Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon Bedrock
Amazon Bedrock (prefisso del servizio: bedrock) fornisce le seguenti risorse, azioni e chiavi di contesto della condizione specifiche del servizio da utilizzare nelle policy delle autorizzazioni IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Azioni definite da Amazon Bedrock
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AllowVendedLogDeliveryForResource [solo autorizzazione] | Concede l'autorizzazione a configurare la consegna dei log distribuiti per una knowledge base | Gestione delle autorizzazioni | |||
| ApplyGuardrail | Concede il permesso di applicare un guardrail | Lettura | |||
| AssociateAgentCollaborator | Concede il permesso di associare un altro agente esistente come collaboratore a un agente esistente | Scrittura | |||
| AssociateAgentKnowledgeBase | Concede l'autorizzazione per associare una knowledge base a un agente | Scrittura | |||
| AssociateThirdPartyKnowledgeBase [solo autorizzazione] | Concede l'autorizzazione per utilizzare una piattaforma di terze parti per archiviare i dati knowledge | Scrittura | |||
| BatchDeleteEvaluationJob | Concede l'autorizzazione all'eliminazione in batch dell'elenco dei lavori di valutazione fondamentali | Scrittura | |||
| CreateAgent | Concede l'autorizzazione per creare un nuovo agente e un alias dell'agente di prova che punta alla versione BOZZA dell'agente | Scrittura | |||
| CreateAgentActionGroup | Concede l'autorizzazione per creare un nuovo gruppo di operazioni in un agente esistente | Scrittura | |||
| CreateAgentAlias | Concede l'autorizzazione per creare un nuovo alias per un agente | Scrittura | |||
| CreateBlueprint | Concede l'autorizzazione a creare un modello per l'output personalizzato dall'automazione dei dati | Scrittura | |||
| CreateBlueprintVersion | Concede l'autorizzazione a creare una nuova versione per un blueprint esistente | Scrittura | |||
| CreateDataAutomationProject | Concede l'autorizzazione a creare un progetto di automazione dei dati | Scrittura | |||
| CreateDataSource | Concede l'autorizzazione per creare un'origine dati | Scrittura | |||
| CreateEvaluationJob | Concede l'autorizzazione per creare un processo per la valutazione dei modelli di base o dei modelli personalizzati | Scrittura | |||
| CreateFlow | Concede l'autorizzazione a creare un flusso rapido | Scrittura | |||
| CreateFlowAlias | Concede l'autorizzazione a creare un alias di un flusso di prompt | Scrittura | |||
| CreateFlowVersion | Concede l'autorizzazione a creare una versione immutabile di un flusso di prompt | Scrittura | |||
| CreateFoundationModelAgreement | Concede l'autorizzazione per creare un nuovo accordo del modello di base | Scrittura | |||
| CreateGuardrail | Concede l'autorizzazione per creare un nuovo guardrail | Scrittura | |||
| CreateGuardrailVersion | Concede l'autorizzazione per creare una nuova versione del guardrail | Scrittura | |||
| CreateInferenceProfile | Concede l'autorizzazione a creare profili di inferenza | Scrittura | |||
| CreateInvocation | Concede il permesso di creare una nuova chiamata in una sessione esistente | Scrittura | |||
| CreateKnowledgeBase | Concede l'autorizzazione per creare una knowledge base | Scrittura | |||
| CreateMarketplaceModelEndpoint | Concede l'autorizzazione a creare un endpoint modello di marketplace | Scrittura | |||
| CreateModelCopyJob | Concede l'autorizzazione a creare un lavoro per la copia di un modello personalizzato in un'area o in un account | Scrittura | |||
| CreateModelCustomizationJob | Concede l'autorizzazione a creare un processo per personalizzare il modello con i dati di addestramento personalizzati | Scrittura | |||
| CreateModelEvaluationJob | Concede l'autorizzazione per creare un processo per la valutazione dei modelli di base o dei modelli personalizzati | Scrittura | |||
| CreateModelImportJob | Concede l'autorizzazione a creare un lavoro per l'importazione del modello in Bedrock | Scrittura | |||
