Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Bedrock
Amazon Bedrock (prefijo de servicio: bedrock) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de IAM permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Bedrock
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Nivel de acceso de la tabla Acciones describe cómo se clasifica la acción (lista, lectura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte Niveles de acceso en los resúmenes de políticas.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
La columna Acciones dependientes de la tabla Acciones muestra los permisos adicionales que pueden ser necesarios para llamar a una acción correctamente. Es posible que estos permisos sean necesarios además del permiso para la acción en sí. Cuando una acción especifica acciones dependientes, esas dependencias pueden aplicarse a los recursos adicionales definidos para esa acción, no solo al primer recurso de la tabla.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AllowVendedLogDeliveryForResource [solo permiso] | Concede permiso para configurar la entrega de registros suministrados por un proveedor para una base de conocimientos | Administración de permisos | |||
| ApplyGuardrail | Concede permiso para aplicar una barrera de protección | Lectura | |||
| AssociateAgentCollaborator | Concede permiso para asociar otro agente existente como colaborador a un agente existente. | Escritura | |||
| AssociateAgentKnowledgeBase | Concede permiso para asociar una base de conocimiento a un agente | Escritura | |||
| AssociateThirdPartyKnowledgeBase [solo permiso] | Concede permiso para usar una plataforma de terceros para almacenar datos de conocimiento | Escritura | |||
| BatchDeleteEvaluationJob | Concede permiso para eliminar por lotes la lista de trabajos de evaluación de Bedrock | Escritura | |||
| CallWithBearerToken | Concede permiso para usar un token de portador. | Lectura | |||
| CancelAutomatedReasoningPolicyBuildWorkflow | Concede permiso para cancelar un flujo de trabajo de creación de una política de razonamiento automatizado. | Escritura | |||
| CountTokens | Concede permiso para contar el número de tokens en una petición de entrada. | Lectura | |||
| CreateAgent | Concede permiso para crear un nuevo agente y un alias de agente de prueba que apunte a la versión del agente DRAFT | Escritura | |||
| CreateAgentActionGroup | Concede permiso para crear un nuevo grupo de acciones en un agente existente | Escritura | |||
| CreateAgentAlias | Concede permiso para crear un nuevo alias para un agente | Escritura | |||
| CreateAutomatedReasoningPolicy | Concede permiso para crear una política nueva de razonamiento automatizado. | Escritura | |||
| CreateAutomatedReasoningPolicyTestCase | Concede permiso para crear un caso de prueba para una política de razonamiento automatizado. | Escritura | |||
| CreateAutomatedReasoningPolicyVersion | Concede permiso para crear una nueva versión de política de razonamiento automatizado. | Escritura | |||
| CreateBlueprint | Concede permiso para crear un esquema para salida personalizada de la automatización de datos. | Escritura | |||
| CreateBlueprintVersion | Concede permiso para crear una nueva versión de un esquema existente. | Escritura | |||
| CreateCustomModel | Concede permiso para crear un modelo personalizado en Bedrock. | Escritura | |||
| CreateCustomModelDeployment | Concede permiso para crear una implementación de modelo personalizado. | Escritura | |||
| CreateDataAutomationProject | Concede permiso para crear un proyecto de automatización de datos. | Escritura | |||
| CreateDataSource | Concede permiso para crear un origen de datos | Escritura | |||
| CreateEvaluationJob | Concede permiso para crear un trabajo para modelos de base de evaluación o modelos personalizados | Escritura | |||
| CreateFlow | Concede permiso para crear un flujo de peticiones | Escritura | |||
| CreateFlowAlias | Concede permiso para crear un alias de un flujo de peticiones | Escritura | |||
| CreateFlowVersion | Concede permiso para crear una versión inmutable de un flujo de peticiones | Escritura | |||
| CreateFoundationModelAgreement | Concede permiso para crear un nuevo acuerdo de modelo de base | Escritura | |||
| CreateGuardrail | Concede permiso para crear una nueva barrera de protección | Escritura | |||
| CreateGuardrailVersion | Concede permiso para crear una nueva versión de barrera de protección | Escritura | |||
