Steuern des Zugriffs auf die Modelle von Amazon Bedrock Marketplace - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs auf die Modelle von Amazon Bedrock Marketplace

Sie können die Amazon Bedrock Full Access-Richtlinie verwenden, um SageMaker KI Berechtigungen zu erteilen. Verwenden Sie eine Ablehnungsrichtlinie, um zu verhindern, dass Benutzer auf bestimmte Bedrock-Marketplace-Modelle zugreifen, während ihr Zugriff auf alle anderen Modelle erhalten bleibt. Die folgende Richtlinie zeigt, wie Sie den Zugriff auf ein bestimmtes Modell verweigern können.

Zugriff auf bestimmte Modelle verweigern:

Wichtig

Diese Richtlinie verweigert ausdrücklich den Zugriff auf das angegebene Modell und ermöglicht gleichzeitig den Zugriff auf alle anderen Bedrock-Marketplace-Modelle (vorausgesetzt, dass andere erforderliche Berechtigungen vorhanden sind).

Zugriff nur auf bestimmte Modelle erlauben

Mit Zulassungsrichtlinie mit expliziten Modellspezifikationen können Sie den Benutzerzugriff auf bestimmte Bedrock-Marketplace-Modelle beschränken. Die folgende Richtlinie zeigt, wie Sie den Zugriff auf ein bestimmtes Modell erlauben können.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "MarketplaceModelAllow",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateEndpoint",
                "sagemaker:CreateEndpointConfig",
                "sagemaker:CreateModel",
                "sagemaker:DeleteEndpoint",
                "sagemaker:UpdateEndpoint"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "bedrock.amazonaws.com",
                    "aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
                },
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        },
        {
            "Sid": "BedrockEndpointTaggingOperations",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags",
                "sagemaker:DeleteTags"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        }
    ]
}

Diese Richtlinie ermöglicht nur den Zugriff auf das angegebene Modell und verweigert den Zugriff auf alle anderen Modelle. Wenn Ihre Richtlinie nicht auf der Anweisung AmazonBedrockFullAccess basiert, sollte diese die Anweisungen MarketplaceModelEndpointMutatingAPIs und BedrockEndpointTaggingOperations ersetzen.