As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Bedrock
O Amazon Bedrock (prefixo do serviço: bedrock) fornece os recursos, ações e chaves de contexto de condição a seguir, específicos do serviço, para uso nas políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon Bedrock
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Nível de acesso da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte Níveis de acesso em resumos de políticas.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
A coluna Ações dependentes da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AllowVendedLogDeliveryForResource [somente permissão] | Concede permissão para configurar a entrega de logs fornecidos para uma base de conhecimento | Gerenciamento de permissões | |||
| ApplyGuardrail | Concede permissão para aplicar uma barreira de proteção | Ler | |||
| AssociateAgentCollaborator | Concede permissão para associar outro agente existente como colaborador a um agente existente | Gravar | |||
| AssociateAgentKnowledgeBase | Concede permissão para associar uma base de conhecimento a um agente | Gravar | |||
| AssociateThirdPartyKnowledgeBase [somente permissão] | Concede permissão para usar uma plataforma de terceiros para armazenar dados de conhecimento | Gravar | |||
| BatchDeleteEvaluationJob | Concede permissão para excluir em lote uma lista de trabalhos de avaliação do Bedrock | Gravar | |||
| CallWithBearerToken | Concede permissão para usar um token de portador | Ler | |||
| CancelAutomatedReasoningPolicyBuildWorkflow | Concede permissão para cancelar um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Gravar | |||
| CopyBlueprintStage | Concede permissão para copiar um plano de um estágio para outro | Gravar | |||
| CountTokens | Concede permissão para contar o número de tokens em um prompt de entrada | Ler | |||
| CreateAgent | Concede permissão para criar um novo agente e um alias de agente de teste apontando para a versão DRAFT do agente | Gravar | |||
| CreateAgentActionGroup | Concede permissão para criar um novo grupo de ação em um agente existente | Gravar | |||
| CreateAgentAlias | Concede permissão para criar uma novo alias para um agente | Gravar | |||
| CreateAutomatedReasoningPolicy | Concede permissão para criar uma política de raciocínio automatizado | Gravar | |||
| CreateAutomatedReasoningPolicyTestCase | Concede permissão para criar um caso de teste para uma política de raciocínio automatizado | Gravar | |||
| CreateAutomatedReasoningPolicyVersion | Concede permissão para criar uma versão de política de raciocínio automatizado | Gravar | |||
| CreateBlueprint | Concede permissão para criar um esquema para saída personalizada da automação de dados | Gravar | |||
| CreateBlueprintVersion | Concede permissão para criar uma nova versão de um esquema existente | Gravar | |||
| CreateCustomModel | Concede permissão para criar um modelo personalizado no Bedrock | Gravar | |||
| CreateCustomModelDeployment | Concede permissão para criar uma implantação para um modelo personalizado | Gravar | |||
| CreateDataAutomationProject | Concede permissão para criar um projeto de automação de dados | Gravar | |||
| CreateDataSource | Concede permissão para criar uma fonte de dados | Gravar | |||
| CreateEvaluationJob | Concede permissão para criar um trabalho para modelos de base de avaliação ou modelos personalizados | Gravar | |||
| CreateFlow | Concede permissão para criar um fluxo de prompts | Gravar | |||
| CreateFlowAlias | Concede permissão para criar um alias de um fluxo de prompt | Gravar | |||
| CreateFlowVersion | Concede permissão para criar uma versão imutável de um fluxo de prompt | Gravar | |||
| CreateFoundationModelAgreement | Concede permissão para criar um novo acordo de modelo de base | Gravar | |||
| CreateGuardrail | Concede permissão para criar uma nova barreira de proteção | Gravar | |||
| CreateGuardrailVersion | Concede permissão para criar uma nova versão da barreira de proteção | Gravar | |||
| CreateInferenceProfile | Concede permissão para criar perfis de inferência | Gravar | |||
| CreateInvocation | Concede permissão para criar uma nova invocação em uma sessão existente | Gravar | |||
