View a markdown version of this page

Sicurezza - AWS Deadline Cloud
Informazioni sul modelloPrivacy dei datiPercorso di reteOrganization-level controlliTraccia di controlloRilevamento degli abusiDati di feedback

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza

L'assistente Deadline Cloud opera all'interno del modello di sicurezza Deadline Cloud esistente:

  • Read-only accesso: l'assistente esegue solo operazioni di lettura (Get, List, Search) sulle risorse e sui log di Deadline Cloud. CloudWatch Non può modificare le tue risorse.

  • Customer-account esecuzione: tutte le chiamate al modello avvengono durante l' Account AWS utilizzo delle credenziali e delle quote di servizio.

  • Autorizzazioni mirate: la politica si applica ai profili di inferenza interregionali per l'area geografica dell'utente. Gli utenti di Monitor non possono accedere ad azioni successive. InvokeModelWithResponseStream

  • Isolamento della sessione: le conversazioni sono isolate nelle singole sessioni del browser e non sono persistenti o condivise.

  • Chiusura non riuscita: se l'assistente non è in grado di determinare se è abilitato (ad esempio, se la GetMonitorSettings chiamata fallisce), l'interfaccia utente dell'assistente non viene visualizzata.

  • Controllo amministrativo: solo gli amministratori possono abilitare o disabilitare l'assistente. Gli utenti di Monitor non possono aumentare automaticamente l'accesso.

  • Rilevamento degli abusi: le funzionalità di rilevamento degli abusi si applicano all'utilizzo dell'assistente. Per ulteriori informazioni, consulta Rilevamento degli abusi nella Guida per l'utente.

Informazioni sul modello

L'assistente Deadline Cloud utilizza Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) come modello di base, accessibile tramite profili di inferenza interregionali. L'assistente include anche una knowledge base basata sulla documentazione pubblica di Deadline Cloud, sulla documentazione pubblica e sulla AWS documentazione pubblica per le più diffuse applicazioni di creazione di contenuti digitali. Questa knowledge base viene recuperata dall'assistente al momento della chiamata. AWS non ha utilizzato i dati dei clienti di alcun account Deadline Cloud per creare o perfezionare l'assistente.

Privacy dei dati

L'assistente Deadline Cloud è soggetto alle politiche di protezione dei dati. Per ulteriori informazioni sulla protezione dei dati, consulta Protezione dei dati nella Guida per l'utente.

L'assistente conserva la cronologia delle conversazioni solo nella memoria del browser. L'aggiornamento o la chiusura della pagina eliminano definitivamente la conversazione. L'assistente non memorizza i dati della conversazione su disco, database o servizi. AWS

Se hai abilitato la registrazione delle chiamate dei modelli nel tuo account, le conversazioni dell'assistente (incluso il contenuto dei log inviato al modello) vengono acquisite nella destinazione di registrazione configurata (il bucket Amazon S3 o il gruppo di log Logs). CloudWatch La registrazione delle chiamate del modello è disabilitata per impostazione predefinita ed è interamente sotto il tuo controllo. Per ulteriori informazioni, vedere Model invocation logging nella Guida per l'utente.

Percorso di rete

L'assistente Deadline Cloud viene eseguito nel browser come parte dell'applicazione di monitoraggio Deadline Cloud. Quando interagisci con l'assistente, il browser effettua chiamate API (InvokeModelWithResponseStream) direttamente all'endpoint del servizio utilizzando le credenziali dell'utente di monitoraggio. Queste chiamate viaggiano tramite HTTPS (TLS 1.2 o versione successiva) verso l'endpoint pubblico nella tua regione.

Poiché l'assistente viene eseguito nel browser, gli endpoint dell'interfaccia Amazon VPC (AWS PrivateLink) non si applicano al traffico dell'assistente. PrivateLink il supporto è progettato per carichi di lavoro lato server in esecuzione all'interno di un Amazon VPC, non per applicazioni basate su browser.

Organization-level controlli

Oltre all'opzione di amministrazione per monitor, puoi imporre il controllo sull'assistente a livello di organizzazione utilizzando le policy di controllo del servizio ( AWS Organizations Organizations) (SCP). Un SCP che nega bedrock:InvokeModelWithResponseStream impedisce il funzionamento dell'assistente, anche se un amministratore del monitor abilita la funzionalità.

L'esempio seguente SCP nega tutte le chiamate al modello, disabilitando l'assistente su tutti gli account dell'organizzazione o dell'unità organizzativa (OU) a cui è allegata la politica:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

Per ulteriori informazioni sugli SCP, consulta le politiche di controllo dei servizi nella Organizations User Guide.

Nota

Questo SCP blocca tutte le chiamate ai modelli negli account interessati, comprese quelle non correlate a Deadline Cloud. Per bloccare solo l'assistente, disabilitalo invece tramite le impostazioni del monitor.

Traccia di controllo

Le attività dell'assistente sono verificabili tramite AWS CloudTrail (CloudTrail):

  • invocazioni: CloudTrail registra ogni InvokeModelWithResponseStream chiamata come evento di gestione. La voce di registro registra l'ID del modello, l'identità utente, il timestamp e l'IP di origine. Il additionalEventData.inferenceRegion campo identifica dove è stata elaborata la richiesta. L' CloudTrail evento non include contenuti relativi a richieste o risposte.

  • Letture di risorse Deadline Cloud: le operazioni di lettura dell'assistente sulle risorse Deadline Cloud (ad esempioGetJob, ListTasksListSessions, eSearchTasks) vengono registrate come chiamate API Deadline Cloud standard. CloudTrail Puoi interrogare questi registri per determinare a quali lavori, attività e sessioni specifici ha avuto accesso l'assistente durante una conversazione.

  • CloudWatch Registra letture: l'assistente legge i registri dei lavoratori e delle attività assumendo il ruolo di coda (utilizzo) o il ruolo di flotta (utilizzodeadline:AssumeQueueRoleForRead). deadline:AssumeFleetRoleForRead Questi eventi di assunzione del ruolo vengono registrati. CloudTrail

Rilevamento degli abusi

I meccanismi automatici di rilevamento degli abusi si applicano a tutti gli utilizzi degli assistenti. Per ulteriori informazioni, consulta Rilevamento degli abusi nella Guida per l'utente.

Dati di feedback

L'assistente fornisce due meccanismi di feedback. Ogni meccanismo trasmette dati diversi:

  • up/down Pulsanti con il pollice in alto o in giù sulla risposta di un assistente, solo un indicatore di sentimento (positivo o negativo) e un identificatore di sessione vengono registrati come evento di telemetria. Nell'evento di feedback non sono inclusi contenuti della conversazione, dati di registro o istruzioni.

  • Modulo di feedback generale (solo aree geografiche non appartenenti all'UE e al di fuori del Regno Unito): quando invii un feedback generale tramite l'icona a forma di bolla vocale, il modulo trasmette solo le informazioni inserite esplicitamente. Ciò include una selezione di categoria, una riga dell'oggetto, una descrizione e un indirizzo e-mail opzionale. Il modulo include anche la regione del monitor e il percorso della pagina corrente come metadati. Non sono inclusi i contenuti delle conversazioni o i dati di registro a meno che non vengano digitati manualmente nei campi del modulo. Il feedback generale viene inviato a un servizio di AWS feedback.

Il feedback generale non è disponibile nelle regioni dell'UE e del Regno Unito a causa dei requisiti di residenza dei dati. Il up/down feedback dei pollici è disponibile in tutte le aree geografiche perché l'evento di telemetria non contiene contenuti relativi ai clienti.