View a markdown version of this page

使用产品 ID 条件键来控制访问权限 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用产品 ID 条件键来控制访问权限

aws-marketplace:ProductId 条件键可用于控制订阅 Amazon Bedrock 无服务器模型的权限,这些模型在 AWS Marketplace中拥有产品 ID。要了解如何使用产品 ID 条件键,请参阅授予 IAM 权限以请求对具有产品 ID 的 Amazon Bedrock 基础模型的访问权限中的示例。

注意

来自以下提供商的模型未通过销售渠道进行销售 AWS Marketplace ,也没有产品密钥,因此您无法将aws-marketplace操作范围限定在他们身上:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

但是,您可以通过拒绝 Amazon Bedrock 操作并在Resource字段 IDs 中指定这些模型来阻止使用这些模型。有关示例,请参阅阻止身份在获得访问权限后使用模型

请参考型号一览,查看各个型号 IDs 的产品。下表显示了该页面上未提供的型号的产品 IDs :

模型 产品 ID
AI21 Labs Jurassic-2 Mid 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85
AI21 Labs Jurassic-2 Ultra cc0bdd50-279a-40d8-829c-4009b77a1fcc
AI21 Jamba-Instruct prod-dr2vpvd4k73aq
Anthropic Claude c468b48a-84df-43a4-8c46-8870630108a7
Anthropic Claude Instant b0eb9475-3a2c-43d1-94d3-56756fd43737
Anthropic Claude 3 Sonnet prod-6dw3qvchef7zy
Anthropic Claude 3.5 Sonnet prod-m5ilt4siql27k
Anthropic Claude 3.5 Sonnet v2 prod-cx7ovbu5wex7g
Anthropic Claude 3.7 Sonnet prod-4dlfvry4v5hbi
Anthropic Claude 3 Opus prod-fm3feywmwerog
AnthropicClaude Opus4 prod-azycxvnd5mhqi
Cohere Command a61c46fe-1747-41aa-9af0-2e0ae8a9ce05
Cohere Command Light 216b69fd-07d5-4c7b-866b-936456d68311
Stable Image Core 1.0 prod-eacdrmv7zfc5e
Stable Diffusion 3 Large 1.0 prod-cqfmszl26sxu4
Stable Image Ultra 1.0 prod-7boen2z2wnxrg
Stability 3.5 Large 1.0 prodview-ajc3gw4mjy7my

您可以使用以下模板来附加 IAM 策略,该策略用于控制模型对角色的访问权限:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}

有关如何使用 IAM 策略管理模型访问权限的更多示例,请参阅 Amazon Bedrock 基于身份的策略示例