| CreateKnowledgeBase | Concede permissão para criar uma base de conhecimentos | Gravar | |||
| CreateMarketplaceModelEndpoint | Concede permissão para criar um endpoint de modelo de marketplace | Gravar | |||
| CreateModelCopyJob | Concede permissão para criar um trabalho e copiar um modelo personalizado em várias regiões ou contas | Gravar | |||
| CreateModelCustomizationJob | Concede permissão para criar um trabalho para personalizar o modelo com seus dados de treinamento personalizados | Gravar | |||
| CreateModelEvaluationJob | Concede permissão para criar um trabalho para modelos de base de avaliação ou modelos personalizados | Gravar | |||
| CreateModelImportJob | Concede permissão para criar um trabalho e importar um modelo no Bedrock | Gravar | |||
| CreateModelInvocationJob | Concede permissão para criar um trabalho de invocação de modelo | Gravar | |||
| CreatePrompt | Concede permissão para criar um prompt | Gravar | |||
| CreatePromptRouter | Concede permissão para criar um roteador de prompt personalizado | Gravar | |||
| CreatePromptVersion | Concede permissão para criar uma versão de um prompt | Gravar | |||
| CreateProvisionedModelThroughput | Concede permissão para criar uma nova throughput de modelo provisionado | Gravar | |||
| CreateSession | Concede permissão para criar uma nova sessão | Gravar | |||
| DeleteAgent | Concede permissão para excluir um agente criado anteriormente | Gravar | |||
| DeleteAgentActionGroup | Concede permissão para excluir um actionGroup criado anteriormente | Gravar | |||
| DeleteAgentAlias | Concede permissão para excluir um AgentAlias que você criou anteriormente | Gravar | |||
| DeleteAgentMemory | Concede permissão para excluir a memória existente de um alias | Gravar | |||
| DeleteAgentVersion | Concede permissão para excluir uma versão de agente criado anteriormente | Gravar | |||
| DeleteAutomatedReasoningPolicy | Concede permissão para excluir uma política de raciocínio automatizado ou sua versão | Gravar | |||
| DeleteAutomatedReasoningPolicyBuildWorkflow | Concede permissão para excluir um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Gravar | |||
| DeleteAutomatedReasoningPolicyTestCase | Concede permissão para excluir um caso de teste para uma política de raciocínio automatizado | Gravar | |||
| DeleteBlueprint | Concede permissão para excluir um esquema para automação de dados | Gravar | |||
| DeleteCustomModel | Concede permissão para excluir um modelo personalizado que você criou anteriormente | Gravar | |||
| DeleteCustomModelDeployment | Concede permissão para excluir uma implantação de modelo personalizado que você criou anteriormente | Gravar | |||
| DeleteDataAutomationProject | Concede permissão para excluir um projeto de automação de dados | Gravar | |||
| DeleteDataSource | Concede permissão para excluir uma fonte de dados | Gravar | |||
| DeleteEnforcedGuardrailConfiguration | Concede permissão para excluir a configuração de guardrail imposta em nível de conta | Gravar | |||
| DeleteFlow | Concede permissão para excluir um fluxo de prompts | Gravar | |||
| DeleteFlowAlias | Concede permissão para excluir um alias de um fluxo de prompt | Gravar | |||
| DeleteFlowVersion | Concede permissão para excluir uma versão de um fluxo de prompts | Gravar | |||
| DeleteFoundationModelAgreement | Concede permissão para excluir um contrato de modelo de base que você criou anteriormente | Gravar | |||
| DeleteGuardrail | Concede permissão para criar uma barreira de proteção ou sua versão | Gravar | |||
| DeleteImportedModel | Concede permissão para excluir um modelo importado do Bedrock criado anteriormente | Gravar | |||
| DeleteInferenceProfile | Concede permissão para excluir perfis de inferência | Gravar | |||
| DeleteKnowledgeBase | Concede permissão para excluir uma base de conhecimentos | Gravar | |||
| DeleteKnowledgeBaseDocuments | Concede permissão para excluir documentos de uma base de conhecimentos | Gravar | |||
| DeleteMarketplaceModelAgreement | Concede permissão para cancelar a assinatura de um modelo de mercado baseado em um mercado básico AWS | Gravar | |||
| DeleteMarketplaceModelEndpoint | Concede permissão para excluir um endpoint de modelo de marketplace | Gravar | |||
