | 書き込み | |||
| AssociateThirdPartyKnowledgeBase [アクセス許可のみ] | サードパーティのプラットフォームを使用してナレッジデータを保存する許可を付与 | 書き込み | |||
| BatchDeleteEvaluationJob | bedrock 評価ジョブのリストをバッチ削除する許可を付与する | 書き込み | |||
| CallWithBearerToken | ベアラートークンを使用するアクセス許可を付与します | 読み取り | |||
| CancelAutomatedReasoningPolicyBuildWorkflow | 自動推論ポリシーのビルドワークフローをキャンセルするアクセス許可を付与します | 書き込み | |||
| CountTokens | 入力プロンプト内のトークンの数をカウントするアクセス許可を付与します | 読み取り | |||
| CreateAgent | ドラフトエージェントバージョンを指す新しいエージェントとテストエージェントのエイリアスを作成する許可を付与 | 書き込み | |||
| CreateAgentActionGroup | 既存のエージェントに新しいアクショングループを作成する許可を付与 | 書き込み | |||
| CreateAgentAlias | エージェントの新しいエイリアスを作成する許可を付与 | 書き込み | |||
| CreateAutomatedReasoningPolicy | 新しい自動推論ポリシーを作成するアクセス許可を付与します | 書き込み | |||
| CreateAutomatedReasoningPolicyTestCase | 自動推論ポリシーのテストケースを作成するアクセス許可を付与します | 書き込み | |||
| CreateAutomatedReasoningPolicyVersion | 新しい自動推論ポリシーバージョンを作成するアクセス許可を付与します | 書き込み | |||
| CreateBlueprint | データ自動化からのカスタム出力のブループリントを作成するアクセス許可を付与します | 書き込み | |||
| CreateBlueprintVersion | 既存のブループリントの新しいバージョンを作成するアクセス許可を付与します | 書き込み | |||
| CreateCustomModel | Bedrock にカスタムモデルを作成するアクセス許可を付与します | 書き込み | |||
| CreateCustomModelDeployment | カスタムモデルのカスタムモデルデプロイを作成するアクセス許可を付与します | 書き込み | |||
| CreateDataAutomationProject | データ自動化プロジェクトを作成するアクセス許可を付与します | 書き込み | |||
| CreateDataSource | データソースを作成するアクセス許可を付与 | 書き込み | |||
| CreateEvaluationJob | 基盤モデルまたはカスタムモデルの評価ジョブを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateFlow | プロンプトフローを作成する許可を付与する | 書き込み | |||
| CreateFlowAlias | プロンプトフローのエイリアスを作成する許可を付与する | 書き込み | |||
| CreateFlowVersion | プロンプトフローのイミュータブルバージョンを作成する許可を付与する | 書き込み | |||
| CreateFoundationModelAgreement | 新しい基盤モデル契約を作成する許可を付与 | 書き込み | |||
| CreateGuardrail | 新しいガードレールを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateGuardrailVersion | 新しいガードレールバージョンを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateInferenceProfile | 推論プロファイルを作成するアクセス許可を付与します | 書き込み | |||
| CreateInvocation | 既存のセッションで新しい呼び出しを作成するアクセス許可を付与します | 書き込み | |||
| CreateKnowledgeBase | ナレッジベースを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateMarketplaceModelEndpoint | マーケットプレイスモデルエンドポイントを作成するアクセス許可を付与します | 書き込み | |||
| CreateModelCopyJob | リージョン間またはアカウント間でカスタムモデルをコピーするためのジョブを作成する許可を付与する | 書き込み | |||
| CreateModelCustomizationJob | カスタムトレーニングデータを使用してモデルをカスタマイズするジョブを作成するための許可を付与します | 書き込み | |||
| CreateModelEvaluationJob | 基盤モデルまたはカスタムモデルの評価ジョブを作成するためのアクセス許可を付与 | 書き込み | |||
| CreateModelImportJob | Bedrock にモデルをインポートするためのジョブを作成する許可を付与する | 書き込み | |||
| CreateModelInvocationJob | 新しいモデル呼び出しジョブを作成するためのアクセス許可を付与 | 書き込み | |||
| CreatePrompt | プロンプトを作成する許可を付与する | 書き込み | |||
