Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Claude Platform su AWS utilizza AWS IAM per il controllo degli accessi. Ogni route API corrisponde a un'azione IAM nel namespace aws-external-anthropic. Questa pagina elenca tutte le azioni, le route che ciascuna azione autorizza e le managed policy disponibili per i pattern di accesso comuni. Per la configurazione della piattaforma e l'autenticazione, consulta Claude Platform su AWS.
| Attributo | Valore |
|---|---|
| Prefisso del servizio IAM | aws-external-anthropic |
| Tipi di risorsa | workspace |
Formato ARN del workspace:
arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}La regione dell'ARN è sempre valorizzata e corrisponde alla regione a cui il workspace è associato. Il segmento della risorsa è l'ID del workspace con tag (wrkspc_...), lo stesso valore che passi nell'header anthropic-workspace-id.
Il servizio definisce 65 azioni. Le azioni seguono la convenzione AWS VerbNoun e utilizzano una disciplina dei verbi tale che i wildcard Get* e List* producano un confine di sola lettura pulito.
| Azione | Route autorizzate |
|---|---|
CreateInference | POST /v1/messages |
CountTokens | POST /v1/messages/count_tokens |
| Azione | Route autorizzate |
|---|---|
CreateBatchInference | POST /v1/messages/batches |
GetBatchInference | GET /v1/messages/batches/{id}GET /v1/messages/batches/{id}/results |
ListBatchInferences | GET /v1/messages/batches |
CancelBatchInference | POST /v1/messages/batches/{id}/cancel |
DeleteBatchInference | DELETE /v1/messages/batches/{id} |
GetBatchInference autorizza sia la lettura dei metadati del batch sia il download dei risultati del batch. I wildcard Get* delle policy AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess includono questa azione.
| Azione | Route autorizzate |
|---|---|
GetModel | GET /v1/models/{id} |
ListModels | GET /v1/models |
| Azione | Route autorizzate |
|---|---|
CreateFile | POST /v1/files |
GetFile | GET /v1/files/{id}GET /v1/files/{id}/content |
ListFiles | GET /v1/files |
DeleteFile | DELETE /v1/files/{id} |
GetFile autorizza sia i metadati sia il download del contenuto. Un principal con accesso in sola lettura può scaricare i byte del file, non solo elencare i file.
| Azione | Route autorizzate |
|---|---|
CreateSkill | POST /v1/skills |
GetSkill | GET /v1/skills/{id}GET /v1/skills/{id}/versionsGET /v1/skills/{id}/versions/{version}GET /v1/skills/{id}/versions/{version}/content |
ListSkills | GET /v1/skills |
UpdateSkill | POST /v1/skills/{id}/versionsDELETE /v1/skills/{id}/versions/{version} |
DeleteSkill | DELETE /v1/skills/{id} |
GetSkill autorizza sia i metadati della skill sia il download del contenuto della skill. Un principal con accesso in sola lettura può scaricare i byte della skill, non solo elencare le skill.
La creazione o l'eliminazione di una singola versione di skill corrisponde a UpdateSkill, non a CreateSkill o DeleteSkill. Una policy che nega aws-external-anthropic:Delete* consente comunque l'eliminazione delle versioni, e una policy che nega aws-external-anthropic:Create* consente comunque la creazione delle versioni. Nega anche UpdateSkill e CreateSkill se devi impedire qualsiasi modifica alle skill.
| Azione | Route autorizzate |
|---|---|
CreateAgent | POST /v1/agents |
GetAgent | GET /v1/agents/{id}GET /v1/agents/{id}/versions |
ListAgents | GET /v1/agents |
UpdateAgent | POST /v1/agents/{id} |
ArchiveAgent | POST /v1/agents/{id}/archive |
Gli agenti supportano solo l'archiviazione, non l'eliminazione definitiva. Una policy che nega aws-external-anthropic:Delete* non blocca ArchiveAgent. Nega ArchiveAgent, UpdateAgent e CreateAgent se devi impedire qualsiasi modifica agli agenti.