| CreateInferenceProfile | Concede permiso para crear perfiles de inferencia. | Escritura | |||
| CreateInvocation | Concede permiso para crear una nueva invocación en una sesión existente. | Escritura | |||
| CreateKnowledgeBase | Concede permiso para crear una base de conocimientos | Escritura | |||
| CreateMarketplaceModelEndpoint | Concede permiso para crear un punto de conexión de modelo de mercado. | Escritura | |||
| CreateModelCopyJob | Concede permiso para crear un trabajo para copiar un modelo personalizado entre regiones o entre cuentas | Escritura | |||
| CreateModelCustomizationJob | Concede permiso para crear un trabajo para personalizar el modelo con sus datos de entrenamiento personalizados | Escritura | |||
| CreateModelEvaluationJob | Concede permiso para crear un trabajo para modelos de base de evaluación o modelos personalizados | Escritura | |||
| CreateModelImportJob | Concede permiso para crear un trabajo para importar el modelo a Bedrock | Escritura | |||
| CreateModelInvocationJob | Concede permiso para crear un trabajo de invocación de modelo nuevo | Escritura | |||
| CreatePrompt | Concede permiso para crear una petición | Escritura | |||
| CreatePromptRouter | Concede permiso para crear un enrutador de peticiones personalizado. | Escritura | |||
| CreatePromptVersion | Concede permiso para crear una versión de una petición | Escritura | |||
| CreateProvisionedModelThroughput | Concede permiso para crear un nuevo rendimiento de modelo aprovisionado | Escritura | |||
| CreateSession | Concede permiso para crear una sesión nueva. | Escritura | |||
| DeleteAgent | Concede permiso para eliminar un agente que haya creado anteriormente | Escritura | |||
| DeleteAgentActionGroup | Concede permiso para eliminar un actionGroup que haya creado anteriormente | Escritura | |||
| DeleteAgentAlias | Otorga permiso para eliminar una AgentAlias que haya creado anteriormente | Escritura | |||
| DeleteAgentMemory | Concede permiso para eliminar la memoria existente de un alias | Escritura | |||
| DeleteAgentVersion | Concede permiso para eliminar una versión de agente que haya creado anteriormente | Escritura | |||
| DeleteAutomatedReasoningPolicy | Concede permiso para eliminar una política de razonamiento automatizado o su versión. | Escritura | |||
| DeleteAutomatedReasoningPolicyBuildWorkflow | Concede permiso para eliminar un flujo de trabajo de creación de una política de razonamiento automatizado. | Escritura | |||
| DeleteAutomatedReasoningPolicyTestCase | Concede permiso para eliminar un caso de prueba para una política de razonamiento automatizado. | Escritura | |||
| DeleteBlueprint | Concede permiso para eliminar un esquema de automatización de datos. | Escritura | |||
| DeleteCustomModel | Concede permiso para eliminar un modelo personalizado que haya creado anteriormente | Escritura | |||
| DeleteCustomModelDeployment | Concede permiso para eliminar la implementación de un modelo personalizado que haya creado anteriormente. | Escritura | |||
| DeleteDataAutomationProject | Concede permiso para eliminar un proyecto de automatización de datos. | Escritura | |||
| DeleteDataSource | Concede permiso para eliminar un origen de datos | Escritura | |||
| DeleteEnforcedGuardrailConfiguration | Otorga permiso para eliminar la configuración de barandillas forzadas a nivel de cuenta | Escritura | |||
| DeleteFlow | Concede permiso para eliminar un flujo de peticiones | Escritura | |||
| DeleteFlowAlias | Concede permiso para eliminar un alias de un flujo de peticiones | Escritura | |||
| DeleteFlowVersion | Concede permiso para eliminar una versión de un flujo de peticiones | Escritura | |||
| DeleteFoundationModelAgreement | Concede permiso para eliminar un acuerdo de modelo de base que haya creado anteriormente | Escritura | |||
| DeleteGuardrail | Concede permiso para eliminar una barrera de protección o su versión | Escritura | |||
| DeleteImportedModel | Concede permiso para eliminar el modelo de Bedrock importado previamente creado | Escritura | |||
| DeleteInferenceProfile | Concede permiso para eliminar perfiles de inferencia. | Escritura | |||
| DeleteKnowledgeBase | Concede permiso para eliminar una base de conocimientos | Escritura | |||
| DeleteKnowledgeBaseDocuments | Concede permiso para eliminar documentos de una base de conocimientos. | Escritura | |||