| CreatePromptRouter | カスタムプロンプトルーターを作成するアクセス許可を付与します | 書き込み | |||
| CreatePromptVersion | プロンプトのバージョンを作成する許可を付与する | 書き込み | |||
| CreateProvisionedModelThroughput | 新しいプロビジョニングされたモデルスループットを作成する許可を付与 | 書き込み | |||
| CreateSession | 新しいセッションを作成するアクセス許可を付与します | 書き込み | |||
| DeleteAgent | 以前に作成したエージェントを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAgentActionGroup | 以前に作成したアクショングループを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAgentAlias | 以前に作成したエージェントエイリアスを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAgentMemory | エイリアスの既存のメモリを削除する許可を付与する | 書き込み | |||
| DeleteAgentVersion | 以前に作成したエージェントバージョンを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteAutomatedReasoningPolicy | 自動推論ポリシーまたはそのバージョンを削除するアクセス許可を付与します | 書き込み | |||
| DeleteAutomatedReasoningPolicyBuildWorkflow | 自動推論ポリシーのビルドワークフローを削除する許可を付与 | 書き込み | |||
| DeleteAutomatedReasoningPolicyTestCase | 自動推論ポリシーのテストケースを削除する許可を付与 | 書き込み | |||
| DeleteBlueprint | データ自動化のブループリントを削除する許可を付与 | 書き込み | |||
| DeleteCustomModel | 以前に作成したカスタムモデルを削除するための許可を付与します | 書き込み | |||
| DeleteCustomModelDeployment | 前に作成したカスタムモデルデプロイを削除するアクセス許可を付与します | 書き込み | |||
| DeleteDataAutomationProject | データ自動化プロジェクトを削除するアクセス許可を付与します | 書き込み | |||
| DeleteDataSource | データソースを削除するアクセス許可を付与 | 書き込み | |||
| DeleteFlow | 保存されたプロンプトを削除するための許可を付与する | 書き込み | |||
| DeleteFlowAlias | プロンプトフローのエイリアスを削除する許可を付与する | 書き込み | |||
| DeleteFlowVersion | プロンプトフローのバージョンを削除する許可を付与する | 書き込み | |||
| DeleteFoundationModelAgreement | 以前に作成した基盤モデル契約を削除する許可を付与 | 書き込み | |||
| DeleteGuardrail | ガードレールまたはそのバージョンを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteImportedModel | 以前に作成した Bedrock のインポート済みモデルを削除する許可を付与する | 書き込み | |||
| DeleteInferenceProfile | 推論プロファイルを削除するアクセス許可を付与します | 書き込み | |||
| DeleteKnowledgeBase | ナレッジベースを削除するためのアクセス許可を付与 | 書き込み | |||
| DeleteKnowledgeBaseDocuments | ナレッジベースからドキュメントを削除するアクセス許可を付与します | 書き込み | |||
| DeleteMarketplaceModelAgreement | bedrock Marketplace 対応 AWS マーケットプレイスモデルからサブスクリプションを解除する許可を付与 | 書き込み | |||
| DeleteMarketplaceModelEndpoint | マーケットプレイスモデルエンドポイントを削除するアクセス許可を付与します | 書き込み | |||
| DeleteModelInvocationLoggingConfiguration | 既存の呼び出しログ記録設定を削除する許可を付与 | 書き込み | |||
| DeletePrompt | プロンプトまたはそのバージョンを削除する許可を付与する | 書き込み | |||
| DeletePromptRouter | カスタムプロンプトルーターを削除するアクセス許可を付与します | 書き込み | |||
| DeleteProvisionedModelThroughput | 以前に作成したプロビジョニングされたモデルスループットを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy [アクセス許可のみ] | 以前に作成した Bedrock リソースポリシーを削除する | 書き込み | |||
| DeleteSession | 前に作成したセッションを削除するアクセス許可を付与します | 書き込み | |||