| DeleteModelInvocationLoggingConfiguration | Concede permissão para excluir uma configuração de registro em log de invocação existente | Gravar | |||
| DeletePrompt | Concede permissão para excluir um prompt ou sua versão | Gravar | |||
| DeletePromptRouter | Concede permissão para excluir um roteador de prompt personalizado | Gravar | |||
| DeleteProvisionedModelThroughput | Concede permissão para excluir um throughput de modelo provisionado que você criou anteriormente | Gravar | |||
| DeleteResourcePolicy [somente permissão] | Exclui uma política de recursos do Bedrock criada anteriormente | Gravar | |||
| DeleteSession | Concede permissão para excluir uma sessão criada anteriormente | Gravar | |||
| DeregisterMarketplaceModelEndpoint | Concede permissão para cancelar o registro de um endpoint do modelo de marketplace para torná-lo inutilizável no Bedrock Marketplace | Gravar | |||
| DetectGeneratedContent | Concede permissão para detectar se o conteúdo fornecido é gerado usando o Amazon Bedrock | Ler | |||
| DisassociateAgentCollaborator | Concede permissão para desassociar um colaborador que você associou anteriormente | Gravar | |||
| DisassociateAgentKnowledgeBase | Concede permissão para desassociar uma base de conhecimento do agente | Gravar | |||
| EndSession | Concede permissão para encerrar uma sessão criada anteriormente | Gravar | |||
| ExportAutomatedReasoningPolicyVersion | Concede permissão para recuperar um artefato de versão da política de raciocínio automatizado | Ler | |||
| GenerateQuery | Concede permissão para gerar consultas associadas à entrada do usuário | Ler | |||
| GetAgent | Concede permissão para recuperar um agente existente | Ler | |||
| GetAgentActionGroup | Concede permissão para recuperar um grupo de ação existente | Ler | |||
| GetAgentAlias | Concede permissão para recuperar um alias existente | Ler | |||
| GetAgentCollaborator | Concede permissão para recuperar um colaborador existente | Ler | |||
| GetAgentKnowledgeBase | Concede permissão para descrever uma base de conhecimento associada a um agente | Ler | |||
| GetAgentMemory | Concede permissão para recuperar memória existente de um alias | Ler | |||
| GetAgentVersion | Concede permissão para recuperar uma versão existente de um agente | Ler | |||
| GetAsyncInvoke | Concede permissão para obter as propriedades associadas a uma invocação assíncrona enviada | Ler | |||
| GetAutomatedReasoningPolicy | Concede permissão para recuperar uma política de raciocínio automatizado ou sua versão | Ler | |||
| GetAutomatedReasoningPolicyAnnotations | Concede permissão para recuperar anotações para um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Ler | |||
| GetAutomatedReasoningPolicyBuildWorkflow | Concede permissão para recuperar um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Ler | |||
| GetAutomatedReasoningPolicyBuildWorkflowResultAssets | Concede permissão para recuperar ativos para um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Ler | |||
| GetAutomatedReasoningPolicyNextScenario | Concede permissão para recuperar o próximo cenário gerado não revisado para um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Ler | |||
| GetAutomatedReasoningPolicyTestCase | Concede permissão para recuperar um caso de teste para uma política de raciocínio automatizado | Ler | |||
| GetAutomatedReasoningPolicyTestResult | Concede permissão para recuperar o resultado de um caso de teste para uma política de raciocínio automatizado | Ler | |||
| GetBlueprint | Concede permissão para recuperar um esquema existente para automação de dados | Ler | |||
| GetBlueprintOptimizationStatus | Concede permissão para obter o status de um trabalho de otimização do blueprint | Ler | |||
| GetBlueprintRecommendation [somente permissão] | Concede permissão para recuperar uma recomendação de esquema | Ler | |||
| GetCustomModel | Concede permissão para obter as propriedades associadas a um modelo personalizado Bedrock que você criou | Ler | |||
| GetCustomModelDeployment | Concede permissão para obter as propriedades associadas a uma implantação de modelo personalizada. Use essa operação para obter o status de uma implantação de modelo personalizada | Ler | |||
