View a markdown version of this page

安全 - AWS 截止日期雲端
模型資訊資料隱私權網路路徑組織層級控制稽核線索濫用偵測意見回饋資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全

截止日期雲端助理在現有的截止日期雲端安全模型中運作:

  • 唯讀存取 – 助理只會在截止日期雲端資源和 CloudWatch 日誌上執行讀取操作 (取得、列出、搜尋)。它無法修改您的 資源。

  • 客戶帳戶執行 – 所有模型調用都發生在 AWS 帳戶 使用您的登入資料和服務配額的 中。

  • 範圍許可 – 政策的範圍是針對您地理區域的跨區域推論設定檔。監控使用者無法存取 以外的動作InvokeModelWithResponseStream

  • 工作階段隔離 – 對話會隔離到個別瀏覽器工作階段,而且不會保留或共用。

  • 關閉失敗 – 如果助理無法判斷是否已啟用 (例如,如果GetMonitorSettings呼叫失敗),則不會顯示助理 UI。

  • 管理員控制 – 只有管理員可以啟用或停用助理。監控使用者無法自我升級存取。

  • 濫用偵測 – 濫用偵測功能適用於助理用量。如需詳細資訊,請參閱《 使用者指南》中的濫用偵測

模型資訊

截止日期雲端助理使用 Anthropic Claude Sonnet 4.5 (anthropic.claude-sonnet-4-5-20250929-v1:0) 作為其基礎模型,透過跨區域推論設定檔存取。助理還包括以公有截止日期雲端文件、公有 AWS 文件和公有文件建置而成的知識庫,適用於熱門數位內容建立應用程式。助理會在叫用時間擷取此知識庫。 AWS 不會使用任何截止日期雲端帳戶中的客戶資料來建置或微調助理。

資料隱私權

截止日期雲端助理受資料保護政策的約束。如需資料保護的詳細資訊,請參閱《 使用者指南》中的資料保護

助理只會將對話歷史記錄保留在瀏覽器記憶體中。重新整理或關閉頁面會永久刪除對話。助理不會將任何對話資料保留到磁碟、資料庫 AWS 或服務。

如果您的帳戶中已啟用模型調用記錄,您的助理對話 (包括傳送至模型的日誌內容) 會在您設定的日誌目的地 (Amazon S3 儲存貯體或 CloudWatch Logs 日誌群組) 中擷取。模型調用記錄預設為停用,完全由您控制。如需詳細資訊,請參閱《 使用者指南》中的模型調用記錄

網路路徑

Deadline Cloud 助理會在您的瀏覽器中執行,做為 Deadline Cloud Monitor 應用程式的一部分。當您與助理互動時,您的瀏覽器會使用監控使用者登入資料,直接對服務端點進行 API 呼叫 (InvokeModelWithResponseStream)。這些呼叫會透過 HTTPS (TLS 1.2 或更高版本) 傳送至您區域中的公有端點。

由於助理在瀏覽器中執行,Amazon VPC 介面端點 (AWS PrivateLink) 不適用於助理流量。PrivateLink 支援專為在 Amazon VPC 內執行的伺服器端工作負載而設計,而非瀏覽器型應用程式。

組織層級控制

除了每個監視器的管理員切換,您還可以使用 AWS Organizations (組織) 服務控制政策 (SCPs) 對助理強制執行整個組織的控制。拒絕的 SCP bedrock:InvokeModelWithResponseStream會阻止助理運作,即使監視器管理員啟用此功能也一樣。

下列範例 SCP 拒絕所有模型調用,這會停用連接政策之組織或組織單位 (OU) 中所有帳戶的助理:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyBedrockInvocations",
            "Effect": "Deny",
            "Action": "bedrock:InvokeModelWithResponseStream",
            "Resource": "*"
        }
    ]
}

如需 SCPs的詳細資訊,請參閱《 Organizations 使用者指南》中的服務控制政策

注意

此 SCP 會封鎖受影響帳戶中的所有模型調用,包括與截止日期雲端無關的模型調用。若要僅封鎖助理,請改為透過監控設定將其停用。

稽核線索

助理的活動可透過 AWS CloudTrail (CloudTrail) 進行稽核:

  • 調用 – CloudTrail 會將每個InvokeModelWithResponseStream呼叫記錄為管理事件。日誌項目會記錄模型 ID、使用者身分、時間戳記和來源 IP。additionalEventData.inferenceRegion 欄位識別處理請求的位置。CloudTrail 事件不包含提示或回應內容。

  • 截止日期雲端資源讀取 – 助理在截止日期雲端資源 (例如 GetJobListSessionsListTasksSearchTasks) 上的讀取操作會記錄為 CloudTrail 中的標準截止日期雲端 API 呼叫。您可以查詢這些日誌,以判斷助理在對話期間存取哪些特定任務、任務和工作階段。

  • CloudWatch Logs 讀取 – 助理透過擔任佇列角色 (使用 deadline:AssumeQueueRoleForRead) 或機群角色 (使用 ) 來讀取工作者和任務日誌deadline:AssumeFleetRoleForRead。這些角色假設事件會記錄在 CloudTrail 中。

濫用偵測

自動化濫用偵測機制適用於所有助理用量。如需詳細資訊,請參閱《 使用者指南》中的濫用偵測

意見回饋資料

助理提供兩種意見回饋機制。每個機制都會傳輸不同的資料:

  • 拇指向上/向下按鈕 – 當您在助理回應上按一下拇指向上或拇指向下圖示時,只會將情緒指標 (正面或負面) 和工作階段識別符記錄為遙測事件。意見回饋事件中不包含對話內容、日誌資料或提示。

  • 一般意見回饋表單 (僅限非歐盟和非英國區域) – 當您透過語音泡泡圖示提交一般意見回饋時,表單只會傳輸您明確輸入的資訊。這包括類別選擇、主旨行、描述和選用的電子郵件地址。表單也包含監視器的區域,以及做為中繼資料的目前頁面路徑。除非您將對話內容或日誌資料手動輸入表單欄位,否則不會包含該內容或日誌資料。一般意見回饋會提交至 AWS 意見回饋服務。

由於資料落地要求,一般意見回饋不適用於歐洲和英國區域。拇指向上/向下意見回饋適用於所有區域,因為遙測事件不包含客戶內容。