As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do Amazon Bedrock
O Amazon Bedrock (prefixo do serviço: bedrock) fornece os recursos, ações e chaves de contexto de condição a seguir, específicos do serviço, para uso nas políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon Bedrock
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AllowVendedLogDeliveryForResource [somente permissão] | Concede permissão para configurar a entrega de logs fornecidos para uma base de conhecimento | Gerenciamento de permissões | |||
| ApplyGuardrail | Concede permissão para aplicar uma barreira de proteção | Leitura | |||
| AssociateAgentCollaborator | Concede permissão para associar outro agente existente como colaborador a um agente existente | Escrever | |||
| AssociateAgentKnowledgeBase | Concede permissão para associar uma base de conhecimento a um agente | Escrever | |||
| AssociateThirdPartyKnowledgeBase [somente permissão] | Concede permissão para usar uma plataforma de terceiros para armazenar dados de conhecimento | Escrever | |||
| BatchDeleteEvaluationJob | Concede permissão para excluir em lote uma lista de trabalhos de avaliação do Bedrock | Escrever | |||
| CreateAgent | Concede permissão para criar um novo agente e um alias de agente de teste apontando para a versão DRAFT do agente | Escrever | |||
| CreateAgentActionGroup | Concede permissão para criar um novo grupo de ação em um agente existente | Escrever | |||
| CreateAgentAlias | Concede permissão para criar uma novo alias para um agente | Escrever | |||
| CreateBlueprint | Concede permissão para criar um plano para saída personalizada da automação de dados | Escrever | |||
| CreateBlueprintVersion | Concede permissão para criar uma nova versão para um blueprint existente | Escrever | |||
| CreateDataAutomationProject | Concede permissão para criar um projeto de automação de dados | Escrever | |||
| CreateDataSource | Concede permissão para criar uma fonte de dados | Escrever | |||
| CreateEvaluationJob | Concede permissão para criar um trabalho para modelos de base de avaliação ou modelos personalizados | Escrever | |||
| CreateFlow | Concede permissão para criar um fluxo de prompts | Escrever | |||
| CreateFlowAlias | Concede permissão para criar um alias de um fluxo de prompt | Escrever | |||
| CreateFlowVersion | Concede permissão para criar uma versão imutável de um fluxo de prompt | Escrever | |||
| CreateFoundationModelAgreement | Concede permissão para criar um novo acordo de modelo de base | Escrever | |||
| CreateGuardrail | Concede permissão para criar uma nova barreira de proteção | Escrever | |||
| CreateGuardrailVersion | Concede permissão para criar uma nova versão da barreira de proteção | Escrever | |||
| CreateInferenceProfile | Concede permissão para criar perfis de inferência | Escrever | |||
| CreateInvocation | Concede permissão para criar uma nova invocação em uma sessão existente | Escrever | |||
| CreateKnowledgeBase | Concede permissão para criar uma base de conhecimentos | Escrever | |||
| CreateMarketplaceModelEndpoint | Concede permissão para criar um endpoint de modelo de mercado | Escrever | |||
| CreateModelCopyJob | Concede permissão para criar um trabalho e copiar um modelo personalizado em várias regiões ou contas | Escrever | |||
| CreateModelCustomizationJob | Concede permissão para criar um trabalho para personalizar o modelo com seus dados de treinamento personalizados | Escrever | |||
| CreateModelEvaluationJob | Concede permissão para criar um trabalho para modelos de base de avaliação ou modelos personalizados | Escrever | |||
| CreateModelImportJob | Concede permissão para criar um trabalho e importar um modelo no Bedrock | Escrever | |||
| CreateModelInvocationJob | Concede permissão para criar um trabalho de invocação de modelo | Escrever | |||
| CreatePrompt | Concede permissão para criar um prompt | Escrever | |||
| CreatePromptRouter | Concede permissão para criar um roteador de prompt personalizado | Escrever | |||
| CreatePromptVersion | Concede permissão para criar uma versão de um prompt | Escrever | |||
| CreateProvisionedModelThroughput | Concede permissão para criar uma nova throughput de modelo provisionado | Escrever | |||
| CreateSession | Concede permissão para criar uma nova sessão | Escrever | |||
| DeleteAgent | Concede permissão para excluir um agente criado anteriormente | Escrever | |||