| DeleteMarketplaceModelAgreement | Otorga permiso para cancelar la suscripción a un modelo de mercado básico compatible con el mercado AWS | Escritura | |||
| DeleteMarketplaceModelEndpoint | Concede permiso para eliminar un punto de conexión de modelo de Marketplace. | Escritura | |||
| DeleteModelInvocationLoggingConfiguration | Concede permiso para eliminar una configuración de registro de invocación existente | Escritura | |||
| DeletePrompt | Concede permiso para eliminar una petición o su versión | Escritura | |||
| DeletePromptRouter | Concede permiso para eliminar un enrutador de peticiones personalizado. | Escritura | |||
| DeleteProvisionedModelThroughput | Concede permiso para eliminar un rendimiento de modelo aprovisionado que haya creado anteriormente | Escritura | |||
| DeleteResourcePolicy [solo permiso] | Elimina una política de recursos de Bedrock creada previamente | Escritura | |||
| DeleteSession | Concede permiso para eliminar una sesión que haya creado anteriormente. | Escritura | |||
| DeregisterMarketplaceModelEndpoint | Concede permiso para anular el registro de un punto de conexión de modelo de Marketplace para inutilizarlo en Bedrock Marketplace. | Escritura | |||
| DetectGeneratedContent | Concede permiso para detectar si el contenido proporcionado se genera mediante Amazon Bedrock | Lectura | |||
| DisassociateAgentCollaborator | Concede permiso para desvincular a un colaborador al que haya asociado anteriormente. | Escritura | |||
| DisassociateAgentKnowledgeBase | Concede permiso para desasociar una base de conocimiento de agente | Escritura | |||
| EndSession | Concede permiso para finalizar una sesión que haya creado anteriormente. | Escritura | |||
| ExportAutomatedReasoningPolicyVersion | Concede permiso para recuperar un artefacto de la versión de una política de razonamiento automatizado. | Lectura | |||
| GenerateQuery | Concede permiso para generar consultas asociadas a la entrada del usuario. | Lectura | |||
| GetAgent | Concede permiso para recuperar un agente existente | Lectura | |||
| GetAgentActionGroup | Concede permiso para recuperar un grupo de acciones existente | Lectura | |||
| GetAgentAlias | Concede permiso para recuperar un alias existente | Lectura | |||
| GetAgentCollaborator | Concede permiso para recuperar un colaborador existente. | Lectura | |||
| GetAgentKnowledgeBase | Concede permiso para describir una base de conocimiento asociada a un agente | Lectura | |||
| GetAgentMemory | Concede permiso para recuperar memoria existente para un alias | Lectura | |||
| GetAgentVersion | Concede permiso para recuperar una versión de agente existente | Lectura | |||
| GetAsyncInvoke | Concede permiso para obtener las propiedades asociadas a una invocación asíncrona que envió anteriormente. | Lectura | |||
| GetAutomatedReasoningPolicy | Concede permiso para recuperar una política de razonamiento automatizado o su versión. | Lectura | |||
| GetAutomatedReasoningPolicyAnnotations | Concede permiso para recuperar anotaciones de un flujo de trabajo de creación de una política de razonamiento automatizado. | Lectura | |||
| GetAutomatedReasoningPolicyBuildWorkflow | Concede permiso para recuperar un flujo de trabajo de creación para una política de razonamiento automatizado. | Lectura | |||
| GetAutomatedReasoningPolicyBuildWorkflowResultAssets | Concede permiso para recuperar activos de un flujo de trabajo de creación para una política de razonamiento automatizado. | Lectura | |||
| GetAutomatedReasoningPolicyNextScenario | Concede permiso para recuperar el siguiente escenario generado sin revisar para un flujo de trabajo de creación de una política de razonamiento automatizado. | Lectura | |||
| GetAutomatedReasoningPolicyTestCase | Concede permiso para recuperar un caso de prueba de una política de razonamiento automatizado. | Lectura | |||
| GetAutomatedReasoningPolicyTestResult | Concede permiso para recuperar el resultado de un caso de prueba para una política de razonamiento automatizado. | Lectura | |||
| GetBlueprint | Concede permiso para recuperar un esquema existente para la automatización de datos. | Lectura | |||
| GetBlueprintRecommendation [solo permiso] | Concede permiso para recuperar una recomendación de esquema. | Lectura | |||
| GetCustomModel | Concede permiso para obtener las propiedades asociadas a un modelo personalizado de Bedrock que haya creado | Lectura | |||
