View a markdown version of this page

Usar chaves de condição de ID de produto para controlar o acesso - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar chaves de condição de ID de produto para controlar o acesso

A chave de condição aws-marketplace:ProductId pode ser usada para controlar a capacidade de assinar modelos sem servidor do Amazon Bedrock que tenham um ID de produto do AWS Marketplace. Para saber como usar a chave de condição de ID de produto, consulte os exemplos em Conceder permissões do IAM para solicitar acesso a modelos de base do Amazon Bedrock com um ID de produto.

nota

Os modelos dos seguintes fornecedores não são vendidos AWS Marketplace e não têm chaves de produto, então você não pode definir o escopo aws-marketplace das ações para eles:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

No entanto, você pode impedir o uso desses modelos negando ações do Amazon Bedrock e especificando esses modelos IDs no campo. Resource Para ver um exemplo, consulte Impedir que uma identidade use um modelo depois que o acesso já tiver sido concedido.

Consulte os modelos em um piscar de olhos para ver o produto IDs para modelos individuais. A tabela a seguir mostra IDs o produto para modelos não disponíveis nessa página:

Modelo ID do produto
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Claude 3.5 Sonnet v2 da Anthropic prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
AnthropicClaude Opus4 prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my

Você pode usar o seguinte modelo para anexar uma política do IAM que controle permissões de acesso a um perfil:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

Para ver mais exemplos de como gerenciar o acesso ao modelo com políticas do IAM, consulte Exemplos de políticas baseadas em identidade para o Amazon Bedrock.