View a markdown version of this page

Keamanan - AWS Batas Waktu Cloud
Informasi modelPrivasi dataJalur jaringanOrganization-level kontrolJejak auditDeteksi penyalahgunaanData umpan balik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan

Asisten Deadline Cloud beroperasi dalam model keamanan Deadline Cloud yang ada:

  • Read-only akses — Asisten hanya melakukan operasi baca (Dapatkan, Daftar, Pencarian) pada sumber daya dan CloudWatch log Deadline Cloud. Itu tidak dapat mengubah sumber daya Anda.

  • Customer-account eksekusi — Semua pemanggilan model terjadi di Anda Akun AWS menggunakan kredensi dan kuota layanan Anda.

  • Izin tercakup — Kebijakan ini mencakup profil inferensi lintas wilayah untuk wilayah geografis Anda. Pengguna monitor tidak dapat mengakses tindakan di luarInvokeModelWithResponseStream.

  • Isolasi sesi — Percakapan diisolasi ke sesi browser individual dan tidak dipertahankan atau dibagikan.

  • Gagal ditutup - Jika asisten tidak dapat menentukan apakah itu diaktifkan (misalnya, jika GetMonitorSettings panggilan gagal), UI asisten tidak ditampilkan.

  • Kontrol admin - Hanya administrator yang dapat mengaktifkan atau menonaktifkan asisten. Pengguna monitor tidak dapat meningkatkan akses sendiri.

  • Deteksi penyalahgunaan — kemampuan deteksi penyalahgunaan berlaku untuk penggunaan asisten. Untuk informasi selengkapnya, lihat Deteksi penyalahgunaan di Panduan Pengguna.

Informasi model

Asisten Deadline Cloud menggunakan Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) sebagai model fondasinya, diakses melalui profil inferensi lintas wilayah. Asisten juga mencakup basis pengetahuan yang dibangun dari dokumentasi Deadline Cloud publik, AWS dokumentasi publik, dan dokumentasi publik untuk aplikasi pembuatan konten digital populer. Basis pengetahuan ini diambil oleh asisten pada waktu pemanggilan. AWS tidak menggunakan data pelanggan dari akun Deadline Cloud apa pun untuk membangun atau menyempurnakan asisten.

Privasi data

Asisten Cloud Deadline tunduk pada kebijakan perlindungan data. Untuk informasi selengkapnya tentang perlindungan data, lihat Perlindungan data di Panduan Pengguna.

Asisten menyimpan riwayat percakapan hanya dalam memori browser. Menyegarkan atau menutup halaman akan menghapus percakapan secara permanen. Asisten tidak menyimpan data percakapan apa pun ke disk, database, atau AWS layanan.

Jika pencatatan pemanggilan model diaktifkan di akun, percakapan asisten (termasuk konten log yang dikirim ke model) akan ditangkap di tujuan pencatatan yang dikonfigurasi (bucket Amazon S3 CloudWatch atau grup log Log). Pencatatan pemanggilan model dinonaktifkan secara default dan sepenuhnya berada di bawah kendali Anda. Untuk informasi selengkapnya, lihat Pencatatan pemanggilan model di Panduan Pengguna.

Jalur jaringan

Asisten Deadline Cloud berjalan di browser Anda sebagai bagian dari aplikasi monitor Deadline Cloud. Saat Anda berinteraksi dengan asisten, browser Anda melakukan panggilan API (InvokeModelWithResponseStream) langsung ke titik akhir layanan dengan menggunakan kredensil pengguna monitor Anda. Panggilan ini berjalan melalui HTTPS (TLS 1.2 atau lebih tinggi) ke titik akhir publik di Wilayah Anda.

Karena asisten berjalan di browser, titik akhir antarmuka VPC Amazon (AWS PrivateLink) tidak berlaku untuk lalu lintas asisten. PrivateLink dukungan dirancang untuk beban kerja sisi server yang berjalan dalam VPC Amazon, bukan aplikasi berbasis browser.

Organization-level kontrol

Selain toggle admin per-monitor, Anda dapat menerapkan kontrol seluruh organisasi atas asisten dengan menggunakan kebijakan kontrol layanan ( AWS Organizations Organizations) (SCP). SCP yang menyangkal bedrock:InvokeModelWithResponseStream mencegah asisten berfungsi, bahkan jika administrator monitor mengaktifkan fitur tersebut.

Contoh SCP berikut menyangkal semua pemanggilan model, yang menonaktifkan asisten di semua akun di organisasi atau unit organisasi (OU) tempat kebijakan dilampirkan:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

Untuk informasi selengkapnya tentang SCP, lihat Kebijakan kontrol layanan di Panduan Pengguna Organizations.

catatan

SCP ini memblokir semua pemanggilan model di akun yang terpengaruh, termasuk yang tidak terkait dengan Deadline Cloud. Untuk memblokir hanya asisten, nonaktifkan melalui pengaturan monitor sebagai gantinya.

Jejak audit

Aktivitas asisten dapat diaudit melalui AWS CloudTrail (CloudTrail):

  • pemanggilan — CloudTrail mencatat setiap InvokeModelWithResponseStream panggilan sebagai acara manajemen. Entri log mencatat ID model, identitas pengguna, stempel waktu, dan IP sumber. additionalEventData.inferenceRegionBidang mengidentifikasi di mana permintaan diproses. CloudTrail Acara tidak menyertakan konten prompt atau respons.

  • Pembacaan sumber daya Cloud batas waktu — Operasi baca asisten pada sumber daya Deadline Cloud (sepertiGetJob,, ListTasksListSessions, danSearchTasks) masuk CloudTrail sebagai panggilan API Cloud Batas Waktu standar. Anda dapat menanyakan log ini untuk menentukan pekerjaan, tugas, dan sesi tertentu yang diakses asisten selama percakapan.

  • CloudWatch Pembacaan log — Asisten membaca log pekerja dan tugas dengan mengasumsikan peran antrian (menggunakandeadline:AssumeQueueRoleForRead) atau peran armada (menggunakandeadline:AssumeFleetRoleForRead). Peristiwa asumsi peran ini masuk CloudTrail.

Deteksi penyalahgunaan

Mekanisme deteksi penyalahgunaan otomatis berlaku untuk semua penggunaan asisten. Untuk informasi selengkapnya, lihat Deteksi penyalahgunaan di Panduan Pengguna.

Data umpan balik

Asisten menyediakan dua mekanisme umpan balik. Setiap mekanisme mentransmisikan data yang berbeda:

  • up/down Tombol jempol — Saat Anda mengklik ikon jempol ke atas atau jempol ke bawah pada respons asisten, hanya indikator sentimen (positif atau negatif) dan pengenal sesi yang direkam sebagai peristiwa telemetri. Tidak ada konten percakapan, data log, atau permintaan yang disertakan dalam acara umpan balik.

  • Formulir umpan balik umum (hanya wilayah non-UE dan non-Inggris) - Saat Anda mengirimkan umpan balik umum melalui ikon gelembung ucapan, formulir hanya mentransmisikan informasi yang Anda masukkan secara eksplisit. Ini termasuk pemilihan kategori, baris subjek, deskripsi, dan alamat email opsional. Formulir ini juga mencakup Wilayah monitor Anda dan jalur halaman saat ini sebagai metadata. Tidak ada konten percakapan atau data log yang disertakan kecuali Anda mengetiknya secara manual ke dalam kolom formulir. Umpan balik umum dikirimkan ke layanan AWS umpan balik.

Umpan balik umum tidak tersedia di wilayah UE dan Inggris karena persyaratan residensi data. up/down Umpan balik jempol tersedia di semua wilayah karena acara telemetri tidak berisi konten pelanggan.