View a markdown version of this page

제품 ID 조건 키를 사용하여 액세스 제어 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제품 ID 조건 키를 사용하여 액세스 제어

aws-marketplace:ProductId 조건 키를 사용하여 AWS Marketplace에 제품 ID가 있는 Amazon Bedrock 서버리스 모델을 구독하는 기능을 제어할 수 있습니다. 제품 ID 조건 키를 사용하는 방법을 알아보려면 제품 ID가 있는 Amazon Bedrock 파운데이션 모델에 대한 액세스를 요청할 수 있는 IAM 권한 부여의 예제를 참조하세요.

참고

다음 공급자의 모델은를 통해 판매되지 AWS Marketplace 않으며 제품 키가 없으므로 aws-marketplace 작업 범위를 지정할 수 없습니다.

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

그러나 Amazon Bedrock 작업을 거부하고 Resource 필드에 이러한 모델 IDs를 지정하여 이러한 모델의 사용을 방지할 수 있습니다. 예제는 액세스 권한이 이미 부여된 후 자격 증명이 모델을 사용하지 못하도록 방지 섹션을 참조하세요.

개별 모델의 제품 ID를 보려면 모델을 한 눈에 IDs하세요. 다음 표에는 해당 페이지에서 사용할 수 없는 모델의 제품 IDs 나와 있습니다.

모델 제품 ID
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
Anthropic Claude Opus 4 prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my

다음 템플릿을 사용하여 모델 접근 권한을 제어하는 IAM 정책을 롤에 연결할 수 있습니다.

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

IAM 정책을 사용하여 모델 액세스를 관리하는 방법에 대한 자세한 예는 Amazon Bedrock의 자격 증명 기반 정책 예 섹션을 참조하세요.