| GetCustomModelDeployment | Concede permiso para obtener las propiedades asociadas con una implementación de modelo personalizado. Utilice esta operación para obtener el estado de una implementación de modelo personalizado. | Lectura | |||
| GetDataAutomationProject | Concede permiso para recuperar un proyecto de automatización de datos existente. | Lectura | |||
| GetDataAutomationStatus | Concede permiso para recuperar el estado de un trabajo de invocación de automatización de datos. | Lectura | |||
| GetDataSource | Concede permiso para recuperar un origen de datos existente | Lectura | |||
| GetEvaluationJob | Concede permiso para obtener las propiedades asociadas a un trabajo de evaluación. Utilizar esta operación para obtener el estado de un trabajo de evaluación | Lectura | |||
| GetExecutionFlowSnapshot | Concede permiso para recuperar la definición de flujo para una ejecución de flujo. | Lectura | |||
| GetFlow | Concede permiso para recuperar un flujo de peticiones existente | Lectura | |||
| GetFlowAlias | Concede permiso para recuperar un alias existente de un flujo de peticiones | Lectura | |||
| GetFlowExecution | Concede permiso para recuperar una ejecución existente de un alias de flujo. | Lectura | |||
| GetFlowVersion | Concede permiso para recuperar una versión existente de un flujo de peticiones | Lectura | |||
| GetFoundationModel | Concede permiso para obtener las propiedades asociadas a un modelo de base de Bedrock | Lectura | |||
| GetFoundationModelAvailability | Concede permiso para obtener la disponibilidad de un modelo de base | Lectura | |||
| GetGuardrail | Concede permiso para recuperar una barrera de protección o su versión | Lectura | |||
| GetImportedModel | Concede permiso para obtener las propiedades asociadas al modelo de Bedrock importado | Lectura | |||
| GetInferenceProfile | Concede permiso para obtener las propiedades asociadas a un perfil de inferencia | Lectura | |||
| GetIngestionJob | Concede permiso para recuperar un trabajo de incorporación existente | Lectura | |||
| GetInvocationStep | Concede permiso para obtener un paso de invocación de una sesión. | Lectura | |||
| GetKnowledgeBase | Concede permiso para recuperar una base de conocimiento existente | Lectura | |||
| GetKnowledgeBaseDocuments | Concede permiso para obtener detalles de documentos en una base de conocimientos. | Lectura | |||
| GetMarketplaceModelEndpoint | Concede permiso para obtener las propiedades de un punto de conexión de modelo de Marketplace. | Lectura | |||
| GetModelCopyJob | Concede permiso para obtener las propiedades asociadas a un trabajo de copia de modelo. Utilizar esta operación para obtener el estado de un trabajo de copia de modelo | Lectura | |||
| GetModelCustomizationJob | Concede permiso para obtener las propiedades asociadas con un trabajo de personalización de modelos. Utilice esta operación para obtener el estado de un trabajo de personalización de modelos | Lectura | |||
| GetModelEvaluationJob | Concede permiso para obtener las propiedades asociadas con un trabajo de evaluación de modelos. Utilice esta operación para obtener el estado de un trabajo de evaluación de modelos | Lectura | |||
| GetModelImportJob | Concede permiso para obtener las propiedades asociadas a un trabajo de importación de modelos y se utiliza para obtener el estado de un trabajo de importación de modelos | Lectura | |||
| GetModelInvocationJob | Concede permiso para recuperar un trabajo de invocación de modelo | Lectura | |||
| GetModelInvocationLoggingConfiguration | Concede permiso para recuperar una configuración de registro de invocación existente | Lectura | |||
| GetPrompt | Concede permiso para recuperar una petición existente o su versión | Lectura | |||
| GetPromptRouter | Concede permiso para obtener las propiedades asociadas a un enrutador de peticiones. | Lectura | |||
| GetProvisionedModelThroughput | Concede permiso para recuperar un rendimiento de modelo aprovisionado | Lectura | |||
| GetResourcePolicy [solo permiso] | Obtiene el documento de política de recursos de un recurso de Bedrock | Lectura | |||
| GetSession | Concede permiso para recuperar una sesión existente. | Lectura | |||
| GetUseCaseForModelAccess | Concede permiso para recuperar un caso de uso para acceder a modelos | Lectura | |||
| IngestKnowledgeBaseDocuments | Concede permiso para ingerir documentos directamente en una base de conocimientos. | Escritura | |||
| InvokeAgent | Concede permiso para enviar la entrada del usuario (solo texto) al alias de un agente de Bedrock | Lectura | |||