| Azione | Route autorizzate |
|---|---|
CreateSession | POST /v1/sessions |
GetSession | GET /v1/sessions/{id}GET /v1/sessions/{id}/eventsGET /v1/sessions/{id}/events/streamGET /v1/sessions/{id}/resourcesGET /v1/sessions/{id}/resources/{id} |
ListSessions | GET /v1/sessions |
UpdateSession | POST /v1/sessions/{id}POST /v1/sessions/{id}/eventsPOST /v1/sessions/{id}/resourcesPOST /v1/sessions/{id}/resources/{id}DELETE /v1/sessions/{id}/resources/{id} |
ArchiveSession | POST /v1/sessions/{id}/archive |
DeleteSession | DELETE /v1/sessions/{id} |
GetSession autorizza la lettura dei metadati della sessione, dell'intero stream di eventi (cronologia della conversazione) e delle risorse della sessione. I wildcard Get* delle policy AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess includono questa azione.
La creazione, l'aggiornamento o l'eliminazione di una singola sotto-risorsa della sessione (eventi o risorse della sessione) corrisponde a UpdateSession, non a CreateSession o DeleteSession. Una policy che nega aws-external-anthropic:Delete* consente comunque l'eliminazione delle sotto-risorse, e una policy che nega aws-external-anthropic:Create* consente comunque la creazione delle sotto-risorse. Nega anche UpdateSession, CreateSession e ArchiveSession se devi impedire qualsiasi modifica alle sessioni.
| Azione | Route autorizzate |
|---|---|
CreateEnvironment | POST /v1/environments |
GetEnvironment | GET /v1/environments/{id}GET /v1/environments/{id}/work/{work_id}GET /v1/environments/{id}/work/stats |
ListEnvironments | GET /v1/environments |
UpdateEnvironment | POST /v1/environments/{id} |
ArchiveEnvironment | POST /v1/environments/{id}/archive |
DeleteEnvironment | DELETE /v1/environments/{id} |
ProcessEnvironmentWork | GET /v1/environments/{id}/work/pollPOST /v1/environments/{id}/work/{work_id}POST /v1/environments/{id}/work/{work_id}/ackPOST /v1/environments/{id}/work/{work_id}/heartbeatPOST /v1/environments/{id}/work/{work_id}/stop |
Una policy che nega aws-external-anthropic:Delete* non blocca ArchiveEnvironment. ProcessEnvironmentWork non corrisponde ai wildcard Create*, Update*, Delete* o Archive*. Nega anche ArchiveEnvironment, UpdateEnvironment, CreateEnvironment e ProcessEnvironmentWork se devi impedire qualsiasi modifica agli ambienti.
ProcessEnvironmentWork autorizza un worker di sandbox self-hosted a eseguire polling, confermare (acknowledge), inviare heartbeat, interrompere e pubblicare risultati sugli elementi di lavoro dell'ambiente. Concedila solo ai principal che eseguono worker di ambienti self-hosted. La managed policy AnthropicSelfHostedEnvironmentAccess include questa azione.
| Azione | Route autorizzate |
|---|---|
CreateVault | POST /v1/vaults |
GetVault | GET /v1/vaults/{id}GET /v1/vaults/{id}/credentialsGET /v1/vaults/{id}/credentials/{id} |
ListVaults | GET /v1/vaults |
UpdateVault | POST /v1/vaults/{id}POST /v1/vaults/{id}/credentialsPOST /v1/vaults/{id}/credentials/{id}POST /v1/vaults/{id}/credentials/{id}/archiveDELETE /v1/vaults/{id}/credentials/{id} |
ArchiveVault | POST /v1/vaults/{id}/archive |
DeleteVault | DELETE /v1/vaults/{id} |
La creazione, l'aggiornamento, l'archiviazione o l'eliminazione di una singola credenziale del vault corrisponde a UpdateVault. La lettura di una credenziale corrisponde a GetVault. I segreti delle credenziali del vault non sono esposti: i campi segreti sono di sola scrittura e non vengono mai restituiti da GetVault (consulta Autenticazione con i vault). Una policy che nega aws-external-anthropic:Delete* consente comunque l'eliminazione delle credenziali, e una policy che nega aws-external-anthropic:Create* consente comunque la creazione delle credenziali. Nega anche UpdateVault, CreateVault e ArchiveVault se devi impedire qualsiasi modifica ai vault.
