本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用产品 ID 条件键来控制访问权限
<a name="model-access-product-ids"></a>

`aws-marketplace:ProductId` 条件键可用于控制订阅 Amazon Bedrock 无服务器模型的权限，这些模型在 AWS Marketplace中拥有产品 ID。要了解如何使用产品 ID 条件键，请参阅[授予 IAM 权限以请求对具有产品 ID 的 Amazon Bedrock 基础模型的访问权限](model-access.md#model-access-permissions)中的示例。

**注意**  
来自以下提供商的模型未通过销售渠道进行销售 AWS Marketplace ，也没有产品密钥，因此您无法将`aws-marketplace`操作范围限定在他们身上：  
Amazon
DeepSeek
Mistral AI
Meta
Qwen
OpenAI
但是，您可以通过拒绝 Amazon Bedrock 操作并在`Resource`字段 IDs 中指定这些模型来阻止使用这些模型。有关示例，请参阅[阻止身份在获得访问权限后使用模型](model-access.md#model-access-prevent-usage)。

请参考[型号一览，](model-cards.md)查看各个型号 IDs 的产品。下表显示了该页面上未提供的型号的产品 IDs ：


| 模型 | 产品 ID | 
| --- | --- | 
| AI21 Labs Jurassic-2 Mid | 1d288c71-65f9-489a-a3e2-9c7f4f6e6a85 | 
| AI21 Labs Jurassic-2 Ultra | cc0bdd50-279a-40d8-829c-4009b77a1fcc | 
| AI21 Jamba-Instruct | prod-dr2vpvd4k73aq | 
| Anthropic Claude | c468b48a-84df-43a4-8c46-8870630108a7 | 
| Anthropic Claude Instant | b0eb9475-3a2c-43d1-94d3-56756fd43737 | 
| Anthropic Claude 3 Sonnet | prod-6dw3qvchef7zy | 
| Anthropic Claude 3.5 Sonnet | prod-m5ilt4siql27k | 
| Anthropic Claude 3.5 Sonnet v2 | prod-cx7ovbu5wex7g | 
| Anthropic Claude 3.7 Sonnet | prod-4dlfvry4v5hbi | 
| Anthropic Claude 3 Opus | prod-fm3feywmwerog | 
| AnthropicClaude Opus4 | prod-azycxvnd5mhqi | 
| Cohere Command | a61c46fe-1747-41aa-9af0-2e0ae8a9ce05 | 
| Cohere Command Light | 216b69fd-07d5-4c7b-866b-936456d68311 | 
| Stable Image Core 1.0 | prod-eacdrmv7zfc5e | 
| Stable Diffusion 3 Large 1.0 | prod-cqfmszl26sxu4 | 
| Stable Image Ultra 1.0 | prod-7boen2z2wnxrg | 
| Stability 3.5 Large 1.0 | prodview-ajc3gw4mjy7my | 

您可以使用以下模板来附加 IAM 策略，该策略用于控制模型对角色的访问权限：

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "AllowBedrockModelAccess",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:Subscribe",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:ViewSubscriptions"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws-marketplace:ProductId": [
                        "product-id-1",
                        "product-id-2"
                    ]
                }
            }
        },
        {
            "Sid": "AllowBedrockInvokeModel",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "arn:aws:bedrock:*::foundation-model/*"
        }
    ]
}
```

有关如何使用 IAM 策略管理模型访问权限的更多示例，请参阅 [Amazon Bedrock 基于身份的策略示例](security_iam_id-based-policy-examples.md)。