| GetDataAutomationProject | Concede permissão para recuperar um projeto de automação de dados existente | Ler | |||
| GetDataAutomationStatus | Concede permissão para recuperar o status de um trabalho de invocação de automação de dados | Ler | |||
| GetDataSource | Concede permissão para recuperar uma fonte de dados existente | Ler | |||
| GetEvaluationJob | Concede permissão para obter as propriedades associadas a um trabalho de avaliação. Use essa operação para obter o status de um trabalho de avaliação | Ler | |||
| GetExecutionFlowSnapshot | Concede permissão para recuperar a definição de fluxo para uma execução de fluxo | Ler | |||
| GetFlow | Concede permissão para recuperar um fluxo de prompt existente | Ler | |||
| GetFlowAlias | Concede permissão para recuperar um alias existente de um fluxo de prompts | Ler | |||
| GetFlowExecution | Concede permissão para recuperar uma execução de fluxo de um alias de fluxo | Ler | |||
| GetFlowVersion | Concede permissão para recuperar uma versão existente de um fluxo de prompt | Ler | |||
| GetFoundationModel | Concede permissão para obter as propriedades associadas a um modelo de base do Bedrock | Ler | |||
| GetFoundationModelAvailability | Concede permissão para obter a disponibilidade de um modelo de base | Ler | |||
| GetGuardrail | Concede permissão para recuperar uma barreira de proteção ou sua versão | Ler | |||
| GetImportedModel | Concede permissão para obter as propriedades associadas ao modelo importado do Bedrock | Ler | |||
| GetInferenceProfile | Concede permissão para obter as propriedades associadas a um perfil de inferência | Ler | |||
| GetIngestionJob | Concede permissão para recuperar um trabalho de ingestão existente | Ler | |||
| GetInvocationStep | Concede permissão para obter uma etapa de invocação de uma sessão | Ler | |||
| GetKnowledgeBase | Concede permissão para recuperar uma base de conhecimento existente | Ler | |||
| GetKnowledgeBaseDocuments | Concede permissão para obter detalhes para documentos de uma base de conhecimentos | Ler | |||
| GetMarketplaceModelEndpoint | Concede permissão para obter as propriedades de um endpoint de modelo de marketplace | Ler | |||
| GetModelCopyJob | Concede permissão para obter as propriedades associadas a um trabalho de cópia de modelo. Use essa operação para obter o status de um trabalho de cópia de modelo | Ler | |||
| GetModelCustomizationJob | Concede permissão para obter as propriedades associadas a um trabalho de personalização de modelo. Use essa operação para obter o status de uma tarefa de personalização do modelo | Ler | |||
| GetModelEvaluationJob | Concede permissão para obter as propriedades associadas a um trabalho de avaliação de modelo. Use essa operação para obter o status de um trabalho de avaliação de modelo | Ler | |||
| GetModelImportJob | Concede permissão para obter as propriedades associadas a um trabalho de importação de modelos, sendo usada para obter o status de um trabalho de importação de modelos | Ler | |||
| GetModelInvocationJob | Concede permissão para recuperar um trabalho de invocação de modelo | Ler | |||
| GetModelInvocationLoggingConfiguration | Concede permissão para recuperar uma configuração de registro em log de invocação existente | Ler | |||
| GetPrompt | Concede permissão para recuperar um prompt existente ou sua versão | Ler | |||
| GetPromptRouter | Concede permissão para obter as propriedades associadas a um roteador de prompt | Ler | |||
| GetProvisionedModelThroughput | Concede permissão para recuperar uma throughput de modelo provisionado | Ler | |||
| GetResourcePolicy [somente permissão] | Obtém o documento da política de recursos para um recurso do Bedrock | Ler | |||
| GetSession | Concede permissão para recuperar uma sessão existente | Ler | |||
| GetUseCaseForModelAccess | Concede permissão para recuperar um caso de uso para acesso ao modelo | Ler | |||
| IngestKnowledgeBaseDocuments | Concede permissão para ingerir documentos diretamente em uma base de conhecimento | Gravar | |||
| InvokeAgent | Concede permissão para enviar a colaboração do usuário (somente em texto) para o alias de um agente para o Bedrock | Ler | |||
| InvokeAutomatedReasoningPolicy [somente permissão] | Concede permissão para invocar uma política de raciocínio automatizado | Ler | |||