| DeregisterMarketplaceModelEndpoint | Bedrock Marketplace で使用できないように、マーケットプレイスモデルエンドポイントの登録を解除するアクセス許可を付与します | 書き込み | |||
| DetectGeneratedContent | 提供されたコンテンツが Amazon Bedrock を使用して生成されたかどうかを検出する許可を付与する | 読み取り | |||
| DisassociateAgentCollaborator | 以前に関連付けた共同作業者の関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateAgentKnowledgeBase | エージェントからナレッジベースの関連付けを解除する許可を付与 | 書き込み | |||
| EndSession | 前に作成したセッションを終了するアクセス許可を付与します | 書き込み | |||
| ExportAutomatedReasoningPolicyVersion | 自動推論ポリシーバージョンアーティファクトを取得する許可を付与 | 読み取り | |||
| GenerateQuery | ユーザー入力に関連付けられたクエリを生成するアクセス許可を付与します | 読み取り | |||
| GetAgent | 既存のエージェントを取得する許可を付与 | 読み取り | |||
| GetAgentActionGroup | 既存のアクショングループを取得する許可を付与 | 読み取り | |||
| GetAgentAlias | 既存のエイリアスを取得する許可を付与 | 読み取り | |||
| GetAgentCollaborator | 既存の共同作業者を取得する許可を付与 | 読み取り | |||
| GetAgentKnowledgeBase | エージェントに関連付けられたナレッジベースを記述する許可を付与 | 読み取り | |||
| GetAgentMemory | 既存のエイリアスのメモリを取得する許可を付与する | 読み取り | |||
| GetAgentVersion | エージェントの既存のバージョンを取得する許可を付与 | 読み取り | |||
| GetAsyncInvoke | 送信した非同期呼び出しに関連付けられたプロパティを取得するアクセス許可を付与します | 読み取り | |||
| GetAutomatedReasoningPolicy | 自動推論ポリシーまたはそのバージョンを取得する許可を付与 | 読み取り | |||
| GetAutomatedReasoningPolicyAnnotations | 自動推論ポリシーのビルドワークフローの注釈を取得する許可を付与 | 読み取り | |||
| GetAutomatedReasoningPolicyBuildWorkflow | 自動推論ポリシーのビルドワークフローを取得する許可を付与 | 読み取り | |||
| GetAutomatedReasoningPolicyBuildWorkflowResultAssets | 自動推論ポリシーのビルドワークフローのアセットを取得する許可を付与 | 読み取り | |||
| GetAutomatedReasoningPolicyNextScenario | 自動推論ポリシーのビルドワークフローについて、次にレビューされていない生成シナリオを取得するアクセス許可を付与します | 読み取り | |||
| GetAutomatedReasoningPolicyTestCase | 自動推論ポリシーのテストケースを取得する許可を付与 | 読み取り | |||
| GetAutomatedReasoningPolicyTestResult | 自動推論ポリシーのテストケースの結果を取得する許可を付与 | 読み取り | |||
| GetBlueprint | データ自動化の既存のブループリントを取得する許可を付与 | 読み取り | |||
| GetBlueprintRecommendation [許可のみ] | ブループリントレコメンデーションを取得するアクセス許可を付与します | 読み取り | |||
| GetCustomModel | 作成した Bedrock カスタムモデルに関連付けられたプロパティを取得するための許可を付与します | 読み取り | |||
| GetCustomModelDeployment | カスタムモデルのデプロイに関連付けられたプロパティを取得するアクセス許可を付与します。このオペレーションを使用して、カスタムモデルデプロイのステータスを取得します。 | 読み取り | |||
| GetDataAutomationProject | 既存のデータ自動化プロジェクトを取得するアクセス許可を付与します | 読み取り | |||
| GetDataAutomationStatus | データ自動化呼び出しジョブのステータスを取得するアクセス許可を付与します | 読み取り | |||
| GetDataSource | 既存のデータソースを取得する許可を付与 | 読み取り | |||
| GetEvaluationJob | 評価ジョブに関連付けられたプロパティを取得するための許可を付与します。このオペレーションを使用して、評価ジョブのステータスを取得する | 読み取り | |||
| GetExecutionFlowSnapshot | フロー実行のフロー定義を取得する許可を付与 | 読み取り | |||
| GetFlow | 既存のプロンプトフローを取得する許可を付与する | 読み取り | |||
| GetFlowAlias | プロンプトフローの既存のエイリアスを取得する許可を付与する | 読み取り | |||
| GetFlowExecution | フローエイリアスの既存の実行を取得するアクセス許可を付与します | 読み取り | |||