| DeleteAgentActionGroup | Concede permissão para excluir um actionGroup criado anteriormente | Escrever | |||
| DeleteAgentAlias | Concede permissão para excluir um AgentAlias que você criou anteriormente | Escrever | |||
| DeleteAgentMemory | Concede permissão para excluir a memória existente de um alias | Escrever | |||
| DeleteAgentVersion | Concede permissão para excluir uma versão de agente criado anteriormente | Escrever | |||
| DeleteBlueprint | Concede permissão para excluir um plano para automação de dados | Escrever | |||
| DeleteCustomModel | Concede permissão para excluir um modelo personalizado que você criou anteriormente | Escrever | |||
| DeleteDataAutomationProject | Concede permissão para excluir um projeto de automação de dados | Escrever | |||
| DeleteDataSource | Concede permissão para excluir uma fonte de dados | Escrever | |||
| DeleteFlow | Concede permissão para excluir um fluxo de prompts | Escrever | |||
| DeleteFlowAlias | Concede permissão para excluir um alias de um fluxo de prompt | Escrever | |||
| DeleteFlowVersion | Concede permissão para excluir uma versão de um fluxo de prompts | Escrever | |||
| DeleteFoundationModelAgreement | Concede permissão para excluir um contrato de modelo de base que você criou anteriormente | Escrever | |||
| DeleteGuardrail | Concede permissão para criar uma barreira de proteção ou sua versão | Escrever | |||
| DeleteImportedModel | Concede permissão para excluir um modelo importado do Bedrock criado anteriormente | Escrever | |||
| DeleteInferenceProfile | Concede permissão para excluir perfis de inferência | Escrever | |||
| DeleteKnowledgeBase | Concede permissão para excluir uma base de conhecimentos | Escrever | |||
| DeleteKnowledgeBaseDocuments | Concede permissão para excluir documentos de uma base de conhecimento | Escrever | |||
| DeleteMarketplaceModelAgreement | Concede permissão para cancelar a assinatura de um modelo de mercado baseado em um mercado básico AWS | Escrever | |||
| DeleteMarketplaceModelEndpoint | Concede permissão para excluir um endpoint do modelo de mercado | Escrever | |||
| DeleteModelInvocationLoggingConfiguration | Concede permissão para excluir uma configuração de registro em log de invocação existente | Escrever | |||
| DeletePrompt | Concede permissão para excluir um prompt ou sua versão | Escrever | |||
| DeletePromptRouter | Concede permissão para excluir um roteador de prompt personalizado | Escrever | |||
| DeleteProvisionedModelThroughput | Concede permissão para excluir um throughput de modelo provisionado que você criou anteriormente | Escrever | |||
| DeleteResourcePolicy [somente permissão] | Exclui uma política de recursos do Bedrock criada anteriormente | Escrever | |||
| DeleteSession | Concede permissão para excluir uma sessão que você criou anteriormente | Escrever | |||
| DeregisterMarketplaceModelEndpoint | Concede permissão para cancelar o registro de um endpoint do modelo de mercado para torná-lo inutilizável no Bedrock Marketplace | Escrever | |||
| DetectGeneratedContent | Concede permissão para detectar se o conteúdo fornecido é gerado usando o Amazon Bedrock | Leitura | |||
| DisassociateAgentCollaborator | Concede permissão para desassociar um colaborador que você associou anteriormente | Escrever | |||
| DisassociateAgentKnowledgeBase | Concede permissão para desassociar uma base de conhecimento do agente | Escrever | |||
| EndSession | Concede permissão para encerrar uma sessão que você criou anteriormente | Escrever | |||
| GenerateQuery | Concede permissão para gerar consultas associadas à entrada do usuário | Leitura | |||
| GetAgent | Concede permissão para recuperar um agente existente | Leitura | |||
| GetAgentActionGroup | Concede permissão para recuperar um grupo de ação existente | Leitura | |||
| GetAgentAlias | Concede permissão para recuperar um alias existente | Leitura | |||
| GetAgentCollaborator | Concede permissão para recuperar um colaborador existente | Leitura | |||
| GetAgentKnowledgeBase | Concede permissão para descrever uma base de conhecimento associada a um agente | Leitura | |||
| GetAgentMemory | Concede permissão para recuperar memória existente de um alias | Leitura | |||
| GetAgentVersion | Concede permissão para recuperar uma versão existente de um agente | Leitura | |||