| Azione | Route autorizzate |
|---|---|
CreateMemoryStore | POST /v1/memory_stores |
GetMemoryStore | GET /v1/memory_stores/{id}GET /v1/memory_stores/{id}/memoriesGET /v1/memory_stores/{id}/memories/{id}GET /v1/memory_stores/{id}/memory_versionsGET /v1/memory_stores/{id}/memory_versions/{id} |
ListMemoryStores | GET /v1/memory_stores |
UpdateMemoryStore | POST /v1/memory_stores/{id}POST /v1/memory_stores/{id}/memoriesPOST /v1/memory_stores/{id}/memories/{id}DELETE /v1/memory_stores/{id}/memories/{id}POST /v1/memory_stores/{id}/memory_versions/{id}/redact |
ArchiveMemoryStore | POST /v1/memory_stores/{id}/archive |
DeleteMemoryStore | DELETE /v1/memory_stores/{id} |
GetMemoryStore autorizza la lettura dei metadati dello store, di tutte le memorie e della cronologia delle versioni delle memorie. I wildcard Get* delle policy AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess includono questa azione.
La creazione, l'aggiornamento o l'eliminazione di una singola memoria e la redazione di una versione di memoria corrispondono entrambe a UpdateMemoryStore, non a CreateMemoryStore o DeleteMemoryStore. Una policy che nega aws-external-anthropic:Delete* consente comunque l'eliminazione di singole memorie e la redazione di versioni di memoria, e una policy che nega aws-external-anthropic:Create* consente comunque la creazione di singole memorie. Nega anche UpdateMemoryStore, CreateMemoryStore e ArchiveMemoryStore se devi impedire qualsiasi modifica ai memory store.
| Azione | Route autorizzate |
|---|---|
CreateWebhook | POST /v1/webhooks |
GetWebhook | GET /v1/webhooks/{id} |
ListWebhooks | GET /v1/webhooks |
UpdateWebhook | POST /v1/webhooks/{id} |
DeleteWebhook | DELETE /v1/webhooks/{id} |
RotateWebhookSecret | POST /v1/webhooks/{id}/regenerate_signing_secret |
I segreti di firma dei webhook sono di sola scrittura. GetWebhook restituisce solo i metadati del webhook; non restituisce il segreto di firma.
RotateWebhookSecret non corrisponde ai wildcard aws-external-anthropic:Create*, Update* o Delete*. Una policy che nega questi pattern consente comunque la rotazione del segreto. Nega RotateWebhookSecret, UpdateWebhook, CreateWebhook e DeleteWebhook se devi impedire qualsiasi modifica ai webhook.
| Azione | Route autorizzate |
|---|---|
CreateUserProfile | POST /v1/user_profiles |
GetUserProfile | GET /v1/user_profiles/{id} |
ListUserProfiles | GET /v1/user_profiles |
UpdateUserProfile | POST /v1/user_profiles/{id} |
La corrispondenza delle azioni IAM non distingue tra maiuscole e minuscole. Il wildcard aws-external-anthropic:*File corrisponde a CreateFile, GetFile e DeleteFile, ma non corrisponde a ListFiles (che termina in "files", non "file"). Inoltre corrisponde erroneamente anche a CreateUserProfile, GetUserProfile e UpdateUserProfile perché "Profile" termina in "file". Se intendi concedere o negare solo le azioni dell'API Files, enumerale esplicitamente (CreateFile, GetFile, ListFiles, DeleteFile) invece di usare un pattern con suffisso *File.
| Azione | Route autorizzate |
|---|---|
CreateWorkspace | POST /v1/organizations/workspaces |
GetWorkspace | GET /v1/organizations/workspaces/{id} |
ListWorkspaces | GET /v1/organizations/workspaces |
UpdateWorkspace | POST /v1/organizations/workspaces/{id} |
ArchiveWorkspace | POST /v1/organizations/workspaces/{id}/archive |
I workspace supportano solo l'archiviazione, non l'eliminazione definitiva. Una policy che nega aws-external-anthropic:Delete* non blocca ArchiveWorkspace. Nega ArchiveWorkspace, UpdateWorkspace e CreateWorkspace se devi impedire qualsiasi modifica ai workspace.
