Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform en AWS usa AWS IAM para el control de acceso. Cada ruta de la API se corresponde con una acción de IAM en el espacio de nombres aws-external-anthropic. Esta página enumera todas las acciones, las rutas que cada acción autoriza y las políticas administradas disponibles para patrones de acceso comunes. Para la configuración de la plataforma y la autenticación, consulta Claude Platform en AWS.
| Atributo | Valor |
|---|---|
| Prefijo de servicio de IAM | aws-external-anthropic |
| Tipos de recursos | workspace |
Formato del ARN de workspace:
arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}La región del ARN siempre está presente y coincide con la región a la que está vinculado el workspace. El segmento de recurso es el ID de workspace etiquetado (wrkspc_...), el mismo valor que pasas en el encabezado anthropic-workspace-id.
El servicio define 65 acciones. Las acciones siguen la convención VerbNoun de AWS y aplican disciplina de verbos para que los comodines Get* y List* produzcan un límite de solo lectura limpio.
| Acción | Rutas autorizadas |
|---|---|
CreateInference | POST /v1/messages |
CountTokens | POST /v1/messages/count_tokens |
| Acción | Rutas autorizadas |
|---|---|
CreateBatchInference | POST /v1/messages/batches |
GetBatchInference | GET /v1/messages/batches/{id}GET /v1/messages/batches/{id}/results |
ListBatchInferences | GET /v1/messages/batches |
CancelBatchInference | POST /v1/messages/batches/{id}/cancel |
DeleteBatchInference | DELETE /v1/messages/batches/{id} |
GetBatchInference autoriza tanto la lectura de metadatos del lote como la descarga de resultados del lote. Los comodines Get* de las políticas AnthropicReadOnlyAccess, AnthropicInferenceAccess y AnthropicLimitedAccess incluyen esta acción.
| Acción | Rutas autorizadas |
|---|---|
GetModel | GET /v1/models/{id} |
ListModels | GET /v1/models |
| Acción | Rutas autorizadas |
|---|---|
CreateFile | POST /v1/files |
GetFile | GET /v1/files/{id}GET /v1/files/{id}/content |
ListFiles | GET /v1/files |
DeleteFile | DELETE /v1/files/{id} |
GetFile autoriza tanto los metadatos como la descarga de contenido. Una entidad principal con acceso de solo lectura puede descargar los bytes del archivo, no solo listar archivos.
| Acción | Rutas autorizadas |
|---|---|
CreateSkill | POST /v1/skills |
GetSkill | GET /v1/skills/{id}GET /v1/skills/{id}/versionsGET /v1/skills/{id}/versions/{version}GET /v1/skills/{id}/versions/{version}/content |
ListSkills | GET /v1/skills |
UpdateSkill | POST /v1/skills/{id}/versionsDELETE /v1/skills/{id}/versions/{version} |
DeleteSkill | DELETE /v1/skills/{id} |
GetSkill autoriza tanto los metadatos del skill como la descarga del contenido del skill. Una entidad principal con acceso de solo lectura puede descargar los bytes del skill, no solo listar skills.
Crear o eliminar una versión individual de un skill se corresponde con UpdateSkill, no con CreateSkill ni DeleteSkill. Una política que deniega aws-external-anthropic:Delete* aún permite la eliminación de versiones, y una política que deniega aws-external-anthropic:Create* aún permite la creación de versiones. Deniega también UpdateSkill y CreateSkill si necesitas impedir cualquier mutación de skills.
| Acción | Rutas autorizadas |
|---|---|
CreateAgent | POST /v1/agents |
GetAgent | GET /v1/agents/{id}GET /v1/agents/{id}/versions |
ListAgents | GET /v1/agents |
UpdateAgent | POST /v1/agents/{id} |
ArchiveAgent | POST /v1/agents/{id}/archive |
Los agentes solo admiten archivado, no eliminación permanente. Una política que deniega aws-external-anthropic:Delete* no bloquea ArchiveAgent. Deniega ArchiveAgent, UpdateAgent y CreateAgent si necesitas impedir cualquier mutación de agentes.