| GetAsyncInvoke | Concede permissão para obter as propriedades associadas a uma invocação assíncrona que você enviou | Leitura | |||
| GetBlueprint | Concede permissão para recuperar um plano existente para automação de dados | Leitura | |||
| GetBlueprintRecommendation [somente permissão] | Concede permissão para recuperar a recomendação do plano | Leitura | |||
| GetCustomModel | Concede permissão para obter as propriedades associadas a um modelo personalizado Bedrock que você criou | Leitura | |||
| GetDataAutomationProject | Concede permissão para recuperar um projeto de automação de dados existente | Leitura | |||
| GetDataAutomationStatus | Concede permissão para recuperar o status de um trabalho de invocação de automação de dados | Leitura | |||
| GetDataSource | Concede permissão para recuperar uma fonte de dados existente | Leitura | |||
| GetEvaluationJob | Concede permissão para obter as propriedades associadas a um trabalho de avaliação. Use essa operação para obter o status de um trabalho de avaliação | Leitura | |||
| GetFlow | Concede permissão para recuperar um fluxo de prompt existente | Leitura | |||
| GetFlowAlias | Concede permissão para recuperar um alias existente de um fluxo de prompts | Leitura | |||
| GetFlowVersion | Concede permissão para recuperar uma versão existente de um fluxo de prompt | Leitura | |||
| GetFoundationModel | Concede permissão para obter as propriedades associadas a um modelo de base do Bedrock | Leitura | |||
| GetFoundationModelAvailability | Concede permissão para obter a disponibilidade de um modelo de base | Leitura | |||
| GetGuardrail | Concede permissão para recuperar uma barreira de proteção ou sua versão | Leitura | |||
| GetImportedModel | Concede permissão para obter as propriedades associadas ao modelo importado do Bedrock | Leitura | |||
| GetInferenceProfile | Concede permissão para obter as propriedades associadas a um perfil de inferência | Leitura | |||
| GetIngestionJob | Concede permissão para recuperar um trabalho de ingestão existente | Leitura | |||
| GetInvocationStep | Concede permissão para obter uma etapa de invocação de uma sessão | Leitura | |||
| GetKnowledgeBase | Concede permissão para recuperar uma base de conhecimento existente | Leitura | |||
| GetKnowledgeBaseDocuments | Concede permissão para obter detalhes de documentos em uma base de conhecimento | Leitura | |||
| GetMarketplaceModelEndpoint | Concede permissão para obter as propriedades de um endpoint do modelo de mercado | Leitura | |||
| GetModelCopyJob | Concede permissão para obter as propriedades associadas a um trabalho de cópia de modelo. Use essa operação para obter o status de um trabalho de cópia de modelo | Leitura | |||
| GetModelCustomizationJob | Concede permissão para obter as propriedades associadas a um trabalho de personalização de modelo. Use essa operação para obter o status de uma tarefa de personalização do modelo | Leitura | |||
| GetModelEvaluationJob | Concede permissão para obter as propriedades associadas a um trabalho de avaliação de modelo. Use essa operação para obter o status de um trabalho de avaliação de modelo | Leitura | |||
| GetModelImportJob | Concede permissão para obter as propriedades associadas a um trabalho de importação de modelos, sendo usada para obter o status de um trabalho de importação de modelos | Leitura | |||
| GetModelInvocationJob | Concede permissão para recuperar um trabalho de invocação de modelo | Leitura | |||
| GetModelInvocationLoggingConfiguration | Concede permissão para recuperar uma configuração de registro em log de invocação existente | Leitura | |||
| GetPrompt | Concede permissão para recuperar um prompt existente ou sua versão | Leitura | |||
| GetPromptRouter | Concede permissão para obter as propriedades associadas a um roteador de prompt | Leitura | |||
| GetProvisionedModelThroughput | Concede permissão para recuperar uma throughput de modelo provisionado | Leitura | |||
| GetResourcePolicy [somente permissão] | Obtém o documento da política de recursos para um recurso do Bedrock | Leitura | |||
| GetSession | Concede permissão para recuperar uma sessão existente | Leitura | |||
| GetUseCaseForModelAccess | Concede permissão para recuperar um caso de uso para acesso ao modelo | Leitura | |||
| IngestKnowledgeBaseDocuments | Concede permissão para ingerir documentos diretamente em uma base de conhecimento | Escrever | |||