| GetFlowVersion | プロンプトフローの既存のバージョンを取得する許可を付与する | 読み取り | |||
| GetFoundationModel | Bedrock の基盤モデルに関連付けられたプロパティを取得する許可を付与 | 読み取り | |||
| GetFoundationModelAvailability | 基盤モデルの可用性を取得する許可を付与 | 読み取り | |||
| GetGuardrail | ガードレールまたはそのバージョンを取得するためのアクセス許可を付与 | 読み取り | |||
| GetImportedModel | Bedrock のインポート済みモデルに関連付けられたプロパティを取得する許可を付与する | 読み取り | |||
| GetInferenceProfile | 推論プロファイルに関連付けられたプロパティを取得する許可を付与する | 読み取り | |||
| GetIngestionJob | 既存の取り込みジョブを取得する許可を付与 | 読み取り | |||
| GetInvocationStep | セッションから呼び出しステップを取得するアクセス許可を付与します | 読み取り | |||
| GetKnowledgeBase | 既存のナレッジベースを取得する許可を付与 | 読み取り | |||
| GetKnowledgeBaseDocuments | ナレッジベースのドキュメントの詳細を取得するアクセス許可を付与します | 読み取り | |||
| GetMarketplaceModelEndpoint | マーケットプレイスモデルエンドポイントのプロパティを取得する許可を付与 | 読み取り | |||
| GetModelCopyJob | モデルコピージョブに関連付けられたプロパティを取得するための許可を付与します。このオペレーションを使用して、モデルコピージョブのステータスを取得する | 読み取り | |||
| GetModelCustomizationJob | モデルカスタマイズジョブに関連付けられたプロパティを取得するための許可を付与します。このオペレーションを使用して、モデルカスタマイズジョブのステータスを取得します | 読み取り | |||
| GetModelEvaluationJob | モデル評価ジョブに関連付けられたプロパティを取得するためのアクセス許可を付与 このオペレーションを使用して、モデル評価ジョブのステータスを取得します | 読み取り | |||
| GetModelImportJob | モデルインポートジョブに関連付けられたプロパティを取得する許可を付与し、モデルインポートジョブのステータスを取得するために使用する | 読み取り | |||
| GetModelInvocationJob | モデル呼び出しジョブを取得するためのアクセス許可を付与 | 読み取り | |||
| GetModelInvocationLoggingConfiguration | 既存の呼び出しログ記録設定を取得するための許可を付与 | 読み取り | |||
| GetPrompt | 既存のプロンプトまたはそのバージョンを取得する許可を付与する | 読み取り | |||
| GetPromptRouter | プロンプトルーターに関連付けられたプロパティを取得するアクセス許可を付与します | 読み取り | |||
| GetProvisionedModelThroughput | プロビジョニングされたモデルスループットを取得する許可を付与 | 読み取り | |||
| GetResourcePolicy [許可のみ] | Bedrock リソースのリソースポリシードキュメントを取得する | 読み取り | |||
| GetSession | 既存のセッションを取得するアクセス許可を付与します | 読み取り | |||
| GetUseCaseForModelAccess | モデルアクセスのユースケースを取得する許可を付与 | 読み取り | |||
| IngestKnowledgeBaseDocuments | ドキュメントをナレッジベースに直接取り込むアクセス許可を付与します | 書き込み | |||
| InvokeAgent | ユーザー入力 (テキストのみ) を Bedrock のエージェントのエイリアスに送信する許可を付与 | 読み取り | |||
| InvokeAutomatedReasoningPolicy [許可のみ] | 自動推論ポリシーを呼び出すアクセス許可を付与します | 読み取り | |||
| InvokeBlueprintRecommendationAsync [許可のみ] | ブループリントレコメンデーションを非同期的に呼び出すアクセス許可を付与します | 書き込み | |||
| InvokeBuilder [アクセス許可のみ] | サポートされている Bedrock リソースの構築に役立つ会話ビルダーを使用する許可を付与する | 書き込み | |||
| InvokeDataAutomationAsync | Bedrock データ自動化ジョブを呼び出すアクセス許可を付与します | 書き込み | |||
| InvokeFlow | ユーザー入力でプロンプトフローを呼び出す許可を付与する | 読み取り | |||
| InvokeInlineAgent | Bedrock のインラインエージェントにユーザー入力 (テキストのみ) を送信する許可を付与 | 読み取り | |||
| InvokeModel | リクエスト本文で提供された入力を使用して推論を実行するために、指定された Bedrock モデルを呼び出すための許可を付与します | 読み取り | |||
| InvokeModelWithResponseStream | ストリーミングレスポンスとともにリクエスト本文で提供された入力を使用して推論を実行するために、指定された Bedrock モデルを呼び出すための許可を付与します | 読み取り | |||
