存取 Amazon Bedrock 基礎模型 - Amazon Bedrock
授予使用產品 ID 請求存取基礎模型的許可在 AWSGovCloud 中存取模型

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 Amazon Bedrock 基礎模型

預設會使用正確的 AWS Marketplace 許可啟用對所有 Amazon Bedrock 基礎模型的存取。若要開始使用,只要從 Amazon Bedrock 主控台的模型目錄中選取模型,然後在遊樂場中開啟模型,或使用 InvokeModelConverse API 操作調用模型即可。如需 Amazon Bedrock 支援的不同模型的相關資訊,請參閱 Amazon Bedrock 基礎模型資訊。如需模型定價的詳細資訊,請參閱 Amazon Bedrock 定價

在所有商業 AWS 區域中,預設會使用正確的 AWS Marketplace 許可啟用對所有 Amazon Bedrock 基礎模型的存取。如需非商業區域的模型存取權,請參閱 在 AWS GovCloud (US) 中存取 Amazon Bedrock 基礎模型

注意

Anthropic 要求第一次客戶提交使用案例詳細資訊,然後每個帳戶調用模型一次,或在組織的管理帳戶中調用模型一次。您可以從 Amazon Bedrock 主控台的模型目錄中選取 Anthropic 模型,或呼叫 PutUseCaseForModelAccess API 命令,以提交使用案例詳細資訊。成功提交使用案例詳細資訊後,會立即授予模型的存取權。在根帳戶提交的表單將由相同 AWS Organizations 中的其他帳戶繼承。

注意

對於 3P 模型,當您第一次同意適用的最終使用者授權合約時,請調用/使用該模型。如需詳細資訊,請參閱 AWS 服務條款無伺服器第三方模型授權合約

在允許模型使用之前,需要檢閱並同意 EULA 的組織應該:

  1. 最初使用服務控制政策 (SCP) 或 IAM 政策封鎖模型存取

  2. 檢閱 EULA 詞彙

  3. 只有在您同意 EULA 條款時,才能透過 SCP/IAM 政策啟用模型存取

主題

授予 IAM 許可,以使用產品 ID 請求存取 Amazon Bedrock 基礎模型

您可以透過建立自訂 IAM 政策來管理模型存取許可。若要修改對 Amazon Bedrock 基礎模型的存取,您必須先將具有下列AWS Marketplace動作的身分型 IAM 政策連接至允許存取 Amazon Bedrock 的 IAM 角色。

當您第一次調用 AWS Marketplace帳戶中從 提供的 Amazon Bedrock 無伺服器模型時,Bedrock 會嘗試自動啟用您帳戶的模型。若要讓此自動啟用正常運作,需要AWS Marketplace許可。

如果您無法擔任AWS Marketplace許可,具有AWS Marketplace許可的人員必須啟用帳戶的模型作為一次性步驟 (手動或透過自動啟用)。啟用後,帳戶中的所有使用者都可以叫用模型,而不需要AWS Marketplace許可。啟用模型後,使用者不需要AWS Marketplace訂閱許可即可叫用模型。只有在 帳戶中第一次使用模型時,才需要這些許可。

使用產品 ID 存取 Amazon Bedrock 無伺服器基礎模型是由下列 IAM 動作控制:

IAM 動作 Description 適用於哪些模型
aws-marketplace:Subscribe

允許 IAM 實體訂閱 AWS Marketplace產品,包括 Amazon Bedrock 基礎模型。

 僅限 AWS Marketplace 中具有產品 ID 的 Amazon Bedrock 無伺服器模型。
aws-marketplace:Unsubscribe 允許 IAM 身分取消訂閱AWS Marketplace產品,包括 Amazon Bedrock 基礎模型。 僅限 AWS Marketplace 中具有產品 ID 的 Amazon Bedrock 無伺服器模型。
aws-marketplace:ViewSubscriptions 允許 IAM 身分傳回AWS Marketplace產品清單,包括 Amazon Bedrock 基礎模型。 僅限 AWS Marketplace 中具有產品 ID 的 Amazon Bedrock 無伺服器模型。
注意

僅針對 aws-marketplace:Subscribe 動作,您可以使用 aws-marketplace:ProductId 條件索引鍵來限制特定模型的訂閱。

若要讓 IAM 身分請求存取具有產品 ID 的模型

身分必須連接允許 aws-marketplace:Subscribe 的政策。

注意

如果身分已訂閱某個AWS區域中的模型,則即使其他AWS區域aws-marketplace:Subscribe遭到拒絕,該模型仍可供該身分用於請求所有區域中的存取權。

如需建立政策的資訊,請參閱我已擁有 AWS 帳戶

僅針對 aws-marketplace:Subscribe 動作,您可以使用 aws-marketplace:ProductId 條件索引鍵來限制特定模型的訂閱。

注意

來自下列供應商的模型不會透過 銷售AWS Marketplace,也沒有產品金鑰,因此您無法將aws-marketplace動作範圍限定為這些供應商:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