| Azione | Route autorizzate |
|---|---|
CallWithBearerToken | (nessuna) |
CallWithBearerToken è un'autorizzazione a livello di autenticazione che consente a un principal di autenticarsi tramite una chiave API (bearer token) anziché AWS SigV4. Non corrisponde a una route. Concedila insieme alle azioni mappate alle route che vuoi che il titolare della chiave API possa eseguire.
| Azione | Route autorizzate |
|---|---|
AssumeConsole | (nessuna) |
AssumeConsole autorizza un principal ad aprire la Claude Console per un workspace di Claude Platform su AWS tramite il flusso di federazione della AWS Console. Non corrisponde a una route. Concedila ai principal che devono poter fare clic su Open Claude Console nella pagina del servizio Claude Platform su AWS nella AWS Console. Il ruolo della Claude Console (Admin o Developer) viene assegnato separatamente dal tuo rappresentante dell'account Anthropic; non è derivato dalle autorizzazioni IAM del principal. Consulta Utilizzo della Claude Console per il flusso di accesso e le descrizioni dei ruoli.
La tabella seguente elenca ogni route su Claude Platform su AWS e l'azione IAM richiesta per chiamarla. Ogni azione IAM autorizza anche le richieste che utilizzano l'header anthropic-beta; le varianti beta di una route non richiedono un'azione IAM separata. CloudTrail classifica ogni azione come evento Data (operazioni data-plane ad alto volume) o evento Management (operazioni control-plane). Le azioni relative a vault e webhook sono classificate come eventi Management perché contengono segreti (credenziali del vault e segreti di firma dei webhook) e beneficiano del logging di audit abilitato per impostazione predefinita. Anche le azioni relative ai workspace sono classificate come eventi Management perché sono operazioni control-plane con ambito di organizzazione. Tutte le altre azioni, incluse inferenza, batch, modelli, file, skill, profili utente e le restanti azioni di Claude Managed Agents, sono classificate come eventi Data.
| Metodo | Route | Azione IAM | Tipo di evento CloudTrail |
|---|---|---|---|
POST | /v1/messages | CreateInference | Data |
POST | /v1/messages/count_tokens | CountTokens | Data |
POST | /v1/messages/batches | CreateBatchInference | Data |
GET | /v1/messages/batches | ListBatchInferences | Data |
GET | /v1/messages/batches/{id} | GetBatchInference | Data |
GET | /v1/messages/batches/{id}/results | GetBatchInference | Data |
POST | /v1/messages/batches/{id}/cancel | CancelBatchInference | Data |
DELETE | /v1/messages/batches/{id} | DeleteBatchInference | Data |
GET | /v1/models | ListModels | Data |
GET | /v1/models/{id} | GetModel | Data |
POST | /v1/files | CreateFile | Data |
GET | /v1/files | ListFiles | Data |
GET | /v1/files/{id} | GetFile | Data |
GET | /v1/files/{id}/content | GetFile | Data |
DELETE | /v1/files/{id} | DeleteFile | Data |
POST | /v1/skills | CreateSkill | Data |
GET | /v1/skills | ListSkills | Data |
GET | /v1/skills/{id} | GetSkill | Data |
DELETE | /v1/skills/{id} | DeleteSkill | Data |
POST | /v1/skills/{id}/versions | UpdateSkill | Data |
GET | /v1/skills/{id}/versions | GetSkill | Data |
GET | /v1/skills/{id}/versions/{version} | GetSkill | Data |
GET | /v1/skills/{id}/versions/{version}/content | GetSkill | Data |
DELETE | /v1/skills/{id}/versions/{version} | UpdateSkill | Data |
POST | /v1/user_profiles | CreateUserProfile | Data |
GET | /v1/user_profiles | ListUserProfiles | Data |
GET | /v1/user_profiles/{id} | GetUserProfile | Data |
POST | /v1/user_profiles/{id} | UpdateUserProfile | Data |
POST | /v1/organizations/workspaces | CreateWorkspace | Management |
GET | /v1/organizations/workspaces | ListWorkspaces | Management |
GET | /v1/organizations/workspaces/{id} | GetWorkspace | Management |
POST | /v1/organizations/workspaces/{id} | UpdateWorkspace | Management |
POST | /v1/organizations/workspaces/{id}/archive | ArchiveWorkspace | Management |
POST | /v1/agents | CreateAgent | Data |