| CreateModelInvocationJob | Concede l'autorizzazione per creare un nuovo processo di invocazione del modello | Scrittura | |||
| CreatePrompt | Concede l'autorizzazione a creare un prompt | Scrittura | |||
| CreatePromptVersion | Concede l'autorizzazione a creare una versione di un prompt | Scrittura | |||
| CreateProvisionedModelThroughput | Concede l'autorizzazione per creare una nuova velocità di trasmissione effettiva del modello con provisioning | Scrittura | |||
| CreateSession | Concede l'autorizzazione a creare una nuova sessione | Scrittura | |||
| DeleteAgent | Concede l'autorizzazione per eliminare un agente creato in precedenza | Scrittura | |||
| DeleteAgentActionGroup | Concede l'autorizzazione per eliminare un actionGroup creato in precedenza | Scrittura | |||
| DeleteAgentAlias | Concede il permesso di eliminare un file AgentAlias creato in precedenza | Scrittura | |||
| DeleteAgentMemory | Concede il permesso di eliminare la memoria esistente per un alias | Scrittura | |||
| DeleteAgentVersion | Concede l'autorizzazione per eliminare una versione dell'agente creata in precedenza | Scrittura | |||
| DeleteBlueprint | Concede l'autorizzazione a eliminare un blueprint per l'automazione dei dati | Scrittura | |||
| DeleteCustomModel | Concede l'autorizzazione a eliminare un modello personalizzato creato in precedenza | Scrittura | |||
| DeleteDataAutomationProject | Concede l'autorizzazione a eliminare un progetto di automazione dei dati | Scrittura | |||
| DeleteDataSource | Concede l'autorizzazione per eliminare un'origine dati | Scrittura | |||
| DeleteFlow | Concede l'autorizzazione a eliminare un flusso di prompt | Scrittura | |||
| DeleteFlowAlias | Concede l'autorizzazione a eliminare un alias di un flusso di prompt | Scrittura | |||
| DeleteFlowVersion | Concede l'autorizzazione a eliminare una versione di un flusso di prompt | Scrittura | |||
| DeleteFoundationModelAgreement | Concede l'autorizzazione per eliminare un accordo del modello di base creato in precedenza | Scrittura | |||
| DeleteGuardrail | Concede l'autorizzazione per eliminare un guardrail o la sua versione | Scrittura | |||
| DeleteImportedModel | Concede l'autorizzazione a eliminare il modello importato da Bedrock creato in precedenza | Scrittura | |||
| DeleteInferenceProfile | Concede il permesso di eliminare i profili di inferenza | Scrittura | |||
| DeleteKnowledgeBase | Concede l'autorizzazione per eliminare una knowledge base | Scrittura | |||
| DeleteKnowledgeBaseDocuments | Concede l'autorizzazione a eliminare documenti da una knowledge base | Scrittura | |||
| DeleteMarketplaceModelAgreement | Concede l'autorizzazione a annullare l'iscrizione a un modello di marketplace basato su Marketplace AWS | Scrittura | |||
| DeleteMarketplaceModelEndpoint | Concede l'autorizzazione a eliminare un endpoint del modello di marketplace | Scrittura | |||
| DeleteModelInvocationLoggingConfiguration | Concede l'autorizzazione per eliminare una configurazione del logging di invocazione esistente | Scrittura | |||
| DeletePrompt | Concede l'autorizzazione a eliminare un prompt o la relativa versione | Scrittura | |||
| DeleteProvisionedModelThroughput | Concede l'autorizzazione per eliminare una velocità di trasmissione effettiva del modello con provisioning creato in precedenza | Scrittura | |||
| DeleteResourcePolicy [solo autorizzazione] | Elimina una politica delle risorse Bedrock creata in precedenza | Scrittura | |||
| DeleteSession | Concede il permesso di eliminare una sessione creata in precedenza | Scrittura | |||
| DeregisterMarketplaceModelEndpoint | Concede l'autorizzazione a cancellare un endpoint del modello di marketplace per renderlo inutilizzabile in Bedrock Marketplace | Scrittura | |||
| DetectGeneratedContent | Concede l'autorizzazione a rilevare se il contenuto fornito viene generato utilizzando Amazon Bedrock | Lettura | |||
