Información del modelo Privacidad de datos Ruta de acceso a la red Organization-level controles Registro de auditoría Detección de abusos Datos de comentarios

Seguridad

El asistente de Deadline Cloud funciona dentro del modelo de seguridad de Deadline Cloud existente:

Read-only acceso: el asistente solo realiza operaciones de lectura (obtener, enumerar, buscar) en los recursos y CloudWatch registros de Deadline Cloud. No puede modificar tus recursos.
Customer-account ejecución: todas las invocaciones de modelos se producen cuando se Cuenta de AWS utilizan las credenciales y las cuotas de servicio.
Permisos específicos: la política se centra en los perfiles de inferencia interregionales de su región geográfica. Los usuarios de Monitor no pueden acceder a acciones posteriores. InvokeModelWithResponseStream
Aislamiento de sesiones: las conversaciones se aíslan en sesiones individuales del navegador y no se conservan ni se comparten.
Fallo cerrado: si el asistente no puede determinar si está activado (por ejemplo, si la GetMonitorSettings llamada falla), no se muestra la interfaz de usuario del asistente.
Control de administrador: solo los administradores pueden activar o desactivar el asistente. Los usuarios del monitor no pueden escalar automáticamente el acceso.
Detección de abuso: las capacidades de detección de abuso se aplican al uso del asistente. Para obtener más información, consulte Detección de usos indebidos en la Guía del usuario.

Información del modelo

El asistente Deadline Cloud utiliza Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) como modelo básico, al que se accede a través de perfiles de inferencia interregionales. El asistente también incluye una base de conocimientos creada a partir de documentación pública de Deadline Cloud, documentación pública y AWS documentación pública para aplicaciones populares de creación de contenido digital. El asistente obtiene esta base de conocimientos en el momento de la invocación. AWS no utilizó los datos de los clientes de ninguna cuenta de Deadline Cloud para crear o ajustar el asistente.

Privacidad de datos

El asistente de Deadline Cloud está sujeto a las políticas de protección de datos. Para obtener más información sobre la protección de datos, consulte Protección de datos en la Guía del usuario.

El asistente guarda el historial de conversaciones únicamente en la memoria del navegador. Al actualizar o cerrar la página, se elimina permanentemente la conversación. El asistente no guarda ningún dato de la conversación en el disco, las bases de datos o AWS los servicios.

Si tiene habilitado el registro de invocación de modelos en su cuenta, las conversaciones de su asistente (incluido el contenido del registro enviado al modelo) se capturan en el destino de registro configurado (su bucket de Amazon S3 o su grupo de CloudWatch registros de Logs). El registro de invocaciones del modelo está deshabilitado de forma predeterminada y está totalmente bajo su control. Para obtener más información, consulte el registro de invocaciones del modelo en la Guía del usuario.

Ruta de acceso a la red

El asistente de Deadline Cloud se ejecuta en su navegador como parte de la aplicación de monitoreo de Deadline Cloud. Cuando interactúas con el asistente, tu navegador realiza llamadas a la API (InvokeModelWithResponseStream) directamente al punto final del servicio utilizando las credenciales de usuario del monitor. Estas llamadas se envían a través de HTTPS (TLS 1.2 o superior) al punto final público de su región.

Como el asistente se ejecuta en el navegador, los puntos finales de la interfaz de Amazon VPC (AWS PrivateLink) no se aplican al tráfico del asistente. PrivateLink el soporte está diseñado para cargas de trabajo del lado del servidor que se ejecutan dentro de una Amazon VPC, no para aplicaciones basadas en navegador.

Organization-level controles

Además del conmutador de administración por monitor, puede imponer el control del asistente en toda la organización mediante políticas de control de servicios ( AWS Organizations SCP) (Organizations). Un SCP que lo niega bedrock:InvokeModelWithResponseStream impide que el asistente funcione, incluso si el administrador del monitor habilita la función.

En el siguiente ejemplo, el SCP deniega todas las invocaciones de modelos, lo que inhabilita al asistente en todas las cuentas de la organización o unidad organizativa (OU) a la que está asociada la política:


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

Para obtener más información sobre los SCP, consulte Políticas de control de servicios en la Guía del usuario de Organizations.

nota

Este SCP bloquea todas las invocaciones de modelos en las cuentas afectadas, incluidas las que no están relacionadas con Deadline Cloud. Para bloquear solo al asistente, desactívalo en la configuración del monitor.

Registro de auditoría

Las actividades del asistente se pueden auditar mediante AWS CloudTrail (CloudTrail):

invocaciones: CloudTrail registra cada InvokeModelWithResponseStream llamada como un evento de administración. La entrada de registro registra el ID del modelo, la identidad del usuario, la marca de tiempo y la IP de origen. El additionalEventData.inferenceRegion campo identifica dónde se procesó la solicitud. El CloudTrail evento no incluye el contenido del mensaje o de la respuesta.
Lecturas de recursos de Deadline Cloud: las operaciones de lectura del asistente en los recursos de Deadline Cloud (como GetJob ListTasksListSessions, ySearchTasks) se registran CloudTrail como llamadas a la API estándar de Deadline Cloud. Puedes consultar estos registros para determinar a qué trabajos, tareas y sesiones específicos accedió el asistente durante una conversación.
CloudWatch Lecturas de registros: el asistente lee los registros de los trabajadores y las tareas asumiendo el rol de cola (usandodeadline:AssumeQueueRoleForRead) o el rol de flota (usandodeadline:AssumeFleetRoleForRead). Estos eventos de asunción de roles se registran. CloudTrail

Detección de abusos

Los mecanismos automatizados de detección de abusos se aplican a todos los usos del asistente. Para obtener más información, consulte Detección de abusos en la Guía del usuario.

Datos de comentarios

El asistente proporciona dos mecanismos de retroalimentación. Cada mecanismo transmite datos diferentes:

up/down Botones con el pulgar: al hacer clic en el icono con el pulgar hacia arriba o hacia abajo en la respuesta de un asistente, solo se graban como eventos de telemetría un indicador de opinión (positivo o negativo) y un identificador de sesión. En el evento de comentarios no se incluye el contenido de la conversación, los datos de registro ni las indicaciones.
Formulario de comentarios generales (solo en regiones no pertenecientes a la UE y no al Reino Unido): cuando envías comentarios generales a través del icono en forma de burbuja de diálogo, el formulario solo transmite la información que introduzcas de forma explícita. Esto incluye una selección de categorías, un asunto, una descripción y una dirección de correo electrónico opcional. El formulario también incluye la región del monitor y la ruta de la página actual como metadatos. No se incluye el contenido de la conversación ni los datos de registro a menos que los escriba manualmente en los campos del formulario. Los comentarios generales se envían a un servicio de AWS comentarios.

Los comentarios generales no están disponibles en las regiones de la UE y el Reino Unido debido a los requisitos de residencia de los datos. Los up/down comentarios favorables están disponibles en todas las regiones porque el evento de telemetría no contiene contenido dirigido a clientes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Permisos necesarios

Costos