View a markdown version of this page

標記 Amazon Bedrock 資源 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

標記 Amazon Bedrock 資源

為協助您管理 Amazon Bedrock 資源,您可以將中繼資料當做標籤將指派給每個資源。標籤是您指派給 AWS 資源的標籤。每個標籤皆包含索引鍵與值。

標籤可讓您以不同的方式分類 AWS 資源,例如依用途、擁有者或應用程式。如需標記的最佳實務和限制,請參閱標記您的 AWS 資源

標籤可協助您執行以下操作:

  • 識別和組織您的 AWS 資源。許多 AWS 資源都支援標記,因此您可以將相同的標籤指派給不同服務中的資源,以指出資源是相同的。

  • 配置成本。您可以在 AWS 帳單與成本管理 儀表板上啟用標籤。 AWS 會使用標籤來分類您的成本,並為您提供每月成本分配報告。如需詳細資訊,請參閱 AWS 帳單與成本管理 使用者指南中的使用成本配置標籤

  • 控制對資源的存取。您可以搭配 Amazon Bedrock 使用標籤建立政策,以控制對 Amazon Bedrock 資源的存取。這些政策可連接至 IAM 角色或使用者,以啟用標籤型存取控制。

bedrock-runtime端點上標記資源

透過bedrock-runtime控制平面建立的資源 (例如客服人員、知識庫、自訂模型、佈建輸送量和流程) 會使用專用標記 API 操作進行標記。

使用主控台

您可以在建立或編輯支援的資源時,隨時新增、修改和移除標籤。

使用 API

若要執行標記作業,您需要的是要對其執行標記作業的資源的 Amazon Resource Name (ARN)。有兩組標記作業,視要新增標籤或管理標籤的資源而定。

下表摘要說明不同的使用案例及相應的標記操作:

使用案例 使用 Amazon Bedrock API 操作建立的資源 使用 Amazon Bedrock 代理人 API 操作建立的資源 使用 Amazon Bedrock Data Automation API 建立的資源
標記資源
  • 如果尚未建立資源,請在建立資源時使用 tags 欄位。

  • 如果已建立資源,請使用 Amazon Bedrock Data Automation 建置時期端點提出 TagResource 請求。

取消標記資源 使用 Amazon Bedrock 控制平面端點提出 UntagResource 請求。 使用 Amazon Bedrock 代理人建置時期端點提出 UntagResource 請求。 使用 Amazon Bedrock Data Automation 建置時期端點提出 UntagResource 請求。
列出資源的標籤 使用 Amazon Bedrock 控制平面端點提出 ListTagsForResource 請求。 使用 Amazon Bedrock 代理人建置時期端點提出 ListTagsForResource 請求。 使用 Amazon Bedrock Data Automation 建置時期端點提出 ListTagsForResource 請求。
注意

在 CloudTrail 中檢視這些操作時,您可以透過檢查事件詳細資訊中的請求參數,來識別要標記的特定資源。

選擇索引標籤以透過介面或語言查看程式碼範例。

AWS CLI

將兩個標籤新增至代理程式。以空格分隔鍵/值對。

aws bedrock-agent tag-resource \ --resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \ --tags key=department,value=billing key=facing,value=internal

從代理程式移除標籤。使用空格分隔索引鍵。

aws bedrock-agent untag-resource \ --resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345" \ --tag-keys key=department facing

列出代理程式的標籤。

aws bedrock-agent list-tags-for-resource \ --resource-arn "arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345"
Python (Boto)

新增兩個標籤給代理程式。

import boto3 bedrock = boto3.client(service_name='bedrock-agent') tags = [ { 'key': 'department', 'value': 'billing' }, { 'key': 'facing', 'value': 'internal' } ] bedrock.tag_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tags=tags)

從代理程式移除標籤。

bedrock.untag_resource( resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345', tagKeys=['department', 'facing'] )

列出代理程式的標籤。

bedrock.list_tags_for_resource(resourceArn='arn:aws:bedrock:us-east-1:123456789012:agent/AGENT12345')

bedrock-mantle端點上標記資源

bedrock-mantle 端點支援標記專案、自訂模型和保留。與bedrock-runtime控制平面不同, bedrock-mantle不會公開專用 TagResourceUntagResourceListTagsForResource API 操作。反之,您可以透過資源 APIs 內嵌設定和讀取標籤。

設定標籤

Action API 呼叫 標籤欄位
使用標籤建立專案 POST /v1/organization/projects tags
在現有專案上新增或移除標籤 POST /v1/organization/projects/{project_id} add_tags, remove_tag_keys, tags
建立具有標籤的自訂模型 自訂模型建立端點 tags
更新自訂模型上的標籤 自訂模型更新端點 add_tags, remove_tag_keys
使用標籤建立保留 保留建立端點 tags
更新保留的標籤 保留更新端點 add_tags, remove_tag_keys

標籤會在取得和列出這些資源的回應上內嵌傳回。

IAM 動作

雖然沒有專用標記端點,但當您在bedrock-mantle資源上設定、變更或讀取標籤時,會評估下列 IAM 動作。您可以使用這些動作名稱和 aws:RequestTag、 和 aws:ResourceTag條件索引鍵來撰寫 IAM 政策aws:TagKeys,以控制標籤型存取。

  • bedrock-mantle:TagResource

  • bedrock-mantle:UntagResource

  • bedrock-mantle:ListTagsForResource

範例

下列範例使用 建立具有兩個標籤的專案curl

curl -X POST https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects \ -H "Authorization: Bearer $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "name": "billing-experiments", "tags": { "department": "billing", "facing": "internal" } }'

下列範例會新增一個標籤,並從現有專案中移除另一個標籤:

curl -X POST https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "Authorization: Bearer $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "add_tags": { "owner": "alice" }, "remove_tag_keys": ["facing"] }'