GET | /v1/agents | ListAgents | Data |
GET | /v1/agents/{id} | GetAgent | Data |
POST | /v1/agents/{id} | UpdateAgent | Data |
POST | /v1/agents/{id}/archive | ArchiveAgent | Data |
GET | /v1/agents/{id}/versions | GetAgent | Data |
POST | /v1/sessions | CreateSession | Data |
GET | /v1/sessions | ListSessions | Data |
GET | /v1/sessions/{id} | GetSession | Data |
POST | /v1/sessions/{id} | UpdateSession | Data |
POST | /v1/sessions/{id}/archive | ArchiveSession | Data |
DELETE | /v1/sessions/{id} | DeleteSession | Data |
GET | /v1/sessions/{id}/events | GetSession | Data |
POST | /v1/sessions/{id}/events | UpdateSession | Data |
GET | /v1/sessions/{id}/events/stream | GetSession | Data |
GET | /v1/sessions/{id}/resources | GetSession | Data |
GET | /v1/sessions/{id}/resources/{id} | GetSession | Data |
POST | /v1/sessions/{id}/resources | UpdateSession | Data |
POST | /v1/sessions/{id}/resources/{id} | UpdateSession | Data |
DELETE | /v1/sessions/{id}/resources/{id} | UpdateSession | Data |
POST | /v1/environments | CreateEnvironment | Data |
GET | /v1/environments | ListEnvironments | Data |
GET | /v1/environments/{id} | GetEnvironment | Data |
POST | /v1/environments/{id} | UpdateEnvironment | Data |
POST | /v1/environments/{id}/archive | ArchiveEnvironment | Data |
DELETE | /v1/environments/{id} | DeleteEnvironment | Data |
GET | /v1/environments/{id}/work/poll | ProcessEnvironmentWork | Data |
GET | /v1/environments/{id}/work/{work_id} | GetEnvironment | Data |
GET | /v1/environments/{id}/work/stats | GetEnvironment | Data |
POST | /v1/environments/{id}/work/{work_id} | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/ack | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/heartbeat | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/stop | ProcessEnvironmentWork | Data |
POST | /v1/vaults | CreateVault | Management |
GET | /v1/vaults | ListVaults | Management |
GET | /v1/vaults/{id} | GetVault | Management |
POST | /v1/vaults/{id} | UpdateVault | Management |
POST | /v1/vaults/{id}/archive | ArchiveVault | Management |
DELETE | /v1/vaults/{id} | DeleteVault | Management |
GET | /v1/vaults/{id}/credentials | GetVault | Management |
POST | /v1/vaults/{id}/credentials | UpdateVault | Management |
GET | /v1/vaults/{id}/credentials/{id} | GetVault | Management |
POST | /v1/vaults/{id}/credentials/{id} | UpdateVault | Management |
POST | /v1/vaults/{id}/credentials/{id}/archive | UpdateVault | Management |
DELETE | /v1/vaults/{id}/credentials/{id} | UpdateVault | Management |
POST | /v1/memory_stores | CreateMemoryStore | Data |
GET | /v1/memory_stores | ListMemoryStores | Data |
GET | /v1/memory_stores/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id} | UpdateMemoryStore | Data |
POST | /v1/memory_stores/{id}/archive | ArchiveMemoryStore | Data |
DELETE | /v1/memory_stores/{id} | DeleteMemoryStore | Data |
POST | /v1/memory_stores/{id}/memories | UpdateMemoryStore | Data |
GET | /v1/memory_stores/{id}/memories | GetMemoryStore | Data |
GET | /v1/memory_stores/{id}/memories/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Data |
DELETE | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Data |
GET | /v1/memory_stores/{id}/memory_versions | GetMemoryStore | Data |
GET | /v1/memory_stores/{id}/memory_versions/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id}/memory_versions/{id}/redact | UpdateMemoryStore | Data |
GET | /v1/webhooks | ListWebhooks | Management |
GET | /v1/webhooks/{id} | GetWebhook | Management |
POST | /v1/webhooks | CreateWebhook | Management |
POST | /v1/webhooks/{id} | UpdateWebhook | Management |
DELETE | /v1/webhooks/{id} | DeleteWebhook | Management |
POST | /v1/webhooks/{id}/regenerate_signing_secret | RotateWebhookSecret | Management |
Le route non presenti in questa tabella non sono disponibili su Claude Platform su AWS. Il gateway nega per impostazione predefinita qualsiasi route non elencata qui.