| InvokeAutomatedReasoningPolicy [solo permiso] | Concede permiso para invocar una política de razonamiento automatizado. | Lectura | |||
| InvokeBlueprintRecommendationAsync [solo permiso] | Concede permiso para invocar recomendaciones de esquemas de forma asíncrona. | Escritura | |||
| InvokeBuilder [solo permiso] | Concede permiso para utilizar el generador conversacional, que ayuda a crear recursos de Bedrock compatibles | Escritura | |||
| InvokeDataAutomation | Otorga permiso para invocar una llamada a la API de sincronización de la automatización de datos de Bedrock | Escritura | |||
| InvokeDataAutomationAsync | Concede permiso para invocar un trabajo de automatización de datos de Bedrock. | Escritura | |||
| InvokeFlow | Concede permiso para invocar un flujo de peticiones con la entrada del usuario | Lectura | |||
| InvokeInlineAgent | Concede permiso para enviar la entrada del usuario (solo texto) al agente en línea de Bedrock. | Lectura | |||
| InvokeModel | Concede permiso para invocar el modelo de Bedrock especificado para ejecutar la inferencia utilizando la entrada proporcionada en el cuerpo de la solicitud | Lectura | |||
| InvokeModelWithResponseStream | Concede permiso para invocar el modelo Bedrock especificado para ejecutar la inferencia utilizando la entrada proporcionada en el cuerpo de la solicitud con respuesta de transmisión | Lectura | |||
| InvokeTool | Otorga permiso para invocar la herramienta Bedrock especificada para realizar inferencias | Lectura | |||
| ListAgentActionGroups | Concede permiso para enumerar grupos de acciones en un agente | Enumeración | |||
| ListAgentAliases | Concede permiso para enumerar alias de un agente | Enumeración | |||
| ListAgentCollaborators | Concede permiso para enumerar colaboradores de un agente. | Enumeración | |||
| ListAgentKnowledgeBases | Concede permiso para enumerar las bases de conocimiento asociadas a un agente | Enumeración | |||
| ListAgentVersions | Concede permiso para enumerar versiones de agente existentes | Enumeración | |||
| ListAgents | Concede permiso para enumerar los agentes existentes | Enumeración | |||
| ListAsyncInvokes | Concede permiso para obtener una lista de las invocaciones asíncronas que envió anteriormente. | Enumeración | |||
| ListAutomatedReasoningPolicies | Concede permiso para enumerar políticas de razonamiento automatizado o sus versiones. | Enumeración | |||
| ListAutomatedReasoningPolicyBuildWorkflows | Concede permiso para enumerar flujos de trabajo de creación de una política de razonamiento automatizado. | Enumeración | |||
| ListAutomatedReasoningPolicyTestCases | Concede permiso para enumerar casos de prueba de una política de razonamiento automatizado. | Enumeración | |||
| ListAutomatedReasoningPolicyTestResults | Concede permiso para enumerar el resultado de una política de razonamiento automatizado. | Enumeración | |||
| ListBlueprints | Concede permiso para enumerar los esquemas existentes de la automatización de datos. | Enumeración | |||
| ListCustomModelDeployments | Concede permiso para obtener la lista de implementaciones de modelos personalizados que envió anteriormente. | Enumeración | |||
| ListCustomModels | Concede permiso para obtener una lista de modelos personalizados de Bedrock que ha creado | Enumeración | |||
| ListDataAutomationProjects | Concede permiso para enumerar proyectos de automatización de datos existentes. | Enumeración | |||
| ListDataSources | Concede permiso para enumerar los orígenes de datos existentes en una base de conocimiento | Enumeración | |||
| ListEnforcedGuardrailsConfiguration | Otorga permiso para enumerar las configuraciones de barandillas forzadas a nivel de cuenta | Enumeración | |||
| ListEvaluationJobs | Concede permiso para obtener la lista de trabajos de evaluación que ha enviado | Enumeración | |||
| ListFlowAliases | Concede permiso para enumerar los alias existentes de un flujo de peticiones | Enumeración | |||
| ListFlowExecutionEvents | Concede permiso para recuperar eventos de la ejecución de un flujo. | Enumeración | |||
| ListFlowExecutions | Concede permiso para enumerar las ejecuciones de un flujo o un alias de flujo. | Enumeración | |||
| ListFlowVersions | Concede permiso para enumerar las versiones existentes de un flujo de peticiones | Enumeración | |||
| ListFlows | Concede permiso para enumerar flujos de peticiones existentes | Enumeración | |||