| InvokeBlueprintOptimizationAsync | Concede permissão para invocar um trabalho assíncrono para realizar a otimização do blueprint | Gravar | |||
| InvokeBlueprintRecommendationAsync [somente permissão] | Concede permissão para invocar recomendações de esquema de modo assíncrono | Gravar | |||
| InvokeBuilder [somente permissão] | Concede permissão para usar o construtor de conversação, que ajuda na criação de recursos compatíveis do Bedrock | Gravar | |||
| InvokeDataAutomation | Concede permissão para invocar uma chamada para a API de sincronização da automação de dados Bedrock | Gravar | |||
| InvokeDataAutomationAsync | Concede permissão para invocar um trabalho de automação de dados do Bedrock | Gravar | |||
| InvokeFlow | Concede permissão para invocar um fluxo de prompt com a entrada do usuário | Ler | |||
| InvokeInlineAgent | Concede permissão para enviar entradas do usuário (somente em texto) para o agente em linha para o Bedrock | Ler | |||
| InvokeModel | Concede permissão para invocar o modelo Bedrock especificado para executar a inferência usando a entrada fornecida no corpo da solicitação | Ler | |||
| InvokeModelWithResponseStream | Concede permissão para invocar o modelo Bedrock especificado para executar a inferência usando a entrada fornecida no corpo da solicitação com resposta de streaming | Ler | |||
| InvokeTool | Concede permissão para invocar a ferramenta Bedrock especificada para executar inferência | Ler | |||
| ListAgentActionGroups | Concede permissão para listar grupos de ação em um agente | Lista | |||
| ListAgentAliases | Concede permissão para listar os aliases de um agente | Lista | |||
| ListAgentCollaborators | Concede permissão para listar colaboradores de um agente | Lista | |||
| ListAgentKnowledgeBases | Concede permissão para listar bases de conhecimento associadas a um agente | Lista | |||
| ListAgentVersions | Concede permissão para listar versões existentes de um agente | Lista | |||
| ListAgents | Concede permissão para listar os agentes existentes | Lista | |||
| ListAsyncInvokes | Concede permissão para obter uma lista de invocações assíncronas enviadas | Lista | |||
| ListAutomatedReasoningPolicies | Concede permissão para listar políticas de raciocínio automatizado ou suas versões | Lista | |||
| ListAutomatedReasoningPolicyBuildWorkflows | Concede permissão para listar fluxos de trabalho de compilação para uma política de raciocínio automatizado | Lista | |||
| ListAutomatedReasoningPolicyTestCases | Concede permissão para listar casos de teste para uma política de raciocínio automatizado | Lista | |||
| ListAutomatedReasoningPolicyTestResults | Concede permissão para listar o resultado do teste para uma política de raciocínio automatizado | Lista | |||
| ListBlueprints | Concede permissão para listar esquemas existentes para automação de dados | Lista | |||
| ListCustomModelDeployments | Concede permissão para obter a lista de implantações de modelo personalizado enviada | Lista | |||
| ListCustomModels | Concede permissão para obter uma lista de modelos personalizados Bedrock que você criou | Lista | |||
| ListDataAutomationProjects | Concede permissão para listar projetos de automação de dados existentes | Lista | |||
| ListDataSources | Concede permissão para listar fontes de dados existentes em uma base de conhecimento | Lista | |||
| ListEnforcedGuardrailsConfiguration | Concede permissão para listar configurações de guardrail impostas em nível de conta | Lista | |||
| ListEvaluationJobs | Concede permissão para obter a lista de trabalhos de avaliação que você enviou | Lista | |||
| ListFlowAliases | Concede permissão para listar alias existentes de um fluxo de prompt | Lista | |||
| ListFlowExecutionEvents | Concede permissão para recuperar eventos para a execução de um fluxo | Lista | |||
| ListFlowExecutions | Concede permissão para listar execuções de um fluxo ou alias de fluxo | Lista | |||
| ListFlowVersions | Concede permissão para listar versões existentes de um fluxo de prompts | Lista | |||
| ListFlows | Concede permissão para listar fluxos de prompts existentes | Lista | |||
| ListFoundationModelAgreementOffers | Concede permissão para obter uma lista de ofertas de acordo de modelos de base | Lista | |||