| ListAgentActionGroups | エージェント内のアクショングループを一覧表示する許可を付与 | リスト | |||
| ListAgentAliases | エージェントのエイリアスを一覧表示する許可を付与 | リスト | |||
| ListAgentCollaborators | エージェントの共同作業者を一覧表示する許可を付与 | リスト | |||
| ListAgentKnowledgeBases | エージェントに関連付けられたナレッジベースを一覧表示する許可を付与 | リスト | |||
| ListAgentVersions | エージェントの既存のバージョンを一覧表示する許可を付与 | リスト | |||
| ListAgents | 既存のエージェントを一覧表示する許可を付与 | リスト | |||
| ListAsyncInvokes | 送信した非同期呼び出しのリストを取得するアクセス許可を付与します | リスト | |||
| ListAutomatedReasoningPolicies | 自動推論ポリシーまたはそのバージョンを一覧表示する許可を付与 | リスト | |||
| ListAutomatedReasoningPolicyBuildWorkflows | 自動推論ポリシーのビルドワークフローを一覧表示する許可を付与 | リスト | |||
| ListAutomatedReasoningPolicyTestCases | 自動推論ポリシーのテストケースを一覧表示する許可を付与 | リスト | |||
| ListAutomatedReasoningPolicyTestResults | 自動推論ポリシーのテスト結果を一覧表示する許可を付与 | リスト | |||
| ListBlueprints | データ自動化の既存のブループリントを一覧表示する許可を付与 | リスト | |||
| ListCustomModelDeployments | 送信したカスタムモデルデプロイのリストを取得するアクセス許可を付与します | リスト | |||
| ListCustomModels | 作成した Bedrock カスタムモデルのリストを取得するための許可を付与します | リスト | |||
| ListDataAutomationProjects | 既存のデータ自動化プロジェクトを一覧表示するアクセス許可を付与します | リスト | |||
| ListDataSources | ナレッジベース内の既存のデータソースを一覧表示する許可を付与 | リスト | |||
| ListEvaluationJobs | 送信した評価ジョブのリストを取得する許可を付与する | リスト | |||
| ListFlowAliases | プロンプトフローの既存のエイリアスを一覧表示する許可を付与する | リスト | |||
| ListFlowExecutionEvents | フロー実行のイベントを取得するアクセス許可を付与します | リスト | |||
| ListFlowExecutions | フローまたはフローエイリアスの実行を一覧表示するアクセス許可を付与します | リスト | |||
| ListFlowVersions | プロンプトフローの既存のバージョンを一覧表示する許可を付与する | リスト | |||
| ListFlows | 既存のプロンプトフローを一覧表示する許可を付与する | リスト | |||
| ListFoundationModelAgreementOffers | 基盤モデル契約のオファーのリストを取得する許可を付与 | リスト | |||
| ListFoundationModels | 使用できる Bedrock の基盤モデルを一覧表示するための許可を付与します | リスト | |||
| ListGuardrails | ガードレールまたはそのバージョンを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListImportedModels | Bedrock のインポート済みモデルのリストを取得する許可を付与する | リスト | |||
| ListInferenceProfiles | 使用できる推論プロファイルを一覧表示する許可を付与する | リスト | |||
| ListIngestionJobs | データソース内の取り込みジョブを一覧表示する許可を付与 | リスト | |||
| ListInvocationSteps | セッションから呼び出しステップのリストを取得するアクセス許可を付与します | リスト | |||
| ListInvocations | セッション内の呼び出しを一覧表示するアクセス許可を付与します | リスト | |||
| ListKnowledgeBaseDocuments | ナレッジベースのドキュメントを一覧表示するアクセス許可を付与します | リスト | |||
| ListKnowledgeBases | 既存のナレッジベースを一覧表示する許可を付与 | リスト | |||
| ListMarketplaceModelEndpoints | 使用できるマーケットプレイスモデルエンドポイントを一覧表示するアクセス許可を付与します | 読み取り | |||
| ListModelCopyJobs | 送信したモデルコピージョブのリストを取得するための許可を付与する | リスト | |||
| ListModelCustomizationJobs | 送信したモデルカスタマイズジョブのリストを取得するための許可を付与します | リスト | |||
| ListModelEvaluationJobs | 送信したモデル評価ジョブのリストを取得するためのアクセス許可を付与 | リスト | |||