| InvokeAgent | Concede permissão para enviar a colaboração do usuário (somente em texto) para o alias de um agente para o Bedrock | Leitura | |||
| InvokeBlueprintRecommendationAsync [somente permissão] | Concede permissão para invocar recomendações de blueprint de forma assíncrona | Escrever | |||
| InvokeBuilder [somente permissão] | Concede permissão para usar o construtor de conversação, que ajuda na criação de recursos compatíveis do Bedrock | Escrever | |||
| InvokeDataAutomationAsync | Concede permissão para invocar um trabalho de automação de dados da Bedrock | Escrever | |||
| InvokeFlow | Concede permissão para invocar um fluxo de prompt com a entrada do usuário | Leitura | |||
| InvokeInlineAgent | Concede permissão para enviar a entrada do usuário (somente texto) para o agente embutido do Bedrock | Leitura | |||
| InvokeModel | Concede permissão para invocar o modelo Bedrock especificado para executar a inferência usando a entrada fornecida no corpo da solicitação | Leitura | |||
| InvokeModelWithResponseStream | Concede permissão para invocar o modelo Bedrock especificado para executar a inferência usando a entrada fornecida no corpo da solicitação com resposta de streaming | Leitura | |||
| ListAgentActionGroups | Concede permissão para listar grupos de ação em um agente | Lista | |||
| ListAgentAliases | Concede permissão para listar os aliases de um agente | Lista | |||
| ListAgentCollaborators | Concede permissão para listar colaboradores para um agente | Lista | |||
| ListAgentKnowledgeBases | Concede permissão para listar bases de conhecimento associadas a um agente | Lista | |||
| ListAgentVersions | Concede permissão para listar versões existentes de um agente | Lista | |||
| ListAgents | Concede permissão para listar os agentes existentes | Lista | |||
| ListAsyncInvokes | Concede permissão para obter uma lista de invocações assíncronas que você enviou | Lista | |||
| ListBlueprints | Concede permissão para listar esquemas existentes para automação de dados | Lista | |||
| ListCustomModels | Concede permissão para obter uma lista de modelos personalizados Bedrock que você criou | Lista | |||
| ListDataAutomationProjects | Concede permissão para listar projetos de automação de dados existentes | Lista | |||
| ListDataSources | Concede permissão para listar fontes de dados existentes em uma base de conhecimento | Lista | |||
| ListEvaluationJobs | Concede permissão para obter a lista de trabalhos de avaliação que você enviou | Lista | |||
| ListFlowAliases | Concede permissão para listar alias existentes de um fluxo de prompt | Lista | |||
| ListFlowVersions | Concede permissão para listar versões existentes de um fluxo de prompts | Lista | |||
| ListFlows | Concede permissão para listar fluxos de prompts existentes | Lista | |||
| ListFoundationModelAgreementOffers | Concede permissão para obter uma lista de ofertas de acordo de modelos de base | Lista | |||
| ListFoundationModels | Concede permissão para listar modelos da Bedrock Foundation que você pode usar | Lista | |||
| ListGuardrails | Concede permissão para listar barreiras de proteção ou suas versões | Lista | |||
| ListImportedModels | Concede permissão para obter uma lista de modelos importados do Bedrock | Lista | |||
| ListInferenceProfiles | Concede permissão para listar perfis de inferências que podem ser usados | Lista | |||
| ListIngestionJobs | Concede permissão para listar trabalhos de ingestão em uma fonte de dados | Lista | |||
| ListInvocationSteps | Concede permissão para obter a lista da etapa de invocação de uma sessão | Lista | |||
| ListInvocations | Concede permissão para listar invocações em uma sessão | Lista | |||
| ListKnowledgeBaseDocuments | Concede permissão para listar documentos em uma base de conhecimento | Lista | |||
| ListKnowledgeBases | Concede permissão para listar bases de conhecimento existentes | Lista | |||
| ListMarketplaceModelEndpoints | Concede permissão para listar endpoints do modelo de mercado que você pode usar | Leitura | |||
| ListModelCopyJobs | Concede permissão para obter a lista de trabalhos de cópia de modelo que você enviou | Lista | |||
| ListModelCustomizationJobs | Concede permissão para obter a lista de trabalhos de personalização de modelo que você enviou | Lista | |||