| ListFoundationModels | Concede permissão para listar modelos da Bedrock Foundation que você pode usar | Lista | |||
| ListGuardrails | Concede permissão para listar barreiras de proteção ou suas versões | Lista | |||
| ListImportedModels | Concede permissão para obter uma lista de modelos importados do Bedrock | Lista | |||
| ListInferenceProfiles | Concede permissão para listar perfis de inferências que podem ser usados | Lista | |||
| ListIngestionJobs | Concede permissão para listar trabalhos de ingestão em uma fonte de dados | Lista | |||
| ListInvocationSteps | Concede permissão para obter lista de etapas de invocação de uma sessão | Lista | |||
| ListInvocations | Concede permissão para listar invocações em uma sessão | Lista | |||
| ListKnowledgeBaseDocuments | Concede permissão para listar documentos em uma base de conhecimentos | Lista | |||
| ListKnowledgeBases | Concede permissão para listar bases de conhecimento existentes | Lista | |||
| ListMarketplaceModelEndpoints | Concede permissão para listar endpoints de modelo de marketplace que você pode usar | Ler | |||
| ListModelCopyJobs | Concede permissão para obter a lista de trabalhos de cópia de modelo que você enviou | Lista | |||
| ListModelCustomizationJobs | Concede permissão para obter a lista de trabalhos de personalização de modelo que você enviou | Lista | |||
| ListModelEvaluationJobs | Concede permissão para obter a lista de trabalhos de avaliação de modelo que você enviou | Lista | |||
| ListModelImportJobs | Concede permissão para obter uma lista de trabalhos de importação de modelos | Lista | |||
| ListModelInvocationJobs | Concede permissão para listar trabalhos de invocação de modelos criados anteriormente | Lista | |||
| ListPromptRouters | Concede permissão para listar roteadores de prompts que podem ser usados | Lista | |||
| ListPrompts | Concede permissão para listar prompts existentes | Lista | |||
| ListProvisionedModelThroughputs | Concede permissão para listar throughputs de modelos provisionados que você criou anteriormente | Lista | |||
| ListSessions | Concede permissão para listar sessões existentes | Lista | |||
| ListTagsForResource | Concede permissão para listar as tags de um recurso Bedrock | Ler | |||
| OptimizePrompt | Concede permissão para otimizar um prompt com entradas do usuário | Ler | |||
| PrepareAgent | Concede permissão para preparar um agente existente para receber solicitações no runtime | Gravar | |||
| PrepareFlow | Concede permissão para aplicar as alterações mais recentes feitas em um fluxo de prompt, para que elas sejam refletidas no runtime | Gravar | |||
| PutEnforcedGuardrailConfiguration | Concede permissão para definir a configuração de guardrail imposta em nível de conta | Gravar | |||
| PutFoundationModelEntitlement | Concede permissão para autorizar o acesso a um modelo básico sem servidor. Não use para restringir o acesso ao modelo | Gravar | |||
| PutInvocationStep | Concede permissão para colocar uma etapa de invocação em uma invocação na sessão | Gravar | |||
| PutModelInvocationLoggingConfiguration | Concede permissão para criar uma configuração de registro em log de invocação existente | Gravar | |||
| PutResourcePolicy [somente permissão] | Adiciona uma política de recurso para um recurso do Bedrock | Gravar | |||
| PutUseCaseForModelAccess | Concede permissão para inserir um caso de uso para acesso ao modelo | Gravar | |||
| RegisterMarketplaceModelEndpoint | Concede permissão para registrar um endpoint do Sagemaker como um endpoint do modelo de marketplace | Gravar | |||
| RenderPrompt [somente permissão] | Concede permissão para renderizar um prompt existente ou sua versão | Ler | |||
| Rerank | Concede permissão para classificar documentos com base na entrada do usuário | Gravar | |||
| Retrieve | Concede permissão para recuperar dados ingeridos de uma base de conhecimento | Ler | |||
| RetrieveAndGenerate | Concede permissão para enviar a colaboração do usuário para realizar a recuperação e geração | Gravar | |||
| StartAutomatedReasoningPolicyBuildWorkflow | Concede permissão para iniciar um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Gravar | |||
