Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Control de acceso a los modelos de Amazon Bedrock Marketplace
<a name="control-amazon-bedrock-marketplace"></a>

Puede utilizar la [política de acceso completo de Amazon Bedrock](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBedrockFullAccess.html) para conceder permisos a la SageMaker IA. Para evitar que los usuarios accedan a modelos específicos de Bedrock Marketplace y, al mismo tiempo, mantener el acceso a todos los demás modelos, utilice una política de denegación. La política siguiente muestra cómo denegar el acceso a un modelo específico.

Cómo denegar el acceso a modelos específicos:

**importante**  
Esta política deniega explícitamente el acceso al modelo especificado y, al mismo tiempo, permite el acceso a todos los demás modelos de Bedrock Marketplace (suponiendo que existan otros permisos necesarios).

**Cómo permitir el acceso solo a modelos específicos**

Para restringir a los usuarios el acceso únicamente a modelos específicos de Bedrock Marketplace, utilice una política de permisos con especificaciones de modelo explícitas. La política siguiente muestra cómo permitir solo el acceso a modelos específicos:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "MarketplaceModelAllow",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateEndpoint",
                "sagemaker:CreateEndpointConfig",
                "sagemaker:CreateModel",
                "sagemaker:DeleteEndpoint",
                "sagemaker:UpdateEndpoint"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "bedrock.amazonaws.com",
                    "aws:ResourceTag/sagemaker-sdk:bedrock": "compatible"
                },
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        },
        {
            "Sid": "BedrockEndpointTaggingOperations",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags",
                "sagemaker:DeleteTags"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:endpoint/*",
                "arn:aws:sagemaker:*:*:endpoint-config/*",
                "arn:aws:sagemaker:*:*:model/*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:ResourceTag/sagemaker-studio:hub-content-arn": "arn:aws:sagemaker:*:aws:hub-content/SageMakerPublicHub/Model/<model-id-to-allow>/*"
                }
            }
        }
    ]
}
```

------

Esta política solo permite el acceso al modelo especificado y deniega el acceso a todos los demás modelos. Si basa su política en `AmazonBedrockFullAccess`, esta debería sustituir a las instrucciones `MarketplaceModelEndpointMutatingAPIs` y `BedrockEndpointTaggingOperations`.