| ListFoundationModelAgreementOffers | Concede permiso para obtener una lista de ofertas de acuerdo de modelo de base | Enumeración | |||
| ListFoundationModels | Concede permiso para enumerar los modelos de base de Bedrock que puede utilizar | Enumeración | |||
| ListGuardrails | Concede permiso para enumerar barreras de protección o sus versiones | Enumeración | |||
| ListImportedModels | Concede permiso para obtener la lista de modelos de Bedrock importados | Enumeración | |||
| ListInferenceProfiles | Concede permiso para enumerar los perfiles de inferencia que puede utilizar | Enumeración | |||
| ListIngestionJobs | Concede permiso para enumerar trabajos de incorporación en un origen de datos | Enumeración | |||
| ListInvocationSteps | Concede permiso para obtener la lista de pasos de invocación de una sesión. | Enumeración | |||
| ListInvocations | Concede permiso para enumerar invocaciones en una sesión. | Enumeración | |||
| ListKnowledgeBaseDocuments | Concede permiso para enumerar documentos en una base de conocimientos. | Enumeración | |||
| ListKnowledgeBases | Concede permiso para enumerar las bases de conocimiento existentes | Enumeración | |||
| ListMarketplaceModelEndpoints | Concede permiso para enumerar los puntos de conexión de modelo de Marketplace que puede utilizar. | Lectura | |||
| ListModelCopyJobs | Concede permiso para obtener la lista de trabajos de copia de modelos que ha enviado | Enumeración | |||
| ListModelCustomizationJobs | Concede permiso para obtener la lista de trabajos de personalización de modelos que ha enviado | Enumeración | |||
| ListModelEvaluationJobs | Concede permiso para obtener la lista de trabajos de evaluación de modelos que ha enviado | Enumeración | |||
| ListModelImportJobs | Concede permiso para obtener la lista de trabajos de importación de modelos | Enumeración | |||
| ListModelInvocationJobs | Concede permiso para enumerar trabajos de invocación de modelo que haya creado anteriormente | Enumeración | |||
| ListPromptRouters | Concede permiso para enumerar los enrutadores de peticiones que puede utilizar. | Enumeración | |||
| ListPrompts | Concede permiso para enumerar peticiones existentes | Enumeración | |||
| ListProvisionedModelThroughputs | Concede permiso para enumerar los rendimientos de modelo aprovisionado que haya creado anteriormente | Enumeración | |||
| ListSessions | Concede permiso para enumerar sesiones existentes. | Enumeración | |||
| ListTagsForResource | Concede permiso para listar etiquetas para un recurso de Bedrock | Lectura | |||
| OptimizePrompt | Concede permiso para optimizar una petición con la entrada del usuario. | Lectura | |||
| PrepareAgent | Concede permiso para preparar un agente existente para recibir solicitudes de tiempo de ejecución | Escritura | |||
| PrepareFlow | Concede permiso para aplicar los cambios más recientes realizados en un flujo de peticiones, de modo que se reflejen en tiempo de ejecución | Escritura | |||
| PutEnforcedGuardrailConfiguration | Otorga permiso para establecer una configuración de barandillas forzadas a nivel de cuenta | Escritura | |||
| PutFoundationModelEntitlement | Otorga permiso para establecer el derecho de acceso a un modelo básico sin servidor. No lo utilice para restringir el acceso al modelo | Escritura | |||
| PutInvocationStep | Concede permiso para incluir un paso de invocación en una invocación en sesión. | Escritura | |||
| PutModelInvocationLoggingConfiguration | Concede permiso para crear una configuración de registro de invocación | Escritura | |||
| PutResourcePolicy [solo permiso] | Agrega una política de recursos para un recurso de Bedrock | Escritura | |||
| PutUseCaseForModelAccess | Concede permiso para poner un caso de uso para el acceso de modelo | Escritura | |||
| RegisterMarketplaceModelEndpoint | Concede permiso para registrar un punto de conexión de SageMaker como punto de conexión de modelo de Marketplace. | Escritura | |||
| RenderPrompt [solo permiso] | Concede permiso para renderizar una petición existente o su versión. | Lectura | |||
| Rerank | Concede permiso para clasificar los documentos en función de la entrada del usuario. | Escritura | |||
| Retrieve | Concede permiso para recuperar datos incorporados de una base de conocimiento | Lectura | |||
| RetrieveAndGenerate | Concede permiso para enviar la entrada del usuario para realizar la recuperación y la generación | Escritura | |||
