Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Claude Platform su AWS
Claude Platform on AWS (prefisso del servizio:aws-external-anthropic) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Azioni definite da Claude Platform su AWS
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Livello di accesso della tabella Azioni descrive come viene classificata l'azione (elenco, lettura, gestione delle autorizzazioni o etichettatura). Questa classificazione può aiutare a comprendere il livello di accesso che un'operazione mette a disposizione quando viene utilizzata in una policy. Per ulteriori informazioni sui livelli di accesso, vedere Livelli di accesso nei riepiloghi delle politiche.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
La colonna Azioni dipendenti della tabella Azioni mostra le autorizzazioni aggiuntive che possono essere necessarie per eseguire correttamente un'azione. Queste autorizzazioni possono essere necessarie in aggiunta all'autorizzazione per l'azione stessa. Quando un'azione specifica azioni dipendenti, tali dipendenze possono applicarsi a risorse aggiuntive definite per quell'azione, non solo alla prima risorsa elencata nella tabella.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| ArchiveAgent | Concede l'autorizzazione all'archiviazione di un agente gestito | Scrittura | |||
| ArchiveEnvironment | Concede l'autorizzazione all'archiviazione di un ambiente di agenti gestito | Scrittura | |||
| ArchiveMemoryStore | Concede il permesso di archiviare un archivio di memoria | Scrittura | |||
| ArchiveSession | Concede l'autorizzazione ad archiviare una sessione di agente gestita | Scrittura | |||
| ArchiveVault | Concede l'autorizzazione ad archiviare un archivio di credenziali | Scrittura | |||
| ArchiveWorkspace | Concede l'autorizzazione ad archiviare un'area di lavoro | Scrittura | |||
| AssumeConsole | Concede l'autorizzazione ad assumere l'accesso alla console sulla piattaforma Claude | Scrittura | |||
| CallWithBearerToken [solo autorizzazione] | Concede l'autorizzazione a effettuare chiamate API utilizzando l'autenticazione con token al portatore | List | |||
| CancelBatchInference | Concede l'autorizzazione ad annullare una richiesta di inferenza batch in corso | Scrittura | |||
| CountTokens | Concede l'autorizzazione a contare i token per una richiesta di messaggio | Scrittura | |||
| CreateAgent | Concede l'autorizzazione a creare un agente gestito in un'area di lavoro | Scrittura | |||
| CreateBatchInference | Concede l'autorizzazione a creare una richiesta di inferenza in batch | Scrittura | |||
| CreateEnvironment | Concede l'autorizzazione a creare un ambiente di agenti gestito in un'area di lavoro | Scrittura | |||
| CreateFile | Concede l'autorizzazione a caricare un file in un'area di lavoro | Scrittura | |||
| CreateInference | Concede l'autorizzazione a creare una richiesta di inferenza per il completamento della chat | Scrittura | |||
| CreateMemoryStore | Concede l'autorizzazione a creare un archivio di memoria gestito per agenti in un'area di lavoro | Scrittura | |||
| CreateSession | Concede l'autorizzazione a creare una sessione di agente gestita in un'area di lavoro | Scrittura | |||
| CreateSkill | Concede l'autorizzazione a creare una competenza in un'area di lavoro | Scrittura | |||
| CreateUserProfile | Concede l'autorizzazione a creare un profilo utente in un'area di lavoro | Scrittura | |||
| CreateUserProfileEnrollmentUrl | Concede l'autorizzazione a creare un URL di registrazione per un profilo utente | Scrittura | |||
| CreateVault | Concede l'autorizzazione a creare un archivio di credenziali di agente gestito in un'area di lavoro | Scrittura | |||
| CreateWorkspace | Concede l'autorizzazione a creare uno spazio di lavoro in un'organizzazione | Scrittura | |||
| DeleteBatchInference | Concede l'autorizzazione a eliminare una richiesta di inferenza in batch | Scrittura | |||
| DeleteEnvironment | Concede l'autorizzazione a eliminare un ambiente di agenti gestito | Scrittura | |||
| DeleteFile | Concede l'autorizzazione a eliminare un file da un'area di lavoro | Scrittura | |||
| DeleteMemoryStore | Concede il permesso di eliminare un archivio di memoria | Scrittura | |||
| DeleteSession | Concede l'autorizzazione a eliminare una sessione di agente gestita | Scrittura | |||
| DeleteSkill | Concede l'autorizzazione a eliminare una competenza da un'area di lavoro | Scrittura | |||
| DeleteVault | Concede l'autorizzazione a eliminare un archivio di credenziali | Scrittura | |||
| GetAccountStatus | Concede l'autorizzazione a recuperare lo stato della configurazione e della registrazione dell'account Marketplace AWS | Lettura | |||
| GetAgent | Concede l'autorizzazione a recuperare i dettagli o le versioni di un agente gestito | Lettura | |||