| DisassociateAgentCollaborator | Concede l'autorizzazione a dissociare un collaboratore che hai associato in precedenza | Scrittura | |||
| DisassociateAgentKnowledgeBase | Concede l'autorizzazione per annullare l'associazione di una knowledge base dall'agente | Scrittura | |||
| EndSession | Concede il permesso di terminare una sessione creata in precedenza | Scrittura | |||
| GenerateQuery | Concede l'autorizzazione a generare interrogazioni associate all'input dell'utente | Lettura | |||
| GetAgent | Concede l'autorizzazione per richiamare un agente esistente | Lettura | |||
| GetAgentActionGroup | Concede l'autorizzazione per richiamare un gruppo di operazioni esistente | Lettura | |||
| GetAgentAlias | Concede l'autorizzazione per richiamare un alias esistente | Lettura | |||
| GetAgentCollaborator | Concede il permesso di recuperare un collaboratore esistente | Lettura | |||
| GetAgentKnowledgeBase | Concede l'autorizzazione per descrivere una knowledge base associata a un agente | Lettura | |||
| GetAgentMemory | Concede il permesso di recuperare la memoria esistente per un alias | Lettura | |||
| GetAgentVersion | Concede l'autorizzazione per recuperare la versione esistente di un agente | Lettura | |||
| GetAsyncInvoke | Concede il permesso di ottenere le proprietà associate a una chiamata asincrona inviata | Lettura | |||
| GetBlueprint | Concede l'autorizzazione a recuperare un blueprint esistente per l'automazione dei dati | Lettura | |||
| GetBlueprintRecommendation [solo autorizzazione] | Concede l'autorizzazione a recuperare la raccomandazione del blueprint | Lettura | |||
| GetCustomModel | Concede l'autorizzazione a ottenere le proprietà associate a un modello Bedrock personalizzato che hai creato | Lettura | |||
| GetDataAutomationProject | Concede l'autorizzazione a recuperare un progetto di automazione dei dati esistente | Lettura | |||
| GetDataAutomationStatus | Concede l'autorizzazione a recuperare lo stato di un processo di chiamata di automazione dei dati | Lettura | |||
| GetDataSource | Concede l'autorizzazione per recuperare un'origine dati esistente | Lettura | |||
| GetEvaluationJob | Concede l'autorizzazione a ottenere le proprietà associate a un lavoro di valutazione. Utilizzare questa operazione per ottenere lo stato di un lavoro di valutazione | Lettura | |||
| GetFlow | Concede l'autorizzazione a recuperare un flusso di prompt esistente | Lettura | |||
| GetFlowAlias | Concede l'autorizzazione a recuperare un alias esistente di un flusso di prompt | Lettura | |||
| GetFlowVersion | Concede l'autorizzazione a recuperare una versione esistente di un flusso di prompt | Lettura | |||
| GetFoundationModel | Concede l'autorizzazione per ottenere le proprietà associate a un modello di base Bedrock | Lettura | |||
| GetFoundationModelAvailability | Concede l'autorizzazione per ottenere la disponibilità di un modello di base | Lettura | |||
| GetGuardrail | Concede l'autorizzazione per recuperare un guardrail o la sua versione | Lettura | |||
| GetImportedModel | Concede l'autorizzazione a ottenere le proprietà associate al modello importato da Bedrock | Lettura | |||
| GetInferenceProfile | Concede il permesso di ottenere le proprietà associate a un profilo di inferenza | Lettura | |||
| GetIngestionJob | Concede l'autorizzazione per recuperare un processo di acquisizione dati esistente | Lettura | |||
| GetInvocationStep | Concede il permesso di ottenere una fase di chiamata da una sessione | Lettura | |||
| GetKnowledgeBase | Concede l'autorizzazione per recuperare una knowledge base esistente | Lettura | |||
| GetKnowledgeBaseDocuments | Concede il permesso di ottenere dettagli per i documenti in una knowledge base | Lettura | |||
| GetMarketplaceModelEndpoint | Concede l'autorizzazione a ottenere le proprietà di un endpoint del modello di marketplace | Lettura | |||
