View a markdown version of this page

Sicherheit - AWS Deadline Cloud
Informationen zum ModellDatenschutzNetzwerkpfadOrganization-level steuertPrüfpfadMissbrauchserkennungFeedback-Daten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit

Der Deadline Cloud-Assistent arbeitet innerhalb des bestehenden Deadline Cloud-Sicherheitsmodells:

  • Read-only Zugriff — Der Assistent führt nur Lesevorgänge (Abrufen, Auflisten, Suchen) für Deadline Cloud-Ressourcen und CloudWatch -Logs durch. Er kann Ihre Ressourcen nicht ändern.

  • Customer-account Ausführung — Alle Modellaufrufe erfolgen AWS-Konto unter Verwendung Ihrer Anmeldeinformationen und Dienstkontingente.

  • Gültige Berechtigungen — Die Richtlinie ist auf regionsübergreifende Inferenzprofile für Ihre geografische Region beschränkt. Monitor-Benutzer können nicht auf Aktionen zugreifen, die darüber hinausgehen. InvokeModelWithResponseStream

  • Sitzungsisolierung — Konversationen sind auf einzelne Browsersitzungen beschränkt und werden nicht dauerhaft gespeichert oder gemeinsam genutzt.

  • Fehler beim Schließen — Wenn der Assistent nicht feststellen kann, ob er aktiviert ist (z. B. wenn der GetMonitorSettings Anruf fehlschlägt), wird die Benutzeroberfläche des Assistenten nicht angezeigt.

  • Administratorkontrolle — Nur Administratoren können den Assistenten aktivieren oder deaktivieren. Monitor-Benutzer können den Zugriff nicht selbst eskalieren.

  • Missbrauchserkennung — Die Funktionen zur Missbrauchserkennung gelten für die Nutzung des Assistenten. Weitere Informationen finden Sie unter Missbrauchserkennung im Benutzerhandbuch.

Informationen zum Modell

Der Deadline Cloud-Assistent verwendet Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) als Basismodell, auf das über regionsübergreifende Inferenzprofile zugegriffen wird. Der Assistent umfasst auch eine Wissensdatenbank, die aus öffentlicher Deadline Cloud-Dokumentation, öffentlicher Dokumentation und öffentlicher AWS Dokumentation für beliebte Anwendungen zur Erstellung digitaler Inhalte besteht. Diese Wissensdatenbank wird vom Assistenten zum Zeitpunkt des Aufrufs abgerufen. AWS hat keine Kundendaten aus einem Deadline Cloud-Konto verwendet, um den Assistenten zu erstellen oder zu optimieren.

Datenschutz

Der Deadline Cloud-Assistent unterliegt den Datenschutzrichtlinien. Weitere Informationen zum Datenschutz finden Sie unter Datenschutz im Benutzerhandbuch.

Der Assistent speichert den Konversationsverlauf nur im Browserspeicher. Durch das Aktualisieren oder Schließen der Seite wird die Konversation dauerhaft gelöscht. Der Assistent speichert keine Konversationsdaten auf Festplatten, Datenbanken oder AWS Diensten.

Wenn Sie die Protokollierung von Modellaufrufen in Ihrem Konto aktiviert haben, werden Ihre Assistentenkonversationen (einschließlich der an das Modell gesendeten Protokollinhalte) in Ihrem konfigurierten Protokollierungsziel (Ihrem Amazon S3 S3-Bucket oder Ihrer CloudWatch Logs-Protokollgruppe) erfasst. Die Protokollierung von Modellaufrufen ist standardmäßig deaktiviert und unterliegt vollständig Ihrer Kontrolle. Weitere Informationen finden Sie unter Protokollierung von Modellaufrufen im Benutzerhandbuch.

Netzwerkpfad

Der Deadline Cloud-Assistent wird in Ihrem Browser als Teil der Deadline Cloud-Monitor-Anwendung ausgeführt. Wenn Sie mit dem Assistenten interagieren, sendet Ihr Browser mithilfe Ihrer Monitor-Benutzeranmeldedaten API-Aufrufe (InvokeModelWithResponseStream) direkt an den Service-Endpunkt. Diese Aufrufe werden über HTTPS (TLS 1.2 oder höher) an den öffentlichen Endpunkt in Ihrer Region weitergeleitet.

Da der Assistent im Browser ausgeführt wird, gelten die Amazon VPC-Schnittstellenendpunkte (AWS PrivateLink) nicht für den Assistentenverkehr. PrivateLink Die Unterstützung ist für serverseitige Workloads konzipiert, die in einer Amazon VPC ausgeführt werden, nicht für browserbasierte Anwendungen.