| ListModelImportJobs | モデルインポートジョブのリストを取得する許可を付与する | リスト | |||
| ListModelInvocationJobs | 以前に作成したモデル呼び出しジョブを一覧表示するためのアクセス許可を付与 | リスト | |||
| ListPromptRouters | 使用できるプロンプトルーターを一覧表示するアクセス許可を付与します | リスト | |||
| ListPrompts | 既存のプロンプトを一覧表示する許可を付与する | リスト | |||
| ListProvisionedModelThroughputs | 以前に作成したプロビジョニングされたモデルスループットを一覧表示する許可を付与 | リスト | |||
| ListSessions | 既存のセッションを一覧表示するアクセス許可を付与します | リスト | |||
| ListTagsForResource | Bedrock リソースのタグを一覧表示するための許可を付与します | 読み取り | |||
| OptimizePrompt | ユーザー入力でプロンプトを最適化するアクセス許可を付与します | 読み取り | |||
| PrepareAgent | ランタイムリクエストを受信する既存のエージェントを準備するためのアクセス許可を付与 | 書き込み | |||
| PrepareFlow | プロンプトフローに行われた最新の変更を適用して、実行時に反映する許可を付与する | 書き込み | |||
| PutFoundationModelEntitlement | 基盤モデルにアクセスするための使用権限を付与する許可を付与 | 書き込み | |||
| PutInvocationStep | 呼び出しステップをセッションの呼び出しに配置するアクセス許可を付与します | 書き込み | |||
| PutModelInvocationLoggingConfiguration | 既存の呼び出しログ記録設定を作成する許可を付与 | 書き込み | |||
| PutResourcePolicy [アクセス許可のみ] | Bedrock リソースのリソースポリシーを追加する | 書き込み | |||
| PutUseCaseForModelAccess | モデルアクセスのユースケースを提供する許可を付与 | 書き込み | |||
| RegisterMarketplaceModelEndpoint | マーケットプレイスモデルエンドポイントとして sagemaker エンドポイントを登録する許可を付与 | 書き込み | |||
| RenderPrompt [アクセス許可のみ] | 既存のプロンプトまたはそのバージョンをレンダリングするアクセス許可を付与します | 読み取り | |||
| Rerank | ユーザー入力に基づいてドキュメントをランク付けするアクセス許可を付与します | 書き込み | |||
| Retrieve | ナレッジベースから取り込まれたデータを取得するためのアクセス許可を付与 | 読み取り | |||
| RetrieveAndGenerate | ユーザー入力を送信して取得と生成を実行するためのアクセス許可を付与 | 書き込み | |||
| StartAutomatedReasoningPolicyBuildWorkflow | 自動推論ポリシーのビルドワークフローを開始する許可を付与 | 書き込み | |||
| StartAutomatedReasoningPolicyTestWorkflow | 自動推論ポリシーのテストワークフローを開始する許可を付与 | 書き込み | |||
| StartFlowExecution | フローエイリアスの実行を開始するアクセス許可を付与します | 書き込み | |||
| StartIngestionJob | 取り込みジョブを開始する許可を付与 | 書き込み | |||
| StopEvaluationJob | 進行中の評価ジョブを停止する許可を付与する | 書き込み | |||
| StopFlowExecution | フローエイリアスの実行を停止するアクセス許可を付与します | 書き込み | |||
| StopIngestionJob | 取り込みジョブを停止する許可を付与する | 書き込み | |||
| StopModelCustomizationJob | 進行中の Bedrock モデルカスタマイズジョブを停止するための許可を付与します | 書き込み | |||
| StopModelInvocationJob | 以前に開始したモデル呼び出しジョブを停止するためのアクセス許可を付与 | 書き込み | |||
| TagResource | Bedrock リソースをタグ付けするための許可を付与します | Tagging | |||
| UntagResource | Bedrock リソースのタグを解除するための許可を付与します | Tagging | |||
| UpdateAgent | 既存のエージェントを更新する許可を付与 | 書き込み | |||
| UpdateAgentActionGroup | 既存のアクショングループを更新する許可を付与 | 書き込み | |||
| UpdateAgentAlias | 既存のエイリアスを更新する許可を付与 | 書き込み | |||
| UpdateAgentCollaborator | 既存の共同作業者を更新する許可を付与 | 書き込み | |||
| UpdateAgentKnowledgeBase | エージェントに関連付けられたナレッジベースを更新する許可を付与 | 書き込み | |||
| UpdateAutomatedReasoningPolicy | 自動推論ポリシーを更新する許可を付与 | 書き込み | |||