| Acción | Rutas autorizadas |
|---|---|
CreateSession | POST /v1/sessions |
GetSession | GET /v1/sessions/{id}GET /v1/sessions/{id}/eventsGET /v1/sessions/{id}/events/streamGET /v1/sessions/{id}/resourcesGET /v1/sessions/{id}/resources/{id} |
ListSessions | GET /v1/sessions |
UpdateSession | POST /v1/sessions/{id}POST /v1/sessions/{id}/eventsPOST /v1/sessions/{id}/resourcesPOST /v1/sessions/{id}/resources/{id}DELETE /v1/sessions/{id}/resources/{id} |
ArchiveSession | POST /v1/sessions/{id}/archive |
DeleteSession | DELETE /v1/sessions/{id} |
GetSession autoriza la lectura de metadatos de la sesión, el flujo completo de eventos (historial de conversación) y los recursos de la sesión. Los comodines Get* de las políticas AnthropicReadOnlyAccess, AnthropicInferenceAccess y AnthropicLimitedAccess incluyen esta acción.
Crear, actualizar o eliminar un subrecurso individual de sesión (eventos o recursos de sesión) se corresponde con UpdateSession, no con CreateSession ni DeleteSession. Una política que deniega aws-external-anthropic:Delete* aún permite la eliminación de subrecursos, y una política que deniega aws-external-anthropic:Create* aún permite la creación de subrecursos. Deniega también UpdateSession, CreateSession y ArchiveSession si necesitas impedir cualquier mutación de sesiones.
| Acción | Rutas autorizadas |
|---|---|
CreateEnvironment | POST /v1/environments |
GetEnvironment | GET /v1/environments/{id}GET /v1/environments/{id}/work/{work_id}GET /v1/environments/{id}/work/stats |
ListEnvironments | GET /v1/environments |
UpdateEnvironment | POST /v1/environments/{id} |
ArchiveEnvironment | POST /v1/environments/{id}/archive |
DeleteEnvironment | DELETE /v1/environments/{id} |
ProcessEnvironmentWork | GET /v1/environments/{id}/work/pollPOST /v1/environments/{id}/work/{work_id}POST /v1/environments/{id}/work/{work_id}/ackPOST /v1/environments/{id}/work/{work_id}/heartbeatPOST /v1/environments/{id}/work/{work_id}/stop |
Una política que deniega aws-external-anthropic:Delete* no bloquea ArchiveEnvironment. ProcessEnvironmentWork no coincide con los comodines Create*, Update*, Delete* ni Archive*. Deniega también ArchiveEnvironment, UpdateEnvironment, CreateEnvironment y ProcessEnvironmentWork si necesitas impedir cualquier mutación de entornos.
ProcessEnvironmentWork autoriza a un worker de sandbox autoalojado a sondear, confirmar, enviar heartbeats, detener y publicar resultados de elementos de trabajo del entorno. Concédela solo a entidades principales que ejecuten workers de entorno autoalojados. La política administrada AnthropicSelfHostedEnvironmentAccess incluye esta acción.
| Acción | Rutas autorizadas |
|---|---|
CreateVault | POST /v1/vaults |
GetVault | GET /v1/vaults/{id}GET /v1/vaults/{id}/credentialsGET /v1/vaults/{id}/credentials/{id} |
ListVaults | GET /v1/vaults |
UpdateVault | POST /v1/vaults/{id}POST /v1/vaults/{id}/credentialsPOST /v1/vaults/{id}/credentials/{id}POST /v1/vaults/{id}/credentials/{id}/archiveDELETE /v1/vaults/{id}/credentials/{id} |
ArchiveVault | POST /v1/vaults/{id}/archive |
DeleteVault | DELETE /v1/vaults/{id} |
Crear, actualizar, archivar o eliminar una credencial individual de vault se corresponde con UpdateVault. Leer una credencial se corresponde con GetVault. Los secretos de las credenciales de vault no se exponen: los campos de secreto son de solo escritura y GetVault nunca los devuelve (consulta Autenticar con vaults). Una política que deniega aws-external-anthropic:Delete* aún permite la eliminación de credenciales, y una política que deniega aws-external-anthropic:Create* aún permite la creación de credenciales. Deniega también UpdateVault, CreateVault y ArchiveVault si necesitas impedir cualquier mutación de vaults.