| GetModelCopyJob | Concede l'autorizzazione a ottenere le proprietà associate a un lavoro di copia del modello. Utilizzate questa operazione per ottenere lo stato di un lavoro di copia del modello | Lettura | |||
| GetModelCustomizationJob | Concede l'autorizzazione a ottenere le proprietà associate a un processo di personalizzazione dei modelli. Utilizza questa azione per ottenere lo stato di un processo di personalizzazione del modello | Lettura | |||
| GetModelEvaluationJob | Concede l'autorizzazione per ottenere le proprietà associate a un processo di valutazione del modello. Utilizza questa azione per ottenere lo stato di un processo di valutazione del modello | Lettura | |||
| GetModelImportJob | Concede l'autorizzazione per ottenere le proprietà associate a un processo di importazione del modello e viene utilizzato per ottenere lo stato di un processo di importazione del modello | Lettura | |||
| GetModelInvocationJob | Concede l'autorizzazione per recuperare un processo di invocazione del modello | Lettura | |||
| GetModelInvocationLoggingConfiguration | Concede l'autorizzazione per recuperare una configurazione del logging di invocazione esistente | Lettura | |||
| GetPrompt | Concede l'autorizzazione a recuperare un prompt esistente o la relativa versione | Lettura | |||
| GetPromptRouter | Concede l'autorizzazione a ottenere le proprietà associate a un prompt router | Lettura | |||
| GetProvisionedModelThroughput | Concede l'autorizzazione per recuperare una velocità di trasmissione effettiva del modello con provisioning | Lettura | |||
| GetResourcePolicy [solo autorizzazione] | Ottiene il documento sulla politica delle risorse per una risorsa Bedrock | Lettura | |||
| GetSession | Concede il permesso di recuperare una sessione esistente | Lettura | |||
| GetUseCaseForModelAccess | Concede l'autorizzazione per recuperare un caso d'uso per accedere al modello | Lettura | |||
| IngestKnowledgeBaseDocuments | Concede l'autorizzazione a inserire direttamente i documenti in una knowledge base | Scrittura | |||
| InvokeAgent | Concede l'autorizzazione per inviare input utente (solo testo) all'alias di un agente per Bedrock | Lettura | |||
| InvokeBlueprintRecommendationAsync [solo autorizzazione] | Concede l'autorizzazione a richiamare i consigli del blueprint in modo asincrono | Scrittura | |||
| InvokeBuilder [solo autorizzazione] | Concede il permesso di utilizzare il Conversational Builder che aiuta a creare risorse di base supportate | Scrittura | |||
| InvokeDataAutomationAsync | Concede l'autorizzazione a richiamare un processo di automazione dei dati di Bedrock | Scrittura | |||
| InvokeFlow | Concede l'autorizzazione a richiamare un flusso di prompt con l'input dell'utente | Lettura | |||
| InvokeInlineAgent | Concede l'autorizzazione a inviare l'input dell'utente (solo testo) all'agente in linea per Bedrock | Lettura | |||
| InvokeModel | Concede l'autorizzazione a richiamare il modello Bedrock specificato per eseguire l'inferenza utilizzando l'input fornito nel corpo della richiesta | Lettura | |||
| InvokeModelWithResponseStream | Concede l'autorizzazione a richiamare il modello Bedrock specificato per eseguire l'inferenza utilizzando l'input fornito nel corpo della richiesta con la risposta in streaming | Lettura | |||
| ListAgentActionGroups | Concede l'autorizzazione per elencare i gruppi di operazioni in un agente | Elenco | |||
| ListAgentAliases | Concede l'autorizzazione per elencare gli alias di un agente | Elenco | |||
| ListAgentCollaborators | Concede il permesso di elencare i collaboratori per un agente | Elenco | |||
| ListAgentKnowledgeBases | Concede l'autorizzazione per elencare le knowledge base associate a un agente | Elenco | |||
| ListAgentVersions | Concede l'autorizzazione per elencare le versioni di un agente | Elenco | |||
| ListAgents | Concede l'autorizzazione per elencare gli agenti esistenti | Elenco | |||
| ListAsyncInvokes | Concede il permesso di ottenere un elenco di chiamate asincrone inviate | Elenco | |||