| UpdateAutomatedReasoningPolicyAnnotations | 自動推論ポリシーのビルドワークフローの注釈を更新する許可を付与 | 書き込み | |||
| UpdateAutomatedReasoningPolicyTestCase | 自動推論ポリシーのテストケースを更新する許可を付与 | 書き込み | |||
| UpdateBlueprint | データ自動化のブループリントを更新する許可を付与 | 書き込み | |||
| UpdateDataAutomationProject | データ自動化プロジェクトを更新する許可を付与 | 書き込み | |||
| UpdateDataSource | データソースを更新する権限を付与 | 書き込み | |||
| UpdateFlow | プロンプトフローを更新する許可を付与する | 書き込み | |||
| UpdateFlowAlias | プロンプトフローのエイリアスの設定を更新する許可を付与する | 書き込み | |||
| UpdateGuardrail | ガードレールを更新するためのアクセス許可を付与 | 書き込み | |||
| UpdateKnowledgeBase | ナレッジベースを更新する許可を付与 | 書き込み | |||
| UpdateMarketplaceModelEndpoint | マーケットプレイスモデルエンドポイントを更新する許可を付与 | 書き込み | |||
| UpdatePrompt | プロンプトを更新する許可を付与する | 書き込み | |||
| UpdateProvisionedModelThroughput | 以前に作成したプロビジョニングされたモデルスループットを更新する許可を付与 | 書き込み | |||
| UpdateSession | 既存のセッションを更新するアクセス許可を付与します | 書き込み | |||
| ValidateFlowDefinition | プロンプトフロー定義を検証するアクセス許可を付与します | 読み取り |
Amazon Bedrock によって定義されたリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| foundation-model |
arn:${Partition}:bedrock:${Region}::foundation-model/${ResourceId}
|
|
| async-invoke |
arn:${Partition}:bedrock:${Region}:${Account}:async-invoke/${ResourceId}
|
|
| inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:inference-profile/${ResourceId}
|
|
| default-prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:default-prompt-router/${ResourceId}
|
|
| prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:prompt-router/${ResourceId}
|
|
| application-inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:application-inference-profile/${ResourceId}
|
|
| custom-model |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
|
| provisioned-model |
arn:${Partition}:bedrock:${Region}:${Account}:provisioned-model/${ResourceId}
|
|
| model-customization-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-customization-job/${ResourceId}
|
|
| agent |
arn:${Partition}:bedrock:${Region}:${Account}:agent/${AgentId}
|
|
| agent-alias |
arn:${Partition}:bedrock:${Region}:${Account}:agent-alias/${AgentId}/${AgentAliasId}
|
|
| knowledge-base |
arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| model-evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-evaluation-job/${ResourceId}
|
|
| evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:evaluation-job/${ResourceId}
|
|
| model-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-invocation-job/${JobIdentifier}
|
|
| guardrail |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail/${GuardrailId}
|
|
| guardrail-profile |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail-profile/${ResourceId}