| Acción | Rutas autorizadas |
|---|---|
CreateMemoryStore | POST /v1/memory_stores |
GetMemoryStore | GET /v1/memory_stores/{id}GET /v1/memory_stores/{id}/memoriesGET /v1/memory_stores/{id}/memories/{id}GET /v1/memory_stores/{id}/memory_versionsGET /v1/memory_stores/{id}/memory_versions/{id} |
ListMemoryStores | GET /v1/memory_stores |
UpdateMemoryStore | POST /v1/memory_stores/{id}POST /v1/memory_stores/{id}/memoriesPOST /v1/memory_stores/{id}/memories/{id}DELETE /v1/memory_stores/{id}/memories/{id}POST /v1/memory_stores/{id}/memory_versions/{id}/redact |
ArchiveMemoryStore | POST /v1/memory_stores/{id}/archive |
DeleteMemoryStore | DELETE /v1/memory_stores/{id} |
GetMemoryStore autoriza la lectura de metadatos del almacén, todas las memorias y el historial de versiones de memoria. Los comodines Get* de las políticas AnthropicReadOnlyAccess, AnthropicInferenceAccess y AnthropicLimitedAccess incluyen esta acción.
Crear, actualizar o eliminar una memoria individual y redactar una versión de memoria se corresponden con UpdateMemoryStore, no con CreateMemoryStore ni DeleteMemoryStore. Una política que deniega aws-external-anthropic:Delete* aún permite la eliminación de memorias individuales y la redacción de versiones de memoria, y una política que deniega aws-external-anthropic:Create* aún permite la creación de memorias individuales. Deniega también UpdateMemoryStore, CreateMemoryStore y ArchiveMemoryStore si necesitas impedir cualquier mutación de almacenes de memoria.
| Acción | Rutas autorizadas |
|---|---|
CreateWebhook | POST /v1/webhooks |
GetWebhook | GET /v1/webhooks/{id} |
ListWebhooks | GET /v1/webhooks |
UpdateWebhook | POST /v1/webhooks/{id} |
DeleteWebhook | DELETE /v1/webhooks/{id} |
RotateWebhookSecret | POST /v1/webhooks/{id}/regenerate_signing_secret |
Los secretos de firma de webhook son de solo escritura. GetWebhook devuelve únicamente los metadatos del webhook; no devuelve el secreto de firma.
RotateWebhookSecret no coincide con los comodines aws-external-anthropic:Create*, Update* ni Delete*. Una política que deniega esos patrones aún permite la rotación de secretos. Deniega RotateWebhookSecret, UpdateWebhook, CreateWebhook y DeleteWebhook si necesitas impedir cualquier mutación de webhooks.
| Acción | Rutas autorizadas |
|---|---|
CreateUserProfile | POST /v1/user_profiles |
GetUserProfile | GET /v1/user_profiles/{id} |
ListUserProfiles | GET /v1/user_profiles |
UpdateUserProfile | POST /v1/user_profiles/{id} |
La coincidencia de acciones de IAM no distingue entre mayúsculas y minúsculas. El comodín aws-external-anthropic:*File coincide con CreateFile, GetFile y DeleteFile, pero no coincide con ListFiles (que termina en "files", no en "file"). También coincide de más con CreateUserProfile, GetUserProfile y UpdateUserProfile porque "Profile" termina en "file". Si tu intención es conceder o denegar solo acciones de la API de Files, enuméralas explícitamente (CreateFile, GetFile, ListFiles, DeleteFile) en lugar de usar un patrón de sufijo *File.
| Acción | Rutas autorizadas |
|---|---|
CreateWorkspace | POST /v1/organizations/workspaces |
GetWorkspace | GET /v1/organizations/workspaces/{id} |
ListWorkspaces | GET /v1/organizations/workspaces |
UpdateWorkspace | POST /v1/organizations/workspaces/{id} |
ArchiveWorkspace | POST /v1/organizations/workspaces/{id}/archive |
Los workspaces solo admiten archivado, no eliminación permanente. Una política que deniega aws-external-anthropic:Delete* no bloquea ArchiveWorkspace. Deniega ArchiveWorkspace, UpdateWorkspace y CreateWorkspace si necesitas impedir cualquier mutación de workspaces.