| GetBatchInference | Concede l'autorizzazione a recuperare i dettagli di una richiesta di inferenza in batch | Lettura | |||
| GetEnvironment | Concede l'autorizzazione a recuperare i dettagli di un ambiente di agenti gestito | Lettura | |||
| GetFile | Concede l'autorizzazione a recuperare un file o il relativo contenuto da un'area di lavoro | Lettura | |||
| GetMemoryStore | Concede l'autorizzazione a recuperare i dettagli di un archivio di memoria, delle sue memorie o delle sue versioni di memoria | Lettura | |||
| GetModel | Concede l'autorizzazione a recuperare informazioni su un modello specifico | Lettura | |||
| GetSession | Concede l'autorizzazione a recuperare dettagli, eventi o risorse di una sessione di agente gestita | Lettura | |||
| GetSkill | Concede l'autorizzazione a recuperare i dettagli di un'abilità o delle sue versioni | Lettura | |||
| GetUserProfile | Concede il permesso di recuperare i dettagli di un profilo utente | Lettura | |||
| GetVault | Concede l'autorizzazione a recuperare i dettagli di un archivio di credenziali o delle relative credenziali | Lettura | |||
| GetWorkspace | Concede l'autorizzazione a recuperare i dettagli di un'area di lavoro | Lettura | |||
| ListAgents | Concede l'autorizzazione a elencare gli agenti gestiti in un'area di lavoro | List | |||
| ListBatchInferences | Concede l'autorizzazione a elencare le richieste di inferenza in batch in un'area di lavoro | List | |||
| ListEnvironments | Concede l'autorizzazione a elencare gli ambienti gestiti dagli agenti in un'area di lavoro | List | |||
| ListFiles | Concede l'autorizzazione a elencare i file in un'area di lavoro | List | |||
| ListMemoryStores | Concede l'autorizzazione a elencare gli archivi di memoria degli agenti gestiti in un'area di lavoro | List | |||
| ListModels | Concede l'autorizzazione a elencare i modelli disponibili in un'area di lavoro | List | |||
| ListSessions | Concede l'autorizzazione a elencare le sessioni gestite degli agenti in un'area di lavoro | List | |||
| ListSkills | Concede l'autorizzazione a elencare le competenze in un'area di lavoro | List | |||
| ListTagsForResource | Concede l'autorizzazione per elencare i tag per una risorsa | Lettura | |||
| ListUserProfiles | Concede l'autorizzazione a elencare i profili utente in un'area di lavoro | List | |||
| ListVaults | Concede l'autorizzazione a elencare gli archivi di credenziali degli agenti gestiti in un'area di lavoro | List | |||
| ListWorkspaces | Concede l'autorizzazione a elencare le aree di lavoro in un'organizzazione | List | |||
| TagResource | Concede l'autorizzazione per applicare un tag a una risorsa. | Applicazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere un tag da una risorsa. | Assegnazione di tag | |||
| UpdateAgent | Concede l'autorizzazione ad aggiornare un agente gestito | Scrittura | |||
| UpdateEnvironment | Concede l'autorizzazione ad aggiornare un ambiente di agenti gestiti | Scrittura | |||
| UpdateMemoryStore | Concede l'autorizzazione ad aggiornare un archivio di memoria, modificarne le memorie o redigere una versione di memoria | Scrittura | |||
| UpdateSession | Concede l'autorizzazione ad aggiornare una sessione di agente gestita, aggiungere eventi di sessione o gestirne le risorse | Scrittura | |||
| UpdateSkill | Concede l'autorizzazione a creare o eliminare una versione della skill | Scrittura | |||
| UpdateUserProfile | Concede l'autorizzazione ad aggiornare un profilo utente in un'area di lavoro | Scrittura | |||
| UpdateVault | Concede l'autorizzazione ad aggiornare un archivio di credenziali o a gestirne le credenziali archiviate | Scrittura | |||
| UpdateWorkspace | Concede l'autorizzazione per aggiornare un'area di lavoro | Scrittura |
Tipi di risorse definiti da Claude Platform su AWS
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorse | ARN | Chiavi di condizione |
|---|---|---|
| workspace |
arn:${Partition}:aws-external-anthropic:${Region}:${Account}:workspace/${ResourceId}
|
Chiavi condizionali per Claude Platform su AWS
Claude Platform on AWS definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta le chiavi di contesto delle condizioni AWS globali.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws-external-anthropic:BearerTokenType | Filtra l'accesso tramite i token Short-term o al Long-term portatore | Stringa |
| aws-external-anthropic:CalledViaConsole | Filtra l'accesso tramite la console Claude Platform | Bool |
| aws-external-anthropic:Capability | Filtra l'accesso in base al ruolo di Claude Platform utilizzato per la sessione della console | Stringa |
| aws:RequestTag/${TagKey} | Filtra l'accesso per i tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso per i tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |
