Informações do modelo Privacidade de dados Caminho de rede Organization-level controles Trilha de auditoria detecção de anomalias Dados de feedback

Segurança

O assistente do Deadline Cloud opera dentro do modelo de segurança existente do Deadline Cloud:

Read-only acesso — O assistente só executa operações de leitura (Obter, Listar, Pesquisar) nos recursos e CloudWatch registros do Deadline Cloud. Ele não pode modificar seus recursos.
Customer-account execução — Todas as invocações do modelo ocorrem quando você Conta da AWS usa suas credenciais e cotas de serviço.
Permissões com escopo definido — A política tem como escopo os perfis de inferência entre regiões da sua região geográfica. Os usuários do monitor não podem acessar outras açõesInvokeModelWithResponseStream.
Isolamento da sessão — As conversas são isoladas das sessões individuais do navegador e não são persistentes nem compartilhadas.
Falha fechada — Se o assistente não conseguir determinar se está ativado (por exemplo, se a GetMonitorSettings chamada falhar), a interface do usuário do assistente não será exibida.
Controle administrativo — Somente administradores podem ativar ou desativar o assistente. Os usuários do monitor não podem escalar automaticamente o acesso.
Detecção de abuso — os recursos de detecção de abuso se aplicam ao uso do assistente. Para obter mais informações, consulte Detecção de abuso no Guia do usuário.

Informações do modelo

O assistente do Deadline Cloud usa o Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) como modelo básico, acessado por meio de perfis de inferência entre regiões. O assistente também inclui uma base de conhecimento criada a partir da documentação pública do Deadline Cloud, AWS documentação pública e documentação pública para aplicativos populares de criação de conteúdo digital. Essa base de conhecimento é obtida pelo assistente no momento da invocação. AWS não usou dados de clientes de nenhuma conta do Deadline Cloud para criar ou ajustar o assistente.

Privacidade de dados

O assistente do Deadline Cloud está sujeito às políticas de proteção de dados. Para obter mais informações sobre proteção de dados, consulte Proteção de dados no Guia do usuário.

O assistente guarda o histórico de conversas somente na memória do navegador. Atualizar ou fechar a página exclui permanentemente a conversa. O assistente não mantém nenhum dado de conversação em disco, bancos de dados ou AWS serviços.

Se você tiver o registro de invocação de modelo habilitado em sua conta, suas conversas de assistente (incluindo conteúdo de log enviado para o modelo) serão capturadas em seu destino de registro configurado (seu bucket do Amazon S3 CloudWatch ou grupo de registros de registros). O registro de invocação do modelo está desativado por padrão e está totalmente sob seu controle. Para obter mais informações, consulte Registro de invocação de modelo no Guia do usuário.

Caminho de rede

O assistente do Deadline Cloud é executado em seu navegador como parte do aplicativo de monitoramento do Deadline Cloud. Quando você interage com o assistente, seu navegador faz chamadas de API (InvokeModelWithResponseStream) diretamente para o endpoint do serviço usando suas credenciais de usuário do monitor. Essas chamadas são transmitidas por HTTPS (TLS 1.2 ou superior) para o endpoint público em sua região.

Como o assistente é executado no navegador, os endpoints (AWS PrivateLink) da interface Amazon VPC não se aplicam ao tráfego do assistente. PrivateLink o suporte foi projetado para cargas de trabalho do lado do servidor executadas em uma Amazon VPC, não para aplicativos baseados em navegador.

Organization-level controles

Além da opção de administrador por monitor, você pode impor o controle de toda a organização sobre o assistente usando as políticas de controle de serviço (SCPs) ( AWS Organizations Organizations). Um SCP que nega bedrock:InvokeModelWithResponseStream impede o funcionamento do assistente, mesmo que o administrador do monitor ative o recurso.

O exemplo a seguir, o SCP nega todas as invocações do modelo, o que desativa o assistente em todas as contas na organização ou unidade organizacional (OU) à qual a política está anexada:


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

Para obter mais informações sobre SCPs, consulte Políticas de controle de serviços no Guia do Usuário do Organizations.

nota

Esse SCP bloqueia todas as invocações do modelo nas contas afetadas, incluindo aquelas não relacionadas ao Deadline Cloud. Para bloquear somente o assistente, desative-o nas configurações do monitor.

Trilha de auditoria

As atividades do assistente são auditáveis por meio de AWS CloudTrail (CloudTrail):

invocações — CloudTrail registra cada InvokeModelWithResponseStream chamada como um evento de gerenciamento. A entrada do registro registra o ID do modelo, a identidade do usuário, o carimbo de data/hora e o IP de origem. O additionalEventData.inferenceRegion campo identifica onde a solicitação foi processada. O CloudTrail evento não inclui conteúdo de solicitação ou resposta.
Leituras de recursos do Deadline Cloud — As operações de leitura do assistente nos recursos do Deadline Cloud (como GetJob ListTasksListSessions,, eSearchTasks) são registradas CloudTrail como chamadas padrão da API do Deadline Cloud. Você pode consultar esses registros para determinar quais trabalhos, tarefas e sessões específicos o assistente acessou durante uma conversa.
CloudWatch Leituras de registros — O assistente lê registros de trabalhadores e tarefas assumindo a função de fila (usandodeadline:AssumeQueueRoleForRead) ou a função de frota (usandodeadline:AssumeFleetRoleForRead). Esses eventos de suposição de função estão registrados. CloudTrail

detecção de anomalias

Os mecanismos automatizados de detecção de abuso se aplicam a todo o uso do assistente. Para obter mais informações, consulte Detecção de abuso no Guia do usuário.

Dados de feedback

O assistente fornece dois mecanismos de feedback. Cada mecanismo transmite dados diferentes:

up/down Botões de polegar — Quando você clica em um ícone de polegar para cima ou para baixo em uma resposta do assistente, somente um indicador de sentimento (positivo ou negativo) e um identificador de sessão são registrados como um evento de telemetria. Nenhum conteúdo de conversa, dados de registro ou solicitações são incluídos no evento de feedback.
Formulário de feedback geral (somente regiões fora da UE e fora do Reino Unido) — Quando você envia feedback geral por meio do ícone de balão de fala, o formulário transmite somente as informações que você insere explicitamente. Isso inclui uma seleção de categoria, uma linha de assunto, uma descrição e um endereço de e-mail opcional. O formulário também inclui a região do seu monitor e o caminho atual da página como metadados. Nenhum conteúdo da conversa ou dados de registro é incluído, a menos que você os digite manualmente nos campos do formulário. O feedback geral é enviado a um serviço de AWS feedback.

O feedback geral não está disponível nas regiões da UE e do Reino Unido devido aos requisitos de residência de dados. O up/down feedback com os polegares está disponível em todas as regiões porque o evento de telemetria não contém conteúdo do cliente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Permissões obrigatórias

Custos