| Acción | Rutas autorizadas |
|---|---|
CallWithBearerToken | (ninguna) |
CallWithBearerToken es un permiso de la capa de autenticación que autoriza a una entidad principal a autenticarse mediante una clave de API (bearer token) en lugar de AWS SigV4. No se corresponde con ninguna ruta. Concédela junto con las acciones asociadas a rutas que quieras que el titular de la clave de API pueda realizar.
| Acción | Rutas autorizadas |
|---|---|
AssumeConsole | (ninguna) |
AssumeConsole autoriza a una entidad principal a abrir Claude Console para un workspace de Claude Platform en AWS a través del flujo de federación de la consola de AWS. No se corresponde con ninguna ruta. Concédela a las entidades principales que deban poder hacer clic en Open Claude Console en la página del servicio Claude Platform en AWS dentro de la consola de AWS. El rol de Claude Console (Admin o Developer) lo asigna por separado tu representante de cuenta de Anthropic; no se deriva de los permisos de IAM de la entidad principal. Consulta Uso de Claude Console para ver el flujo de inicio de sesión y las descripciones de los roles.
La siguiente tabla enumera todas las rutas de Claude Platform en AWS y la acción de IAM requerida para llamarlas. Cada acción de IAM también autoriza solicitudes que usan el encabezado anthropic-beta; las variantes beta de una ruta no requieren una acción de IAM separada. CloudTrail clasifica cada acción como un evento de datos (Data event, operaciones de plano de datos de alto volumen) o un evento de administración (Management event, operaciones de plano de control). Las acciones de vault y webhook se clasifican como eventos de administración porque contienen secretos (credenciales de vault y secretos de firma de webhook) y se benefician del registro de auditoría activado por defecto. Las acciones de workspace también se clasifican como eventos de administración porque son operaciones de plano de control con ámbito de organización. Todas las demás acciones, incluidas las de inferencia, lotes, modelos, archivos, skills, perfiles de usuario y las acciones restantes de Claude Managed Agents, se clasifican como eventos de datos.
| Método | Ruta | Acción de IAM | Tipo de evento de CloudTrail |
|---|---|---|---|
POST | /v1/messages | CreateInference | Data |
POST | /v1/messages/count_tokens | CountTokens | Data |
POST | /v1/messages/batches | CreateBatchInference | Data |
GET | /v1/messages/batches | ListBatchInferences | Data |
GET | /v1/messages/batches/{id} | GetBatchInference | Data |
GET | /v1/messages/batches/{id}/results | GetBatchInference | Data |
POST | /v1/messages/batches/{id}/cancel | CancelBatchInference | Data |
DELETE | /v1/messages/batches/{id} | DeleteBatchInference | Data |
GET | /v1/models | ListModels | Data |
GET | /v1/models/{id} | GetModel | Data |
POST | /v1/files | CreateFile | Data |
GET | /v1/files | ListFiles | Data |
GET | /v1/files/{id} | GetFile | Data |
GET | /v1/files/{id}/content | GetFile | Data |
DELETE | /v1/files/{id} | DeleteFile | Data |
POST | /v1/skills | CreateSkill | Data |
GET | /v1/skills | ListSkills | Data |
GET | /v1/skills/{id} | GetSkill | Data |
DELETE | /v1/skills/{id} | DeleteSkill | Data |
POST | /v1/skills/{id}/versions | UpdateSkill | Data |
GET | /v1/skills/{id}/versions | GetSkill | Data |
GET | /v1/skills/{id}/versions/{version} | GetSkill | Data |
GET | /v1/skills/{id}/versions/{version}/content | GetSkill | Data |
DELETE | /v1/skills/{id}/versions/{version} | UpdateSkill | Data |
POST | /v1/user_profiles | CreateUserProfile | Data |
GET | /v1/user_profiles | ListUserProfiles | Data |
GET | /v1/user_profiles/{id} | GetUserProfile | Data |
POST | /v1/user_profiles/{id} | UpdateUserProfile | Data |
POST | /v1/organizations/workspaces | CreateWorkspace | Management |
GET | /v1/organizations/workspaces | ListWorkspaces | Management |
GET | /v1/organizations/workspaces/{id} | GetWorkspace | Management |
POST | /v1/organizations/workspaces/{id} | UpdateWorkspace | Management |