| StartAutomatedReasoningPolicyTestWorkflow | Concede permissão para iniciar um fluxo de trabalho de teste para uma política de raciocínio automatizado | Gravar | |||
| StartFlowExecution | Concede permissão para iniciar uma execução de um alias de fluxo | Gravar | |||
| StartIngestionJob | Concede permissão para iniciar um trabalho de ingestão | Gravar | |||
| StopEvaluationJob | Concede permissão para interromper um trabalho de avaliação em andamento | Gravar | |||
| StopFlowExecution | Concede permissão para interromper a execução de um alias de fluxo | Gravar | |||
| StopIngestionJob | Concede permissão para interromper um trabalho de ingestão | Gravar | |||
| StopModelCustomizationJob | Concede permissão para interromper um trabalho de personalização do modelo Bedrock enquanto estiver em andamento | Gravar | |||
| StopModelInvocationJob | Concede permissão para interromper um trabalho de invocação de modelo iniciado anteriormente | Gravar | |||
| TagResource | Concede permissão para marcar um recurso Bedrock | Tags | |||
| UntagResource | Concede permissão para desmarcar um recurso Bedrock | Tags | |||
| UpdateAgent | Concede permissão para atualizar um agente existente | Gravar | |||
| UpdateAgentActionGroup | Concede permissão para atualizar um grupo de ação existente | Gravar | |||
| UpdateAgentAlias | Concede permissão para atualizar uma alias existente | Gravar | |||
| UpdateAgentCollaborator | Concede permissão para atualizar um colaborador existente | Gravar | |||
| UpdateAgentKnowledgeBase | Concede permissão para atualizar uma base de conhecimento associada a um agente | Gravar | |||
| UpdateAutomatedReasoningPolicy | Concede permissão para atualizar uma política de raciocínio automatizado | Gravar | |||
| UpdateAutomatedReasoningPolicyAnnotations | Concede permissão para atualizar anotações para um fluxo de trabalho de compilação para uma política de raciocínio automatizado | Gravar | |||
| UpdateAutomatedReasoningPolicyTestCase | Concede permissão para atualizar um caso de teste para uma política de raciocínio automatizado | Gravar | |||
| UpdateBlueprint | Concede permissão para atualizar um esquema para automação de dados | Gravar | |||
| UpdateCustomModelDeployment | Concede permissão para atualizar uma implantação de modelo personalizado existente com um novo modelo personalizado | Gravar | |||
| UpdateDataAutomationProject | Concede permissão para atualizar um projeto de automação de dados | Gravar | |||
| UpdateDataSource | Concede permissão para atualizar uma fonte de dados | Gravar | |||
| UpdateFlow | Concede permissão para atualizar um fluxo de prompts | Gravar | |||
| UpdateFlowAlias | Concede permissão para atualizar a configuração de um alias de um fluxo de prompts | Gravar | |||
| UpdateGuardrail | Concede permissão para atualizar uma barreira de proteção | Gravar | |||
| UpdateKnowledgeBase | Concede permissão para atualizar uma base de conhecimento | Gravar | |||
| UpdateMarketplaceModelEndpoint | Concede permissão para atualizar um endpoint do modelo de marketplace | Gravar | |||
| UpdatePrompt | Concede permissão para atualizar um prompt | Gravar | |||
| UpdateProvisionedModelThroughput | Concede permissão para atualizar uma throughput de modelo provisionado que você criou anteriormente | Gravar | |||
| UpdateSession | Concede permissão para atualizar uma sessão existente | Gravar | |||
| ValidateFlowDefinition | Concede permissão para validar definições de fluxo de prompt | Ler |
Tipos de recursos definidos pelo Amazon Bedrock
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Resource types | ARN | Chaves de condição |
|---|---|---|
| foundation-model |
arn:${Partition}:bedrock:${Region}::foundation-model/${ResourceId}
|
|
| system-tool |
arn:${Partition}:bedrock::${Account}:system-tool/${ResourceId}
|
|
| async-invoke |
arn:${Partition}:bedrock:${Region}:${Account}:async-invoke/${ResourceId}
|
|
| inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:inference-profile/${ResourceId}
|
|
| default-prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:default-prompt-router/${ResourceId}
|
|
| prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:prompt-router/${ResourceId}
|
|