Le route dei workspace sono le uniche route dell'Admin API disponibili su Claude Platform su AWS. La pagina Workspaces della Claude Console è di sola lettura; usa l'Admin API o la AWS Console per creare, aggiornare o archiviare i workspace.
AWS fornisce cinque managed policy per Claude Platform su AWS. Tutte le managed policy si applicano a Resource: "*".
| Policy | Concede |
|---|---|
AnthropicFullAccess | aws-external-anthropic:* |
AnthropicReadOnlyAccess | Get*, List*, CallWithBearerToken |
AnthropicInferenceAccess | Get*, List*, CreateInference, CreateBatchInference, CancelBatchInference, DeleteBatchInference, CountTokens, CallWithBearerToken |
AnthropicLimitedAccess | Tutte le azioni di AnthropicInferenceAccess, più tutte le azioni di Claude Managed Agents (agenti, sessioni, ambienti, vault, memory store, webhook e lavoro degli ambienti self-hosted) |
AnthropicSelfHostedEnvironmentAccess | GetEnvironment, ProcessEnvironmentWork, GetSession, UpdateSession, GetSkill, CallWithBearerToken |
AnthropicInferenceAccess è la managed policy più restrittiva sufficiente per eseguire l'inferenza. Copre sia l'inferenza sincrona sia quella batch e, tramite i wildcard Get* e List*, concede accesso in lettura a ogni risorsa API nel namespace, incluse le risorse di Claude Managed Agents (CMA) (agenti, sessioni, ambienti, vault, memory store e webhook). Questo include il download del contenuto dei file tramite GetFile (consulta la nota File), il download del contenuto delle skill tramite GetSkill (consulta la nota Skill) e i contenuti delle memorie tramite GetMemoryStore. I segreti delle credenziali del vault e i segreti di firma dei webhook non sono esposti: questi campi sono di sola scrittura e non vengono mai restituiti da GetVault o GetWebhook (consulta Autenticazione con i vault). AnthropicInferenceAccess non concede la creazione o l'eliminazione di file, la gestione delle skill, la gestione dei profili utente, la modifica dei workspace o alcuna azione di scrittura di Claude Managed Agents (creazione, aggiornamento, archiviazione, eliminazione, elaborazione o rotazione). Per escludere le letture CMA, sostituisci AnthropicInferenceAccess con una policy personalizzata che enumeri solo le specifiche azioni non-CMA di cui hai bisogno.
AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess includono tutte i wildcard Get* e List*, che concedono accesso in lettura a tutti i contenuti nel workspace: byte dei file, contenuto delle skill, risultati dei batch, cronologia delle conversazioni delle sessioni e contenuti delle memorie. I segreti delle credenziali del vault e i segreti di firma dei webhook non sono esposti; questi campi sono di sola scrittura e non vengono mai restituiti da GetVault o GetWebhook. Se il tuo principal non deve leggere i contenuti esistenti, usa una policy personalizzata che enumeri solo le azioni di cui hai bisogno.
AnthropicLimitedAccess include tutte le azioni di Claude Managed Agents oltre alle azioni di inferenza.
AnthropicSelfHostedEnvironmentAccess è la managed policy più restrittiva sufficiente per eseguire un worker di sandbox self-hosted. Associala al principal con cui si autentica il tuo worker dell'ambiente.