POST | /v1/organizations/workspaces/{id}/archive | ArchiveWorkspace | Management |
POST | /v1/agents | CreateAgent | Data |
GET | /v1/agents | ListAgents | Data |
GET | /v1/agents/{id} | GetAgent | Data |
POST | /v1/agents/{id} | UpdateAgent | Data |
POST | /v1/agents/{id}/archive | ArchiveAgent | Data |
GET | /v1/agents/{id}/versions | GetAgent | Data |
POST | /v1/sessions | CreateSession | Data |
GET | /v1/sessions | ListSessions | Data |
GET | /v1/sessions/{id} | GetSession | Data |
POST | /v1/sessions/{id} | UpdateSession | Data |
POST | /v1/sessions/{id}/archive | ArchiveSession | Data |
DELETE | /v1/sessions/{id} | DeleteSession | Data |
GET | /v1/sessions/{id}/events | GetSession | Data |
POST | /v1/sessions/{id}/events | UpdateSession | Data |
GET | /v1/sessions/{id}/events/stream | GetSession | Data |
GET | /v1/sessions/{id}/resources | GetSession | Data |
GET | /v1/sessions/{id}/resources/{id} | GetSession | Data |
POST | /v1/sessions/{id}/resources | UpdateSession | Data |
POST | /v1/sessions/{id}/resources/{id} | UpdateSession | Data |
DELETE | /v1/sessions/{id}/resources/{id} | UpdateSession | Data |
POST | /v1/environments | CreateEnvironment | Data |
GET | /v1/environments | ListEnvironments | Data |
GET | /v1/environments/{id} | GetEnvironment | Data |
POST | /v1/environments/{id} | UpdateEnvironment | Data |
POST | /v1/environments/{id}/archive | ArchiveEnvironment | Data |
DELETE | /v1/environments/{id} | DeleteEnvironment | Data |
GET | /v1/environments/{id}/work/poll | ProcessEnvironmentWork | Data |
GET | /v1/environments/{id}/work/{work_id} | GetEnvironment | Data |
GET | /v1/environments/{id}/work/stats | GetEnvironment | Data |
POST | /v1/environments/{id}/work/{work_id} | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/ack | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/heartbeat | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/stop | ProcessEnvironmentWork | Data |
POST | /v1/vaults | CreateVault | Management |
GET | /v1/vaults | ListVaults | Management |
GET | /v1/vaults/{id} | GetVault | Management |
POST | /v1/vaults/{id} | UpdateVault | Management |
POST | /v1/vaults/{id}/archive | ArchiveVault | Management |
DELETE | /v1/vaults/{id} | DeleteVault | Management |
GET | /v1/vaults/{id}/credentials | GetVault | Management |
POST | /v1/vaults/{id}/credentials | UpdateVault | Management |
GET | /v1/vaults/{id}/credentials/{id} | GetVault | Management |
POST | /v1/vaults/{id}/credentials/{id} | UpdateVault | Management |
POST | /v1/vaults/{id}/credentials/{id}/archive | UpdateVault | Management |
DELETE | /v1/vaults/{id}/credentials/{id} | UpdateVault | Management |
POST | /v1/memory_stores | CreateMemoryStore | Data |
GET | /v1/memory_stores | ListMemoryStores | Data |
GET | /v1/memory_stores/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id} | UpdateMemoryStore | Data |
POST | /v1/memory_stores/{id}/archive | ArchiveMemoryStore | Data |
DELETE | /v1/memory_stores/{id} | DeleteMemoryStore | Data |
POST | /v1/memory_stores/{id}/memories | UpdateMemoryStore | Data |
GET | /v1/memory_stores/{id}/memories | GetMemoryStore | Data |
GET | /v1/memory_stores/{id}/memories/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Data |
DELETE | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Data |
GET | /v1/memory_stores/{id}/memory_versions | GetMemoryStore | Data |
GET | /v1/memory_stores/{id}/memory_versions/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id}/memory_versions/{id}/redact | UpdateMemoryStore | Data |
GET | /v1/webhooks | ListWebhooks | Management |
GET | /v1/webhooks/{id} | GetWebhook | Management |
POST | /v1/webhooks | CreateWebhook | Management |
POST | /v1/webhooks/{id} | UpdateWebhook | Management |
DELETE | /v1/webhooks/{id} | DeleteWebhook | Management |
POST | /v1/webhooks/{id}/regenerate_signing_secret | RotateWebhookSecret | Management |
Las rutas que no aparecen en esta tabla no están disponibles en Claude Platform en AWS. El gateway deniega por defecto cualquier ruta que no esté listada aquí.
Las rutas de workspace son las únicas rutas de la Admin API disponibles en Claude Platform en AWS. La página Workspaces de Claude Console es de solo lectura; usa la Admin API o la consola de AWS para crear, actualizar o archivar workspaces.
AWS proporciona cinco políticas administradas para Claude Platform en AWS. Todas las políticas administradas se aplican a Resource: "*".
| Política | Concede |
|---|---|
AnthropicFullAccess | aws-external-anthropic:* |
AnthropicReadOnlyAccess | Get*, List*, CallWithBearerToken |
AnthropicInferenceAccess | Get*, List*, CreateInference, CreateBatchInference, CancelBatchInference, DeleteBatchInference, CountTokens, CallWithBearerToken |
AnthropicLimitedAccess | Todas las acciones de AnthropicInferenceAccess, más todas las acciones de Claude Managed Agents (agentes, sesiones, entornos, vaults, almacenes de memoria, webhooks y trabajo de entorno autoalojado) |
AnthropicSelfHostedEnvironmentAccess | GetEnvironment, ProcessEnvironmentWork, GetSession, UpdateSession, GetSkill, CallWithBearerToken |
AnthropicInferenceAccess es la política administrada más restrictiva suficiente para ejecutar inferencia. Cubre tanto la inferencia síncrona como la inferencia por lotes y, a través de los comodines Get* y List*, concede acceso de lectura a todos los recursos de la API en el espacio de nombres, incluidos los recursos de Claude Managed Agents (CMA): agentes, sesiones, entornos, vaults, almacenes de memoria y webhooks. Esto incluye la descarga de contenido de archivos mediante GetFile (consulta la nota de Archivos), la descarga de contenido de skills mediante GetSkill (consulta la nota de Skills) y el contenido de memorias mediante GetMemoryStore. Los secretos de credenciales de vault y los secretos de firma de webhook no se exponen: esos campos son de solo escritura y GetVault o GetWebhook nunca los devuelven (consulta Autenticar con vaults). AnthropicInferenceAccess no concede creación ni eliminación de archivos, gestión de skills, gestión de perfiles de usuario, mutación de workspaces ni ninguna acción de escritura de Claude Managed Agents (crear, actualizar, archivar, eliminar, procesar o rotar). Para excluir las lecturas de CMA, reemplaza AnthropicInferenceAccess por una política personalizada que enumere solo las acciones específicas no relacionadas con CMA que necesites.
AnthropicReadOnlyAccess, AnthropicInferenceAccess y AnthropicLimitedAccess incluyen los comodines Get* y List*, que conceden acceso de lectura a todo el contenido del workspace: bytes de archivos, contenido de skills, resultados de lotes, historial de conversación de sesiones y contenido de memorias. Los secretos de credenciales de vault y los secretos de firma de webhook no se exponen; esos campos son de solo escritura y GetVault o GetWebhook nunca los devuelven. Si tu entidad principal no debe leer contenido existente, usa una política personalizada que enumere solo las acciones que necesitas.
AnthropicLimitedAccess incluye todas las acciones de Claude Managed Agents además de las acciones de inferencia.
AnthropicSelfHostedEnvironmentAccess es la política administrada más restrictiva suficiente para ejecutar un worker de sandbox autoalojado. Adjúntala a la entidad principal con la que se autentica tu worker de entorno.
