存取 Amazon Bedrock 基礎模型 - Amazon Bedrock
授予使用產品 ID 請求存取基礎模型的許可在 AWS GovCloud 中存取模型

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

存取 Amazon Bedrock 基礎模型

預設會使用正確的 AWS Marketplace 許可啟用對所有 Amazon Bedrock 基礎模型的存取。若要開始使用,只要從 Amazon Bedrock 主控台的模型目錄中選取模型,然後在遊樂場中開啟模型,或使用 InvokeModelConverse API 操作叫用模型即可。如需 Amazon Bedrock 支援的不同模型的相關資訊,請參閱 Amazon Bedrock 基礎模型資訊。如需模型定價的資訊,請參閱 Amazon Bedrock 定價

在所有商業 AWS 區域中,預設會使用正確的 AWS Marketplace 許可啟用對所有 Amazon Bedrock 基礎模型的存取。如需非商業區域的模型存取權,請參閱 在 GovCloud 中 AWS 存取 Amazon Bedrock 基礎模型 (美國)

注意

Anthropic 要求第一次客戶提交使用案例詳細資訊,然後再在每個帳戶叫用模型一次,或在組織的管理帳戶中叫用模型一次。您可以從 Amazon Bedrock 主控台的Anthropic模型目錄中選取模型,或呼叫 PutUseCaseForModelAccess API 命令,以提交使用案例詳細資訊。成功提交使用案例詳細資訊後,會立即授予模型的存取權。在根帳戶提交的表單將由相同 AWS Organizations 中的其他帳戶繼承。

注意

對於 3P 模型,當您第一次同意適用的最終使用者授權合約時,請調用/使用該模型。如需詳細資訊,請參閱 AWS 服務條款無伺服器第三方模型授權合約

在允許模型使用之前,需要檢閱並同意 EULA 的組織應該:

  1. 最初使用服務控制政策 (SCP) 或 IAM 政策封鎖模型存取

  2. 檢閱 EULA 詞彙

  3. 只有在您同意 EULA 條款時,才能透過 SCP/IAM 政策啟用模型存取

主題

授予 IAM 許可,以使用產品 ID 請求存取 Amazon Bedrock 基礎模型

您可以透過建立自訂 IAM 政策來管理模型存取許可。若要修改對 Amazon Bedrock 基礎模型的存取,您必須先將具有下列AWS Marketplace 動作的身分型 IAM 政策連接至允許存取 Amazon Bedrock 的 IAM 角色:

使用產品 ID 存取 Amazon Bedrock 無伺服器基礎模型是由下列 IAM 動作控制:

IAM 動作 描述 適用於哪些模型
aws-marketplace:訂閱

允許 IAM 實體訂閱 AWS Marketplace 產品,包括 Amazon Bedrock 基礎模型。

 只有具有產品 ID 的 Amazon Bedrock 無伺服器模型 AWS Marketplace。
aws-marketplace:取消訂閱 允許 IAM 身分取消訂閱 AWS Marketplace 產品,包括 Amazon Bedrock 基礎模型。 只有具有產品 ID 的 Amazon Bedrock 無伺服器模型 AWS Marketplace。
aws-marketplace:ViewSubscriptions 允許 IAM 身分傳回 AWS Marketplace 產品清單,包括 Amazon Bedrock 基礎模型。 只有具有產品 ID 的 Amazon Bedrock 無伺服器模型 AWS Marketplace。
注意

僅針對 aws-marketplace:Subscribe動作,您可以使用 aws-marketplace:ProductId條件索引鍵來限制特定模型的訂閱。

對於使用產品 ID 請求存取模型的 IAM 身分

身分必須連接允許 的政策aws-marketplace:Subscribe

注意

如果身分已訂閱某個 AWS 區域中的模型,即使其他 AWS 區域aws-marketplace:Subscribe遭到拒絕,該模型仍可供該身分在使用該模型的所有區域中請求存取權。

如需建立政策的資訊,請參閱我已有 AWS 帳戶

僅針對 aws-marketplace:Subscribe動作,您可以使用 aws-marketplace:ProductId條件索引鍵來限制特定模型的訂閱。

注意

來自下列供應商的模型不會透過 銷售 AWS Marketplace ,也沒有產品金鑰,因此您無法將aws-marketplace動作範圍限定為這些供應商:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

不過,您可以拒絕 Amazon Bedrock 動作並在 Resource 欄位中指定這些模型 IDs,以防止使用這些模型。如需範例,請參閱「在授予存取權之後,防止身分使用模型」。

選取區段以查看特定使用案例的 IAM 政策範例:

防止身分請求存取具有產品 ID 的模型

若要防止 IAM 實體請求存取具有產品 ID 的特定模型,請將 IAM 政策連接至拒絕aws-marketplace:Subscribe動作的使用者,並將 Condition 欄位範圍限定為模型的產品 ID。

例如,您可以將下列政策連接至身分,以防止其訂閱AnthropicClaude 3.5 Sonnet模型:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
注意

根據預設,此政策可讓 IAM 實體存取任何新增的模型。

如果身分已在至少一個區域中訂閱模型,則此政策不會阻止在其他區域中存取 。反之,您可以查看 中的範例來防止其使用在授予存取權之後,防止身分使用模型

在授予存取權之後,防止身分使用模型

如果 IAM 身分已授予模型的存取權,您可以透過拒絕所有 Amazon Bedrock 動作並將 Resource 欄位限定為基礎模型的 ARN,來防止使用模型。

例如,您可以將下列政策連接至身分,以防止其在所有 AWS 區域中使用該AnthropicClaude 3.5 Sonnet模型:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

在 GovCloud 中 AWS 存取 Amazon Bedrock 基礎模型 (美國)

在 Amazon Bedrock 中使用基礎模型之前,您必須請求存取該模型。如果您不再需要存取模型,您可以從中移除存取權。

注意

來自下列供應商的模型不會透過 銷售 AWS Marketplace ,也沒有產品金鑰,因此您無法將aws-marketplace動作範圍限定為這些供應商:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

不過,您可以拒絕 Amazon Bedrock 動作並在 Resource 欄位中指定這些模型 IDs,以防止使用這些模型。如需範例,請參閱「在授予存取權之後,防止身分使用模型」。

將存取權提供給模型後,即可供帳戶中的所有使用者 AWS 使用。

新增或移除對基礎模型的存取權

  1. 請確定您具有請求存取或修改存取 Amazon Bedrock 基礎模型的許可

  2. 在 https://https://console.aws.amazon.com/bedrock/ 登入 Amazon Bedrock 主控台。

  3. 在左側導覽窗格中,於 Bedrock 組態下,選擇模型存取

  4. 模型存取頁面上,選擇修改模型存取

  5. 選取您希望帳戶能夠存取的模型,並取消選取您不希望帳戶能夠存取的模型。您有下列選項:

    在請求存取模型之前,請務必檢閱最終使用者授權合約 (EULA) 以了解使用模型的條款與條件。

    • 選取個別模型旁的核取方塊,以核取或取消核取。

    • 選取頂端核取方塊以核取或取消核取所有模型。

    • 選取模型的分組方式,然後選取群組旁的核取方塊,以核取或取消核取群組中的所有模型。例如,您可以選擇依提供者分組,然後選取旁邊的核取方塊Cohere,以核取或取消核取所有Cohere模型。

  6. 選擇下一步

  7. 如果您新增對Anthropic模型的存取權,則必須描述您的使用案例詳細資訊。選擇提交使用案例詳細資訊,填寫表單,然後選擇提交表單。存取通知會根據您在填寫提供者表單時的答案授予或拒絕。

  8. 檢閱您正在進行的存取變更,然後閱讀條款

    注意

    您使用 Amazon Bedrock 基礎模型受賣方定價條款、EULA 和AWS 服務條款的約束。

  9. 若您同意條款,請選擇提交。變更可能需要幾分鐘的時間才會反映在主控台中。

    注意

    如果您撤銷對模型的存取權,在您完成此動作後,變更傳播時,仍然可以透過 API 存取該模型一段時間。若要同時立即移除存取權,請將 IAM 政策新增至角色,以拒絕存取模型

  10. 如果您的請求成功,存取狀態會變更為授予的存取可供請求

注意

For AWS GovCloud (US) 客戶,請依照下列步驟存取 AWS GovCloud (US) 中可用的模型:

  • AWS GovCloud (US) 使用者必須找到與其 AWS GovCloud (US) AWS 帳戶 ID 相關聯的標準帳戶 ID。若要尋找相關聯的 ID,您可以遵循本指南尋找相關聯的標準 AWS 帳戶 ID

  • AWS GovCloud (US) 客戶可以使用其標準 AWS 帳戶 ID 在 us-east-1us-west-2 區域的 Amazon Bedrock 主控台中存取模型。如果您想要在不同區域中使用模型,您可以呼叫 ListFoundationModelAgreementOffers,然後在 AWS API 中 CreateFoundationModelAgreement,手動建立基礎模型協議。

  • 完成上述步驟後,請登入您的 AWS GovCloud (US) 帳戶,並在 中導覽至 Amazon Bedrockus-gov-west-1。您現在應該可以存取 AWS GovCloud 中可用的模型。