| application-inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:application-inference-profile/${ResourceId}
|
|
| custom-model |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
|
| provisioned-model |
arn:${Partition}:bedrock:${Region}:${Account}:provisioned-model/${ResourceId}
|
|
| model-customization-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-customization-job/${ResourceId}
|
|
| agent |
arn:${Partition}:bedrock:${Region}:${Account}:agent/${AgentId}
|
|
| agent-alias |
arn:${Partition}:bedrock:${Region}:${Account}:agent-alias/${AgentId}/${AgentAliasId}
|
|
| knowledge-base |
arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| model-evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-evaluation-job/${ResourceId}
|
|
| evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:evaluation-job/${ResourceId}
|
|
| model-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-invocation-job/${JobIdentifier}
|
|
| guardrail |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail/${GuardrailId}
|
|
| guardrail-profile |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail-profile/${ResourceId}
|
|
| automated-reasoning-policy |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}
|
|
| automated-reasoning-policy-version |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}:${AutomatedReasoningPolicyVersion}
|
|
| flow |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}
|
|
| flow-alias |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}
|
|
| flow-execution |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}/execution/${FlowExecutionId}
|
|
| model-copy-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-copy-job/${ResourceId}
|
|
| prompt |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}
|
|
| prompt-version |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}:${PromptVersion}
|
|
| model-import-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-import-job/${ResourceId}
|
|
| imported-model |
arn:${Partition}:bedrock:${Region}:${Account}:imported-model/${ResourceId}
|
|
| bedrock-marketplace-model-endpoint |
arn:${Partition}:bedrock:${Region}:${Account}:marketplace/model-endpoint/all-access
|
|
| data-automation-project |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-project/${ProjectId}
|
|
| blueprint |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint/${BlueprintId}
|
|
| blueprint-optimization-invocation |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint-optimization-invocation/${ResourceId}
|
|
| data-automation-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-invocation/${JobId}
|
|
| data-automation-profile |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-profile/${ProfileId}
|
|
| session |
arn:${Partition}:bedrock:${Region}:${Account}:session/${SessionId}
|
|
| custom-model-deployment |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model-deployment/${ResourceId}
|
Chaves de condição do Amazon Bedrock
O Amazon Bedrock define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de contexto de condição globais da AWS.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso ao criar solicitações com base no conjunto de valores permitidos para cada uma das etiquetas obrigatórias | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso às ações com base no valor da etiqueta associada ao recurso | String |
| aws:TagKeys | Filtra o acesso ao criar solicitações com base na presença de etiquetas obrigatórias na solicitação | ArrayOfString |
| bedrock:BearerTokenType | Filtra o acesso pelos tokens de portador de curto ou longo prazo | String |
| bedrock:GuardrailIdentifier | Filtra o acesso GuardrailIdentifier contendo o GuardrailArn ou o GuardrailArn: NumericVersion | ARN |
| bedrock:InferenceProfileArn | Filtra o acesso pelo perfil de inferência especificado | ARN |
| bedrock:InlineAgentName | Filtra o acesso pelos nomes de agentes embutidos, isso será usado em nomes de InvokeInlineAgent API | String |
| bedrock:PromptRouterArn | Filtra o acesso pelo roteador de prompt especificado | ARN |
| bedrock:ServiceTier | Filtra o acesso pelo especificado ServiceTier | String |
| bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn | Filtra o acesso pelo secretARN que contém as credenciais da plataforma de terceiros | ARN |