AssumeConsole non è inclusa in AnthropicReadOnlyAccess, AnthropicInferenceAccess, AnthropicLimitedAccess o AnthropicSelfHostedEnvironmentAccess. I principal che necessitano dell'accesso alla Claude Console richiedono AnthropicFullAccess oppure una policy personalizzata che conceda aws-external-anthropic:AssumeConsole. Consulta Accesso alla Console.
CreateInference e CreateBatchInference sono azioni separate. Negare una non blocca l'altra. Se intendi impedire tutte le chiamate al modello, nega entrambe.
Concede le autorizzazioni minime per un principal IAM che esegue inferenza su un workspace di produzione:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateInference",
"aws-external-anthropic:CountTokens",
"aws-external-anthropic:GetModel",
"aws-external-anthropic:ListModels",
"aws-external-anthropic:GetWorkspace"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}ListWorkspaces ha ambito di account (consulta Automazione del provisioning). Se il tuo account di servizio deve enumerare i workspace, aggiungi un'istruzione Allow separata per ListWorkspaces con Resource: "*".
Questa policy presuppone l'autenticazione AWS SigV4. Se il principal si autentica con una chiave API, aggiungi un'istruzione Allow separata per aws-external-anthropic:CallWithBearerToken con Resource: "*". CallWithBearerToken è un'azione senza route che non si associa a un ARN di workspace. Consulta Isolamento del workspace per cliente per il pattern a due istruzioni.
Limita un ruolo a un singolo workspace:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-external-anthropic:*",
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
},
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CallWithBearerToken",
"aws-external-anthropic:AssumeConsole"
],
"Resource": "*"
}
]
}Il wildcard aws-external-anthropic:* nella prima istruzione include azioni con ambito di account (CreateWorkspace, ListWorkspaces) che il vincolo dell'ARN del workspace filtra silenziosamente. Questo è coerente con l'intento di "isolamento" (il ruolo non può creare o enumerare workspace), ma la policy contiene autorizzazioni che non hanno effetto. Consulta Automazione del provisioning per il pattern con ambito di account.
CallWithBearerToken e AssumeConsole sono azioni senza route che non si associano a un ARN di workspace. La seconda istruzione le concede su Resource: "*" in modo che il ruolo possa autenticarsi con una chiave API e aprire la Claude Console. Ometti questa istruzione se il ruolo usa solo SigV4 e non necessita dell'accesso alla Claude Console.
Blocca l'elaborazione batch e il caricamento di file su un workspace specifico lasciando disponibile l'inferenza sincrona. Utile quando un workspace gestisce dati Zero Data Retention (ZDR) che non devono persistere lato server. Associa questa policy insieme a una policy Allow come AnthropicInferenceAccess o l'esempio per singolo workspace; da sola, una policy di solo Deny non concede alcuna autorizzazione:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-external-anthropic:CreateBatchInference",
"aws-external-anthropic:CreateFile"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}Questo deny blocca solo la creazione. Le altre azioni su file e batch non vengono negate a meno che non le elenchi anch'esse. Per un blocco completo in cui il workspace non deve mai contenere file o batch, nega anche aws-external-anthropic:GetFile, aws-external-anthropic:ListFiles, aws-external-anthropic:DeleteFile, aws-external-anthropic:GetBatchInference, aws-external-anthropic:ListBatchInferences, aws-external-anthropic:CancelBatchInference e aws-external-anthropic:DeleteBatchInference.
La pagina Workspaces della Claude Console è di sola lettura; usa gli endpoint workspace dell'Admin API o la AWS Console per creare, aggiornare o archiviare i workspace.
Concede a un ruolo CI/CD le azioni necessarie per creare e gestire i workspace, senza alcuna autorizzazione di inferenza:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateWorkspace",
"aws-external-anthropic:GetWorkspace",
"aws-external-anthropic:ListWorkspaces",
"aws-external-anthropic:UpdateWorkspace",
"aws-external-anthropic:ArchiveWorkspace"
],
"Resource": "*"
}
]
}CreateWorkspace e ListWorkspaces sono operazioni con ambito di account. Specificare un ARN di workspace su queste azioni non ha effetto; usa Resource: "*".
Was this page helpful?