| ListModelEvaluationJobs | Concede permissão para obter a lista de trabalhos de avaliação de modelo que você enviou | Lista | |||
| ListModelImportJobs | Concede permissão para obter uma lista de trabalhos de importação de modelos | Lista | |||
| ListModelInvocationJobs | Concede permissão para listar trabalhos de invocação de modelos criados anteriormente | Lista | |||
| ListPromptRouters | Concede permissão para listar roteadores de prompt que você pode usar | Lista | |||
| ListPrompts | Concede permissão para listar prompts existentes | Lista | |||
| ListProvisionedModelThroughputs | Concede permissão para listar throughputs de modelos provisionados que você criou anteriormente | Lista | |||
| ListSessions | Concede permissão para listar sessões existentes | Lista | |||
| ListTagsForResource | Concede permissão para listar as tags de um recurso Bedrock | Leitura | |||
| OptimizePrompt | Concede permissão para otimizar um prompt com a entrada do usuário | Leitura | |||
| PrepareAgent | Concede permissão para preparar um agente existente para receber solicitações no runtime | Escrever | |||
| PrepareFlow | Concede permissão para aplicar as alterações mais recentes feitas em um fluxo de prompt, para que elas sejam refletidas no runtime | Escrever | |||
| PutFoundationModelEntitlement | Concede permissão para autorizar o acesso a um modelo de base | Escrever | |||
| PutInvocationStep | Concede permissão para colocar uma etapa de invocação em uma invocação na sessão | Escrever | |||
| PutModelInvocationLoggingConfiguration | Concede permissão para criar uma configuração de registro em log de invocação existente | Escrever | |||
| PutResourcePolicy [somente permissão] | Adiciona uma política de recurso para um recurso do Bedrock | Escrever | |||
| PutUseCaseForModelAccess | Concede permissão para inserir um caso de uso para acesso ao modelo | Escrever | |||
| RegisterMarketplaceModelEndpoint | Concede permissão para registrar um endpoint do Sagemaker como um endpoint do modelo de mercado | Escrever | |||
| RenderPrompt [somente permissão] | Concede permissão para renderizar um prompt existente ou sua versão | Leitura | |||
| Rerank | Concede permissão para classificar documentos com base na entrada do usuário | Escrever | |||
| Retrieve | Concede permissão para recuperar dados ingeridos de uma base de conhecimento | Leitura | |||
| RetrieveAndGenerate | Concede permissão para enviar a colaboração do usuário para realizar a recuperação e geração | Escrever | |||
| StartIngestionJob | Concede permissão para iniciar um trabalho de ingestão | Escrever | |||
| StopEvaluationJob | Concede permissão para interromper um trabalho de avaliação em andamento | Escrever | |||
| StopIngestionJob | Concede permissão para interromper um trabalho de ingestão | Escrever | |||
| StopModelCustomizationJob | Concede permissão para interromper um trabalho de personalização do modelo Bedrock enquanto estiver em andamento | Escrever | |||
| StopModelInvocationJob | Concede permissão para interromper um trabalho de invocação de modelo iniciado anteriormente | Escrever | |||
| TagResource | Concede permissão para marcar um recurso Bedrock | Tags | |||
| UntagResource | Concede permissão para desmarcar um recurso Bedrock | Tags | |||
| UpdateAgent | Concede permissão para atualizar um agente existente | Escrever | |||
| UpdateAgentActionGroup | Concede permissão para atualizar um grupo de ação existente | Escrever | |||
| UpdateAgentAlias | Concede permissão para atualizar uma alias existente | Escrever | |||
| UpdateAgentCollaborator | Concede permissão para atualizar um colaborador existente | Escrever | |||
| UpdateAgentKnowledgeBase | Concede permissão para atualizar uma base de conhecimento associada a um agente | Escrever | |||
| UpdateBlueprint | Concede permissão para atualizar um plano para automação de dados | Escrever | |||
| UpdateDataAutomationProject | Concede permissão para atualizar um projeto de automação de dados | Escrever | |||
| UpdateDataSource | Concede permissão para atualizar uma fonte de dados | Escrever | |||
| UpdateFlow | Concede permissão para atualizar um fluxo de prompts | Escrever | |||
| UpdateFlowAlias | Concede permissão para atualizar a configuração de um alias de um fluxo de prompts | Escrever | |||
| UpdateGuardrail | Concede permissão para atualizar uma barreira de proteção | Escrever | |||
