Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité
L'assistant Deadline Cloud fonctionne dans le cadre du modèle de sécurité Deadline Cloud existant :
-
Read-only accès — L'assistant effectue uniquement des opérations de lecture (Get, List, Search) sur les ressources et les CloudWatch journaux de Deadline Cloud. Il ne peut pas modifier vos ressources.
-
Customer-account exécution — Toutes les invocations du modèle se produisent en Compte AWS utilisant vos informations d'identification et vos quotas de service.
-
Autorisations délimitées : la politique s'applique aux profils d'inférence interrégionaux de votre région géographique. Les utilisateurs du moniteur ne peuvent pas accéder aux actions au-delà
InvokeModelWithResponseStream. -
Isolation de session — Les conversations sont isolées de sessions de navigateur individuelles et ne sont ni persistantes ni partagées.
-
Échec de fermeture : si l'assistant ne parvient pas à déterminer s'il est activé (par exemple, si l'
GetMonitorSettingsappel échoue), l'interface utilisateur de l'assistant ne s'affiche pas. -
Contrôle de l'administrateur : seuls les administrateurs peuvent activer ou désactiver l'assistant. Les utilisateurs du moniteur ne peuvent pas augmenter automatiquement l'accès.
-
Détection des abus : les fonctionnalités de détection des abus s'appliquent à l'utilisation de l'assistant. Pour plus d'informations, consultez la section Détection des abus dans le guide de l'utilisateur.
Informations sur le modèle
L'assistant Deadline Cloud utilise Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) comme modèle de base, accessible via des profils d'inférence interrégionaux. L'assistant inclut également une base de connaissances créée à partir de la documentation publique de Deadline Cloud, de AWS la documentation publique et de la documentation publique pour les applications de création de contenu numérique les plus populaires. Cette base de connaissances est récupérée par l'assistant au moment de l'invocation. AWS n'a utilisé les données client d'aucun compte Deadline Cloud pour créer ou peaufiner l'assistant.
Confidentialité des données
L'assistant Deadline Cloud est soumis aux politiques de protection des données. Pour plus d'informations sur la protection des données, consultez la section Protection des données dans le guide de l'utilisateur.
L'assistant conserve l'historique des conversations uniquement dans la mémoire du navigateur. L'actualisation ou la fermeture de la page supprime définitivement la conversation. L'assistant ne conserve aucune donnée de conversation sur le disque, les bases de données ou AWS les services.
Si la journalisation par invocation du modèle est activée dans votre compte, les conversations de votre assistant (y compris le contenu du journal envoyé au modèle) sont capturées dans votre destination de journalisation configurée (votre compartiment Amazon S3 ou votre groupe de CloudWatch journaux Logs). La journalisation des appels du modèle est désactivée par défaut et est entièrement sous votre contrôle. Pour plus d'informations, consultez la section Modèle de journalisation des appels dans le Guide de l'utilisateur.
Chemin d'accès réseau
L'assistant Deadline Cloud s'exécute dans votre navigateur dans le cadre de l'application de surveillance Deadline Cloud. Lorsque vous interagissez avec l'assistant, votre navigateur envoie des appels d'API (InvokeModelWithResponseStream) directement au point de terminaison du service en utilisant les informations d'identification de l'utilisateur de votre moniteur. Ces appels sont transmis via HTTPS (TLS 1.2 ou supérieur) au point de terminaison public de votre région.
Comme l'assistant s'exécute dans le navigateur, les points de terminaison de l'interface Amazon VPC (AWS PrivateLink) ne s'appliquent pas au trafic de l'assistant. PrivateLink le support est conçu pour les charges de travail côté serveur exécutées au sein d'un Amazon VPC, et non pour les applications basées sur un navigateur.
Organization-level commandes
Outre l'option d'administration par moniteur, vous pouvez renforcer le contrôle de l'assistant à l'échelle de l'organisation en utilisant les politiques de contrôle des services ( AWS Organizations SCP) (Organizations). Un SCP qui refuse bedrock:InvokeModelWithResponseStream empêche l'assistant de fonctionner, même si l'administrateur du moniteur active la fonctionnalité.
Dans l'exemple suivant, le SCP refuse tous les appels de modèles, ce qui désactive l'assistant sur tous les comptes de l'organisation ou de l'unité organisationnelle (UO) à laquelle la politique est attachée :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyBedrockInvocations", "Effect": "Deny", "Action": "bedrock:InvokeModelWithResponseStream", "Resource": "*" } ] }
Pour plus d'informations sur les SCP, consultez les politiques de contrôle des services dans le Guide de l'utilisateur des Organizations.
Note
Ce SCP bloque toutes les invocations de modèles dans les comptes concernés, y compris celles qui ne sont pas liées à Deadline Cloud. Pour bloquer uniquement l'assistant, désactivez-le plutôt via les paramètres du moniteur.
Piste d'audit
Les activités de l'assistant sont auditables par le biais de AWS CloudTrail (CloudTrail) :
-
invocations : CloudTrail enregistre chaque
InvokeModelWithResponseStreamappel en tant qu'événement de gestion. L'entrée du journal enregistre l'ID du modèle, l'identité de l'utilisateur, l'horodatage et l'adresse IP source. LeadditionalEventData.inferenceRegionchamp indique où la demande a été traitée. L' CloudTrail événement n'inclut aucun contenu d'invite ou de réponse. -
Lectures des ressources de Deadline Cloud : les opérations de lecture de l'assistant sur les ressources de Deadline Cloud (telles que
GetJobListTasksListSessions,, etSearchTasks) sont enregistrées CloudTrail sous forme d'appels d'API Deadline Cloud standard. Vous pouvez consulter ces journaux pour déterminer les tâches, les tâches et les sessions spécifiques auxquelles l'assistant a accédé au cours d'une conversation. -
CloudWatch Lectures de journaux : l'assistant lit les journaux des travailleurs et des tâches en assumant le rôle de file d'attente (utilisation
deadline:AssumeQueueRoleForRead) ou de flotte (utilisationdeadline:AssumeFleetRoleForRead). Ces événements relatifs à l'attribution de rôles sont enregistrés CloudTrail.
Détection des abus
Les mécanismes automatisés de détection des abus s'appliquent à toutes les utilisations de l'assistant. Pour plus d'informations, consultez la section Détection des abus dans le guide de l'utilisateur.
Données de feedback
L'assistant fournit deux mécanismes de feedback. Chaque mécanisme transmet des données différentes :
-
up/down Boutons en forme de pouce : lorsque vous cliquez sur une icône représentant un pouce levé ou un pouce bas dans une réponse de l'assistant, seuls un indicateur de sentiment (positif ou négatif) et un identifiant de session sont enregistrés en tant qu'événement de télémétrie. Aucun contenu de conversation, aucune donnée de journal ou aucune invite n'est inclus dans l'événement de feedback.
-
Formulaire de commentaires généraux (régions hors UE et hors Royaume-Uni uniquement) — Lorsque vous soumettez des commentaires généraux via l'icône en forme de bulle de dialogue, le formulaire ne transmet que les informations que vous avez explicitement saisies. Cela inclut une sélection de catégorie, une ligne d'objet, une description et une adresse e-mail facultative. Le formulaire inclut également la région de votre moniteur et le chemin de page actuel sous forme de métadonnées. Aucun contenu de conversation ou aucune donnée de journal n'est inclus, sauf si vous les saisissez manuellement dans les champs du formulaire. Les commentaires généraux sont soumis à un service de AWS commentaires.
Les commentaires généraux ne sont pas disponibles dans les régions de l'UE et du Royaume-Uni en raison des exigences relatives à la résidence des données. Les up/down commentaires en pouces sont disponibles dans toutes les régions car l'événement de télémétrie ne contient aucun contenu client.