| ListBlueprints | Concede l'autorizzazione a elencare i progetti esistenti per l'automazione dei dati | Elenco | |||
| ListCustomModels | Concede l'autorizzazione a ottenere un elenco dei modelli Bedrock personalizzati che hai creato | Elenco | |||
| ListDataAutomationProjects | Concede l'autorizzazione a elencare i progetti di automazione dei dati esistenti | Elenco | |||
| ListDataSources | Concede l'autorizzazione per elencare le origini dati esistenti in una knowledge base | Elenco | |||
| ListEvaluationJobs | Concede l'autorizzazione a ottenere l'elenco dei lavori di valutazione inviati | Elenco | |||
| ListFlowAliases | Concede l'autorizzazione a elencare gli alias esistenti di un flusso di prompt | Elenco | |||
| ListFlowVersions | Concede l'autorizzazione a elencare le versioni esistenti di un flusso di prompt | Elenco | |||
| ListFlows | Concede l'autorizzazione a elencare i flussi di prompt esistenti | Elenco | |||
| ListFoundationModelAgreementOffers | Concede l'autorizzazione per ottenere un elenco di offerte di accordo del modello di base | Elenco | |||
| ListFoundationModels | Concede l'autorizzazione a elencare i modelli base di Bedrock che puoi utilizzare | Elenco | |||
| ListGuardrails | Concede l'autorizzazione per elencare guardrail o le sue versioni | Elenco | |||
| ListImportedModels | Concede l'autorizzazione a ottenere l'elenco dei modelli importati da Bedrock | Elenco | |||
| ListInferenceProfiles | Concede l'autorizzazione a elencare i profili di inferenza che è possibile utilizzare | Elenco | |||
| ListIngestionJobs | Concede l'autorizzazione per elencare i processi di importazione in un'origine dati | Elenco | |||
| ListInvocationSteps | Concede il permesso di ottenere l'elenco dei passaggi di invocazione da una sessione | Elenco | |||
| ListInvocations | Concede il permesso di elencare le chiamate in una sessione | Elenco | |||
| ListKnowledgeBaseDocuments | Concede l'autorizzazione a elencare i documenti in una knowledge base | Elenco | |||
| ListKnowledgeBases | Concede l'autorizzazione per elencare le knowledge base esistenti | Elenco | |||
| ListMarketplaceModelEndpoints | Concede l'autorizzazione a elencare gli endpoint del modello di marketplace che puoi utilizzare | Lettura | |||
| ListModelCopyJobs | Concede l'autorizzazione a ottenere l'elenco dei lavori di copia dei modelli che hai inviato | Elenco | |||
| ListModelCustomizationJobs | Concede l'autorizzazione a ottenere un elenco di processi di personalizzazione dei modelli che hai inviato | Elenco | |||
| ListModelEvaluationJobs | Concede l'autorizzazione per ottenere l'elenco dei processi di valutazione dei modelli che hai inviato | Elenco | |||
| ListModelImportJobs | Concede l'autorizzazione a ottenere l'elenco dei lavori di importazione dei modelli | Elenco | |||
| ListModelInvocationJobs | Concede l'autorizzazione per elencare i processi di invocazione dei modelli creati in precedenza | Elenco | |||
| ListPromptRouters | Concede l'autorizzazione a elencare i router prompt che è possibile utilizzare | Elenco | |||
| ListPrompts | Concede l'autorizzazione a elencare i prompt esistenti | Elenco | |||
| ListProvisionedModelThroughputs | Concede l'autorizzazione per elencare le velocità di trasmissione effettiva del modello con provisioning create in precedenza | Elenco | |||
| ListSessions | Concede l'autorizzazione a elencare le sessioni esistenti | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione a elencare i tag per una risorsa Bedrock | Lettura | |||
| OptimizePrompt | Concede l'autorizzazione a ottimizzare un prompt con l'input dell'utente | Lettura | |||
| PrepareAgent | Concede l'autorizzazione per preparare un agente esistente alla ricezione di richieste di runtime | Scrittura | |||
| PrepareFlow | Concede l'autorizzazione ad applicare le ultime modifiche apportate a un flusso di prompt, in modo che vengano riflesse in fase di esecuzione | Scrittura | |||