| StartAutomatedReasoningPolicyBuildWorkflow | Concede permiso para iniciar un flujo de trabajo de creación de una política de razonamiento automatizado. | Escritura | |||
| StartAutomatedReasoningPolicyTestWorkflow | Concede permiso para iniciar un flujo de trabajo de prueba para una política de razonamiento automatizado. | Escritura | |||
| StartFlowExecution | Concede permiso para iniciar la ejecución de un alias de flujo. | Escritura | |||
| StartIngestionJob | Concede permiso para iniciar un trabajo de incorporación | Escritura | |||
| StopEvaluationJob | Concede permiso para detener un trabajo de evaluación en curso | Escritura | |||
| StopFlowExecution | Concede permiso para detener la ejecución de un alias de flujo. | Escritura | |||
| StopIngestionJob | Concede permiso para detener un trabajo de ingesta | Escritura | |||
| StopModelCustomizationJob | Concede permiso para detener un trabajo de personalización del modelo Bedrock mientras está en progreso | Escritura | |||
| StopModelInvocationJob | Concede permiso para detener un trabajo de invocación de modelo que haya iniciado anteriormente | Escritura | |||
| TagResource | Concede permiso para etiquetar un recurso Bedrock | Etiquetado | |||
| UntagResource | Concede permiso para quitar la etiqueta de un recurso Bedrock | Etiquetado | |||
| UpdateAgent | Concede permiso para actualizar un agente existente | Escritura | |||
| UpdateAgentActionGroup | Concede permiso para actualizar un grupo de acciones existente | Escritura | |||
| UpdateAgentAlias | Concede permiso para actualizar un alias existente | Escritura | |||
| UpdateAgentCollaborator | Concede permiso para actualizar un colaborador existente. | Escritura | |||
| UpdateAgentKnowledgeBase | Concede permiso para actualizar una base de conocimiento asociada a un agente | Escritura | |||
| UpdateAutomatedReasoningPolicy | Concede permiso para actualizar una política de razonamiento automatizado. | Escritura | |||
| UpdateAutomatedReasoningPolicyAnnotations | Concede permiso para actualizar anotaciones de un flujo de trabajo de creación de una política de razonamiento automatizado. | Escritura | |||
| UpdateAutomatedReasoningPolicyTestCase | Concede permiso para actualizar un caso de prueba para una política de razonamiento automatizado. | Escritura | |||
| UpdateBlueprint | Concede permiso para actualizar un esquema de automatización de datos. | Escritura | |||
| UpdateCustomModelDeployment | Otorga permiso para actualizar una implementación de modelo personalizado existente con un nuevo modelo personalizado | Escritura | |||
| UpdateDataAutomationProject | Concede permiso para actualizar un proyecto de automatización de datos. | Escritura | |||
| UpdateDataSource | Concede permiso para actualizar un origen de datos | Escritura | |||
| UpdateFlow | Concede permiso para actualizar un flujo de peticiones | Escritura | |||
| UpdateFlowAlias | Concede permiso para actualizar la configuración de un alias de un flujo de peticiones | Escritura | |||
| UpdateGuardrail | Concede permiso para actualizar una barrera de protección | Escritura | |||
| UpdateKnowledgeBase | Concede permiso para actualizar una base de conocimientos | Escritura | |||
| UpdateMarketplaceModelEndpoint | Concede permiso para actualizar un punto de conexión de modelo de Marketplace. | Escritura | |||
| UpdatePrompt | Concede permiso para actualizar una petición | Escritura | |||
| UpdateProvisionedModelThroughput | Concede permiso para actualizar un rendimiento de modelo aprovisionado que haya creado anteriormente | Escritura | |||
| UpdateSession | Concede permiso para actualizar una sesión existente. | Escritura | |||
| ValidateFlowDefinition | Concede permiso para validar definiciones de flujo de peticiones. | Lectura |
Tipos de recursos definidos por Amazon Bedrock
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| foundation-model |
arn:${Partition}:bedrock:${Region}::foundation-model/${ResourceId}
|
|
| system-tool |
arn:${Partition}:bedrock::${Account}:system-tool/${ResourceId}
|
|
| async-invoke |
arn:${Partition}:bedrock:${Region}:${Account}:async-invoke/${ResourceId}
|
|
| inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:inference-profile/${ResourceId}
|
|
| default-prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:default-prompt-router/${ResourceId}
|
|
| prompt-router |
arn:${Partition}:bedrock:${Region}:${Account}:prompt-router/${ResourceId}
|
|
| application-inference-profile |