| UpdateKnowledgeBase | Concede permissão para atualizar uma base de conhecimento | Escrever | |||
| UpdateMarketplaceModelEndpoint | Concede permissão para atualizar um endpoint do modelo de mercado | Escrever | |||
| UpdatePrompt | Concede permissão para atualizar um prompt | Escrever | |||
| UpdateProvisionedModelThroughput | Concede permissão para atualizar uma throughput de modelo provisionado que você criou anteriormente | Escrever | |||
| UpdateSession | Concede permissão para atualizar uma sessão existente | Escrever | |||
| ValidateFlowDefinition | Concede permissão para validar definições de fluxo imediato | Leitura |
Tipos de recursos definidos pelo Amazon Bedrock
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| foundation-model |
arn:${Partition}:bedrock:${Region}::foundation-model/${ResourceId}
|
|
| async-invoke |
arn:${Partition}:bedrock:${Region}:${Account}:async-invoke/${ResourceId}
|
|
| inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:inference-profile/${ResourceId}
|
|
| default-prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:default-prompt-router/${ResourceId}
|
|
| prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:prompt-router/${ResourceId}
|
|
| application-inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:application-inference-profile/${ResourceId}
|
|
| custom-model |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
|
| provisioned-model |
arn:${Partition}:bedrock:${Region}:${Account}:provisioned-model/${ResourceId}
|
|
| model-customization-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-customization-job/${ResourceId}
|
|
| agent |
arn:${Partition}:bedrock:${Region}:${Account}:agent/${AgentId}
|
|
| agent-alias |
arn:${Partition}:bedrock:${Region}:${Account}:agent-alias/${AgentId}/${AgentAliasId}
|
|
| knowledge-base |
arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| model-evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-evaluation-job/${ResourceId}
|
|
| evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:evaluation-job/${ResourceId}
|
|
| model-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-invocation-job/${JobIdentifier}
|
|
| guardrail |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail/${GuardrailId}
|
|
| flow |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}
|
|
| flow-alias |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}
|
|
| model-copy-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-copy-job/${ResourceId}
|
|
| prompt |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}
|
|
| prompt-version |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}:${PromptVersion}
|
|
| model-import-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-import-job/${ResourceId}
|
|
| imported-model |
arn:${Partition}:bedrock:${Region}:${Account}:imported-model/${ResourceId}
|
|
| bedrock-marketplace-model-endpoint |
arn:${Partition}:bedrock:${Region}:${Account}:marketplace/model-endpoint/all-access
|
|
| data-automation-project |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-project/${ProjectId}
|
|
| blueprint |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint/${BlueprintId}
|
|
| data-automation-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-invocation/${JobId}
|
|
| data-automation-profile |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-profile/${ProfileId}
|
|
| session |
arn:${Partition}:bedrock:${Region}:${Account}:session/${SessionId}
|
Chaves de condição do Amazon Bedrock
O Amazon Bedrock define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso ao criar solicitações com base no conjunto de valores permitidos para cada uma das etiquetas obrigatórias | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso às ações com base no valor da etiqueta associada ao recurso | String |
| aws:TagKeys | Filtra o acesso ao criar solicitações com base na presença de etiquetas obrigatórias na solicitação | ArrayOfString |
| bedrock:GuardrailIdentifier | Filtra o acesso GuardrailIdentifier contendo o GuardrailArn ou o GuardrailArn: NumericVersion | ARN |
| bedrock:InferenceProfileArn | Filtra o acesso pelo perfil de inferência especificado | ARN |
| bedrock:PromptRouterArn | Filtra o acesso pelo roteador de prompt especificado | ARN |
| bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn | Filtra o acesso pelo secretARN que contém as credenciais da plataforma de terceiros | ARN |