Organization-level steuert

Zusätzlich zum Administratorwechsel pro Monitor können Sie mithilfe von (Organizations) Service Control Policies AWS Organizations (SCPs) die unternehmensweite Kontrolle über den Assistenten erzwingen. Ein SCP, der dies ablehnt, bedrock:InvokeModelWithResponseStream verhindert, dass der Assistent funktioniert, selbst wenn ein Monitoradministrator die Funktion aktiviert.

Im folgenden Beispiel lehnt SCP alle Modellaufrufe ab, wodurch der Assistent für alle Konten in der Organisation oder Organisationseinheit (OU) deaktiviert wird, an die die Richtlinie angehängt ist:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

Weitere Informationen zu SCPs finden Sie unter Service Control Policies im Organizations User Guide.

Anmerkung

Dieser SCP blockiert alle Modellaufrufe in den betroffenen Konten, einschließlich solcher, die nichts mit Deadline Cloud zu tun haben. Um nur den Assistenten zu blockieren, deaktivieren Sie ihn stattdessen über die Monitoreinstellungen.

Prüfpfad

Die Aktivitäten des Assistenten können anhand von AWS CloudTrail (CloudTrail) überprüft werden:

  • Aufrufe — CloudTrail protokolliert jeden InvokeModelWithResponseStream Anruf als Verwaltungsereignis. Der Protokolleintrag zeichnet die Modell-ID, die Benutzeridentität, den Zeitstempel und die Quell-IP auf. Das additionalEventData.inferenceRegion Feld gibt an, wo die Anfrage verarbeitet wurde. Das CloudTrail Ereignis enthält keinen Inhalt für Eingabeaufforderungen oder Antworten.

  • Lesevorgänge von Deadline Cloud-Ressourcen — Die Lesevorgänge des Assistenten für Deadline Cloud-Ressourcen (wie GetJobListTasks,ListSessions, undSearchTasks) werden CloudTrail als standardmäßige Deadline Cloud-API-Aufrufe protokolliert. Sie können diese Protokolle abfragen, um festzustellen, auf welche spezifischen Jobs, Aufgaben und Sitzungen der Assistent während einer Konversation zugegriffen hat.

  • CloudWatch Lesevorgänge protokollieren — Der Assistent liest Mitarbeiter- und Aufgabenprotokolle, indem er die Warteschlangenrolle (verwendenddeadline:AssumeQueueRoleForRead) oder die Flottenrolle (verwendenddeadline:AssumeFleetRoleForRead) annimmt. Diese Ereignisse bei der Rollenübernahme werden protokolliert CloudTrail.

Missbrauchserkennung

Die automatisierten Mechanismen zur Missbrauchserkennung gelten für die gesamte Nutzung des Assistenten. Weitere Informationen finden Sie unter Missbrauchserkennung im Benutzerhandbuch.

Feedback-Daten

Der Assistent bietet zwei Feedback-Mechanismen. Jeder Mechanismus überträgt unterschiedliche Daten:

  • up/down Daumentasten — Wenn Sie in einer Assistentenantwort auf das Symbol „Daumen hoch“ oder „Daumen runter“ klicken, werden nur ein Stimmungsindikator (positiv oder negativ) und eine Sitzungs-ID als Telemetrieereignis aufgezeichnet. Das Feedback-Ereignis enthält keine Konversationsinhalte, Protokolldaten oder Eingabeaufforderungen.

  • Allgemeines Feedback-Formular (nur Regionen außerhalb der EU und außerhalb des Vereinigten Königreichs) — Wenn Sie allgemeines Feedback über das Sprechblasensymbol einreichen, überträgt das Formular nur die Informationen, die Sie ausdrücklich eingeben. Dazu gehören eine Kategorieauswahl, eine Betreffzeile, eine Beschreibung und eine optionale E-Mail-Adresse. Das Formular enthält auch die Region Ihres Monitors und den aktuellen Seitenpfad als Metadaten. Es sind keine Konversationsinhalte oder Protokolldaten enthalten, es sei denn, Sie geben sie manuell in die Formularfelder ein. Allgemeines Feedback wird an einen AWS Feedback-Service übermittelt.

Allgemeines Feedback ist in den Regionen EU und Großbritannien aufgrund von Anforderungen an den Datenstandort nicht verfügbar. Das up/down Feedback mit den Daumen ist in allen Regionen verfügbar, da das Telemetrieereignis keine Kundeninhalte enthält.