arn:${Partition}:bedrock:${Region}:${Account}:application-inference-profile/${ResourceId}
|
|
| custom-model |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model/${ResourceId}
|
|
| provisioned-model |
arn:${Partition}:bedrock:${Region}:${Account}:provisioned-model/${ResourceId}
|
|
| model-customization-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-customization-job/${ResourceId}
|
|
| agent |
arn:${Partition}:bedrock:${Region}:${Account}:agent/${AgentId}
|
|
| agent-alias |
arn:${Partition}:bedrock:${Region}:${Account}:agent-alias/${AgentId}/${AgentAliasId}
|
|
| knowledge-base |
arn:${Partition}:bedrock:${Region}:${Account}:knowledge-base/${KnowledgeBaseId}
|
|
| model-evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-evaluation-job/${ResourceId}
|
|
| evaluation-job |
arn:${Partition}:bedrock:${Region}:${Account}:evaluation-job/${ResourceId}
|
|
| model-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-invocation-job/${JobIdentifier}
|
|
| guardrail |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail/${GuardrailId}
|
|
| guardrail-profile |
arn:${Partition}:bedrock:${Region}:${Account}:guardrail-profile/${ResourceId}
|
|
| automated-reasoning-policy |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}
|
|
| automated-reasoning-policy-version |
arn:${Partition}:bedrock:${Region}:${Account}:automated-reasoning-policy/${AutomatedReasoningPolicyId}:${AutomatedReasoningPolicyVersion}
|
|
| flow |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}
|
|
| flow-alias |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}
|
|
| flow-execution |
arn:${Partition}:bedrock:${Region}:${Account}:flow/${FlowId}/alias/${FlowAliasId}/execution/${FlowExecutionId}
|
|
| model-copy-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-copy-job/${ResourceId}
|
|
| prompt |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}
|
|
| prompt-version |
arn:${Partition}:bedrock:${Region}:${Account}:prompt/${PromptId}:${PromptVersion}
|
|
| model-import-job |
arn:${Partition}:bedrock:${Region}:${Account}:model-import-job/${ResourceId}
|
|
| imported-model |
arn:${Partition}:bedrock:${Region}:${Account}:imported-model/${ResourceId}
|
|
| bedrock-marketplace-model-endpoint |
arn:${Partition}:bedrock:${Region}:${Account}:marketplace/model-endpoint/all-access
|
|
| data-automation-project |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-project/${ProjectId}
|
|
| blueprint |
arn:${Partition}:bedrock:${Region}:${Account}:blueprint/${BlueprintId}
|
|
| data-automation-invocation-job |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-invocation/${JobId}
|
|
| data-automation-profile |
arn:${Partition}:bedrock:${Region}:${Account}:data-automation-profile/${ProfileId}
|
|
| session |
arn:${Partition}:bedrock:${Region}:${Account}:session/${SessionId}
|
|
| custom-model-deployment |
arn:${Partition}:bedrock:${Region}:${Account}:custom-model-deployment/${ResourceId}
|
Claves de condición para Amazon Bedrock
Amazon Bedrock define las siguientes claves de condición que se pueden usar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte AWS Claves de contexto de condición globales.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso creando solicitudes basadas en el conjunto de valores permitidos para cada una de las etiquetas obligatorias | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso al tener acciones basadas en el valor de la etiqueta asociada con el recurso | Cadena |
| aws:TagKeys | Filtra el acceso creando solicitudes basadas en la presencia de etiquetas obligatorias en la solicitud | ArrayOfString |
| bedrock:BearerTokenType | Filtra el acceso por los tokens portadores a corto o largo plazo. | Cadena |
| bedrock:GuardrailIdentifier | Filtra el acceso por lo GuardrailIdentifier que contiene GuardrailArn o lo siguiente GuardrailArn: NumericVersion | ARN |
| bedrock:InferenceProfileArn | Filtra el acceso según el perfil de inferencia especificado | ARN |
| bedrock:InlineAgentName | Filtra el acceso por los nombres de los agentes en línea, que se utilizarán en los nombres de las InvokeInlineAgent API | Cadena |
| bedrock:PromptRouterArn | Filtra el acceso por el enrutador de peticiones especificado. | ARN |
| bedrock:ServiceTier | Filtra el acceso según lo especificado ServiceTier | Cadena |
| bedrock:ThirdPartyKnowledgeBaseCredentialsSecretArn | Filtra el acceso mediante el secretArn que contiene las credenciales de la plataforma de terceros | ARN |