|
|
| automated-reasoning-policy |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}
|
|
| automated-reasoning-policy-version |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}:${AutomatedReasoningPolicyVersion}
|
|
| flow |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}
|
|
| flow-alias |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}
|
|
| flow-execution |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}/execution/${FlowExecutionId}
|
|
| model-copy-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-copy-job/${ResourceId}
|
|
| prompt |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}
|
|
| prompt-version |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}:${PromptVersion}
|
|
| model-import-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-import-job/${ResourceId}
|
|
| imported-model |
arn:${Partition}:bedrock:${Region}:${Account}:imported-model/${ResourceId}
|
|
| bedrock-marketplace-model-endpoint |
arn:${Partition}:bedrock:${Region}:${Account}:marketplace/model-endpoint/all-access
|
|
| data-automation-project |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-project/${ProjectId}
|
|
| blueprint |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint/${BlueprintId}
|
|
| data-automation-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-invocation/${JobId}
|
|
| data-automation-profile |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-profile/${ProfileId}
|
|
| session |
arn:${Partition}:bedrock:${Region}:${Account}:session/${SessionId}
|
|
| custom-model-deployment |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
Amazon Bedrock の条件キー
Amazon Bedrock では、IAM ポリシーの Condition 要素で使用できる次の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | 必須の各タグで許可されている値のセットに基づく作成リクエストでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースに関連付けられたタグ値に基づくアクションの有無でアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエスト内の必須のタグの存在に基づく作成リクエストでアクセスをフィルタリングします | ArrayOfString |
| bedrock:BearerTokenType | 短期または長期ベアラートークンでアクセスをフィルタリングします | 文字列 |
| bedrock:GuardrailIdentifier | GuardrailArn または GuardrailArn:NumericVersion を含む GuardrailIdentifier でアクセスをフィルタリングします GuardrailArn GuardrailArn NumericVersion | ARN |
| bedrock:InferenceProfileArn | 指定された推論プロファイルによってアクセスをフィルタリングする | ARN |
| bedrock:InlineAgentName | インラインエージェント名でアクセスをフィルタリングします。これは InvokeInlineAgent API 名で使用されます。 | 文字列 |
| bedrock:PromptRouterArn | 指定されたプロンプトルーターでアクセスをフィルタリングします | ARN |
| bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn | サードパーティのプラットフォームの認証情報を含む secretArn でアクセスをフィルタリングします | ARN |