| PutFoundationModelEntitlement | Concede l'autorizzazione per concedere il diritto di accesso a un modello di base | Scrittura | |||
| PutInvocationStep | Concede l'autorizzazione a inserire una fase di chiamata in una chiamata in sessione | Scrittura | |||
| PutModelInvocationLoggingConfiguration | Concede l'autorizzazione per creare una configurazione del logging di invocazione esistente | Scrittura | |||
| PutResourcePolicy [solo autorizzazione] | Aggiunge una politica delle risorse per una risorsa Bedrock | Scrittura | |||
| PutUseCaseForModelAccess | Concede l'autorizzazione per inserire un caso d'uso per l'accesso al modello | Scrittura | |||
| RegisterMarketplaceModelEndpoint | Concede l'autorizzazione a registrare un endpoint sagemaker come endpoint del modello di marketplace | Scrittura | |||
| RenderPrompt [solo autorizzazione] | Concede l'autorizzazione a eseguire il rendering di un prompt esistente o della relativa versione | Lettura | |||
| Rerank | Concede l'autorizzazione a classificare i documenti in base all'input dell'utente | Scrittura | |||
| Retrieve | Concede l'autorizzazione per recuperare i dati importati da una knowledge base | Lettura | |||
| RetrieveAndGenerate | Concede l'autorizzazione per inviare input utente per eseguire il recupero e la generazione | Scrittura | |||
| StartIngestionJob | Concede l'autorizzazione per avviare un processo di importazione | Scrittura | |||
| StopEvaluationJob | Concede l'autorizzazione a interrompere un processo di valutazione mentre è in corso | Scrittura | |||
| StopIngestionJob | Concede l'autorizzazione a interrompere un processo di ingestione | Scrittura | |||
| StopModelCustomizationJob | Concede l'autorizzazione a interrompere un processo di personalizzazione dei modelli Bedrock mentre è in corso | Scrittura | |||
| StopModelInvocationJob | Concede l'autorizzazione per arrestare un processo di invocazione dei modelli avviato in precedenza | Scrittura | |||
| TagResource | Concede l'autorizzazione ad applicare un tag a una risorsa Bedrock | Assegnazione di tag | |||
| UntagResource | Concede l'autorizzazione a rimuovere un tag da una risorsa Bedrock | Assegnazione di tag | |||
| UpdateAgent | Concede l'autorizzazione per aggiornare un agente esistente | Scrittura | |||
| UpdateAgentActionGroup | Concede l'autorizzazione per aggiornare un gruppo di operazioni esistente | Scrittura | |||
| UpdateAgentAlias | Concede l'autorizzazione per aggiornare un alias esistente | Scrittura | |||
| UpdateAgentCollaborator | Concede l'autorizzazione ad aggiornare un collaboratore esistente | Scrittura | |||
| UpdateAgentKnowledgeBase | Concede l'autorizzazione per aggiornare una knowledge base associata a un agente | Scrittura | |||
| UpdateBlueprint | Concede l'autorizzazione ad aggiornare un progetto per l'automazione dei dati | Scrittura | |||
| UpdateDataAutomationProject | Concede l'autorizzazione ad aggiornare un progetto di automazione dei dati | Scrittura | |||
| UpdateDataSource | Concede l'autorizzazione per aggiornare un'origine dati | Scrittura | |||
| UpdateFlow | Concede l'autorizzazione ad aggiornare un flusso di prompt | Scrittura | |||
| UpdateFlowAlias | Concede l'autorizzazione ad aggiornare la configurazione di un alias di un flusso di prompt | Scrittura | |||
| UpdateGuardrail | Concede l'autorizzazione per aggiornare un guardrail | Scrittura | |||
| UpdateKnowledgeBase | Concede l'autorizzazione per aggiornare una knowledge base | Scrittura | |||
| UpdateMarketplaceModelEndpoint | Concede l'autorizzazione ad aggiornare un endpoint del modello di marketplace | Scrittura | |||
| UpdatePrompt | Concede l'autorizzazione ad aggiornare un prompt | Scrittura | |||
| UpdateProvisionedModelThroughput | Concede l'autorizzazione per aggiornare una velocità di trasmissione effettiva di un modello con provisioning creata in precedenza | Scrittura | |||
| UpdateSession | Concede l'autorizzazione ad aggiornare una sessione esistente | Scrittura | |||