AssumeConsole no está incluida en AnthropicReadOnlyAccess, AnthropicInferenceAccess, AnthropicLimitedAccess ni AnthropicSelfHostedEnvironmentAccess. Las entidades principales que necesitan acceso a Claude Console requieren AnthropicFullAccess o una política personalizada que conceda aws-external-anthropic:AssumeConsole. Consulta Acceso a la consola.
CreateInference y CreateBatchInference son acciones separadas. Denegar una no bloquea la otra. Si tu intención es impedir todas las llamadas al modelo, deniega ambas.
Concede los permisos mínimos para una entidad principal de IAM que ejecuta inferencia contra un workspace de producción:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateInference",
"aws-external-anthropic:CountTokens",
"aws-external-anthropic:GetModel",
"aws-external-anthropic:ListModels",
"aws-external-anthropic:GetWorkspace"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}ListWorkspaces tiene ámbito de cuenta (consulta Automatización del aprovisionamiento). Si tu cuenta de servicio necesita enumerar workspaces, agrega una declaración Allow separada para ListWorkspaces con Resource: "*".
Esta política asume autenticación AWS SigV4. Si la entidad principal se autentica con una clave de API, agrega una declaración Allow separada para aws-external-anthropic:CallWithBearerToken con Resource: "*". CallWithBearerToken es una acción sin ruta que no se vincula a un ARN de workspace. Consulta Aislamiento de workspace por cliente para ver el patrón de dos declaraciones.
Restringe un rol a un solo workspace:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-external-anthropic:*",
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
},
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CallWithBearerToken",
"aws-external-anthropic:AssumeConsole"
],
"Resource": "*"
}
]
}El comodín aws-external-anthropic:* de la primera declaración incluye acciones con ámbito de cuenta (CreateWorkspace, ListWorkspaces) que la restricción de ARN de workspace filtra silenciosamente. Esto es coherente con la intención de "aislamiento" (el rol no puede crear ni enumerar workspaces), pero la política contiene permisos que no tienen efecto. Consulta Automatización del aprovisionamiento para ver el patrón con ámbito de cuenta.
CallWithBearerToken y AssumeConsole son acciones sin ruta que no se vinculan a un ARN de workspace. La segunda declaración las concede sobre Resource: "*" para que el rol pueda autenticarse con una clave de API y abrir Claude Console. Omite esta declaración si el rol usa solo SigV4 y no necesita acceso a Claude Console.
Bloquea el procesamiento por lotes y la carga de archivos en un workspace específico, dejando disponible la inferencia síncrona. Útil cuando un workspace maneja datos de Zero Data Retention (ZDR) que no deben persistir en el servidor. Adjunta esta política junto con una política Allow como AnthropicInferenceAccess o el ejemplo de un solo workspace; por sí sola, una política que solo contiene Deny no concede ningún permiso:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-external-anthropic:CreateBatchInference",
"aws-external-anthropic:CreateFile"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}Esta denegación bloquea solo la creación. Las demás acciones de archivos y lotes no se deniegan a menos que también las enumeres. Para un bloqueo completo en el que el workspace nunca deba contener archivos ni lotes, deniega también aws-external-anthropic:GetFile, aws-external-anthropic:ListFiles, aws-external-anthropic:DeleteFile, aws-external-anthropic:GetBatchInference, aws-external-anthropic:ListBatchInferences, aws-external-anthropic:CancelBatchInference y aws-external-anthropic:DeleteBatchInference.
La página Workspaces de Claude Console es de solo lectura; usa los endpoints de workspace de la Admin API o la consola de AWS para crear, actualizar o archivar workspaces.
Concede a un rol de CI/CD las acciones necesarias para crear y gestionar workspaces, sin ningún permiso de inferencia:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateWorkspace",
"aws-external-anthropic:GetWorkspace",
"aws-external-anthropic:ListWorkspaces",
"aws-external-anthropic:UpdateWorkspace",
"aws-external-anthropic:ArchiveWorkspace"
],
"Resource": "*"
}
]
}CreateWorkspace y ListWorkspaces son operaciones con ámbito de cuenta. Especificar un ARN de workspace en estas acciones no tiene efecto; usa Resource: "*".
Was this page helpful?