不過,您可以拒絕 Amazon Bedrock 動作並在 Resource 欄位中指定這些模型 ID,以防止使用這些模型。如需範例,請參閱 在授予存取權之後,防止身分使用模型

選取區段以查看特定使用案例的 IAM 政策範例:

防止身分請求存取具有產品 ID 的模型

若要防止 IAM 實體請求存取具有產品 ID 的特定模型,請將 IAM 政策連接至拒絕 aws-marketplace:Subscribe 動作的使用者,並將 Condition 欄位範圍限定為模型的產品 ID。

例如,您可以將下列政策連接至身分,以防止其訂閱 Anthropic Claude 3.5 Sonnet 模型:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
注意

透過此政策,IAM 實體預設將可存取任何新增的模型。

如果身分已在至少一個區域中訂閱模型,則此政策不會防止在其他區域中存取。反之,您可以查看 在授予存取權之後,防止身分使用模型 中的範例來防止其使用。

在授予存取權之後,防止身分使用模型

如果 IAM 身分已授予模型的存取權,您可以拒絕所有 Amazon Bedrock 動作並將 Resource 欄位範圍限定為基礎模型的 ARN,以防止使用模型。

例如,您可以將下列政策連接至身分,以防止其在所有AWS區域中使用該AnthropicClaude 3.5 Sonnet模型:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

在 AWS GovCloud (US) 中存取 Amazon Bedrock 基礎模型

在 Amazon Bedrock 中使用基礎模型之前,您必須請求存取該模型。如果您不再需要存取模型,可以從中移除存取權。

注意

來自下列供應商的模型不會透過 銷售AWS Marketplace,也沒有產品金鑰,因此您無法將aws-marketplace動作範圍限定為這些供應商:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

不過,您可以拒絕 Amazon Bedrock 動作並在 Resource 欄位中指定這些模型 ID,以防止使用這些模型。如需範例,請參閱 在授予存取權之後,防止身分使用模型

將存取權提供給模型後,即可供 AWS 帳戶中的所有使用者使用。

新增或移除對基礎模型的存取權

  1. 請確定您具有請求存取或修改存取 Amazon Bedrock 基礎模型的許可

  2. https://console.aws.amazon.com/bedrock/ 登入到 Amazon Bedrock 主控台。

  3. 在左側導覽窗格中,於 Bedrock 組態下,選擇模型存取

  4. 模型存取頁面上,選擇修改模型存取

  5. 選取您想要讓帳戶可存取的模型,並取消選取您不希望帳戶可存取的模型。您有下列選項:

    在請求存取模型之前,請務必檢閱最終使用者授權合約 (EULA) 以了解使用模型的條款與條件。

    • 選取個別模型旁的核取方塊,以勾選或取消勾選。

    • 選取頂端核取方塊以勾選或取消勾選所有模型。

    • 選取模型的分組方式,然後選取群組旁的核取方塊,以勾選或取消勾選群組中的所有模型。例如,您可以選擇依供應商分組,然後選取 Cohere 旁邊的核取方塊,以勾選或取消勾選所有 Cohere 模型。

  6. 選擇下一步

  7. 如果您新增對 Anthropic 模型的存取權,則必須描述您的使用案例詳細資訊。選擇提交使用案例詳細資訊,接著填寫表單,然後選擇提交表單。系統會根據您填寫供應商表單時的回答,授予或拒絕存取通知。

  8. 檢閱您正在進行的存取變更,然後閱讀條款

    注意

    您使用 Amazon Bedrock 基礎模型時,需遵守賣家的定價條款、EULA 和 AWS 服務條款

  9. 若您同意條款,請選擇提交。變更可能需要幾分鐘的時間才會反映在主控台中。

    注意

    如果您撤銷對模型的存取,在您完成此動作後,變更傳播時,仍然可以透過 API 存取該模型一段時間。若要同時立即移除存取權,請將 IAM 政策新增至角色,以拒絕存取模型

  10. 如果您的請求成功,存取狀態會變更為授予存取可請求

注意

ForAWSGovCloud (US) 客戶,請依照下列步驟存取 AWSGovCloud (US) 中可用的模型:

  • AWSGovCloud (US) 使用者必須找到與其 AWSGovCloud (US) AWS帳戶 ID 相關聯的標準帳戶 ID。若要尋找相關聯的 ID,您可以遵循本指南尋找相關聯的標準AWS帳戶 ID

  • AWSGovCloud (US) 客戶可以使用其標準AWS帳戶 ID 在 us-east-1us-west-2 區域的 Amazon Bedrock 主控台中存取模型。如果您想要在不同區域中使用模型,您可以呼叫 ListFoundationModelAgreementOffers,然後在 AWSAPI 中 CreateFoundationModelAgreement,手動建立基礎模型協議。

  • 完成上述步驟後,請登入您的 AWSGovCloud (US) 帳戶,並在 中導覽至 Amazon Bedrockus-gov-west-1。您現在應該可以存取 AWSGovCloud 中可用的模型。