| ValidateFlowDefinition | Concede l'autorizzazione a convalidare le definizioni del prompt flow | Lettura |
Tipi di risorsa definiti da Amazon Bedrock
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| foundation-model |
arn:${Partition}:bedrock:${Region}::foundation-model/${ResourceId}
|
|
| async-invoke |
arn:${Partition}:bedrock:${Region}:${Account}:async-invoke/${ResourceId}
|
|
| inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:inference-profile/${ResourceId}
|
|
| default-prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:default-prompt-router/${ResourceId}
|
|
| application-inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:application-inference-profile/${ResourceId}
|
|
| custom-model |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
|
| provisioned-model |
arn:${Partition}:bedrock:${Region}:${Account}:provisioned-model/${ResourceId}
|
|
| model-customization-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-customization-job/${ResourceId}
|
|
| agent |
arn:${Partition}:bedrock:${Region}:${Account}:agent/${AgentId}
|
|
| agent-alias |
arn:${Partition}:bedrock:${Region}:${Account}:agent-alias/${AgentId}/${AgentAliasId}
|
|
| knowledge-base |
arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| model-evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-evaluation-job/${ResourceId}
|
|
| evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:evaluation-job/${ResourceId}
|
|
| model-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-invocation-job/${JobIdentifier}
|
|
| guardrail |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail/${GuardrailId}
|
|
| flow |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}
|
|
| flow-alias |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}
|
|
| model-copy-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-copy-job/${ResourceId}
|
|
| prompt |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}
|
|
| prompt-version |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}:${PromptVersion}
|
|
| model-import-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-import-job/${ResourceId}
|
|
| imported-model |
arn:${Partition}:bedrock:${Region}:${Account}:imported-model/${ResourceId}
|
|
| bedrock-marketplace-model-endpoint |
arn:${Partition}:bedrock:${Region}:${Account}:marketplace/model-endpoint/all-access
|
|
| data-automation-project |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-project/${ProjectId}
|
|
| blueprint |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint/${BlueprintId}
|
|
| data-automation-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-invocation/${JobId}
|
|
| data-automation-profile |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-profile/${ProfileId}
|
|
| session |
arn:${Partition}:bedrock:${Region}:${Account}:session/${SessionId}
|
Chiavi di condizione per Amazon Bedrock
Amazon Bedrock definisce le seguenti chiavi di condizione che possono essere utilizzate nell'elemento Condition di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso creando richieste in base al set di valori consentito per ciascuno dei tag obbligatori | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso disponendo di azioni basate sul valore del tag associato alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso creando richieste in base alla presenza di tag obbligatori nella richiesta | ArrayOfString |
| bedrock:GuardrailIdentifier | Filtra l'accesso in base a ciò GuardrailIdentifier che contiene o a: GuardrailArn GuardrailArn NumericVersion | ARN |
| bedrock:InferenceProfileArn | Filtra l'accesso in base al profilo di inferenza specificato | ARN |
| bedrock:PromptRouterArn | Filtra l'accesso tramite il prompt router specificato | ARN |
| bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn | Filtra l'accesso in base al secretARN contenente le credenziali della piattaforma di terze parti | ARN |
