Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
O Claude Platform on AWS usa o AWS IAM para controle de acesso. Cada rota da API é mapeada para uma ação do IAM no namespace aws-external-anthropic. Esta página lista todas as ações, as rotas que cada ação autoriza e as políticas gerenciadas disponíveis para padrões de acesso comuns. Para configuração da plataforma e autenticação, consulte Claude Platform on AWS.
| Atributo | Valor |
|---|---|
| Prefixo de serviço do IAM | aws-external-anthropic |
| Tipos de recurso | workspace |
Formato do ARN de workspace:
arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}A região do ARN é sempre preenchida e corresponde à região à qual o workspace está vinculado. O segmento de recurso é o ID de workspace com tag (wrkspc_...), o mesmo valor que você passa no cabeçalho anthropic-workspace-id.
O serviço define 65 ações. As ações seguem a convenção VerbNoun da AWS e usam disciplina de verbos para que os curingas Get* e List* produzam um limite limpo de somente leitura.
| Ação | Rotas autorizadas |
|---|---|
CreateInference | POST /v1/messages |
CountTokens | POST /v1/messages/count_tokens |
| Ação | Rotas autorizadas |
|---|---|
CreateBatchInference | POST /v1/messages/batches |
GetBatchInference | GET /v1/messages/batches/{id}GET /v1/messages/batches/{id}/results |
ListBatchInferences | GET /v1/messages/batches |
CancelBatchInference | POST /v1/messages/batches/{id}/cancel |
DeleteBatchInference | DELETE /v1/messages/batches/{id} |
GetBatchInference autoriza tanto a leitura de metadados do lote quanto o download dos resultados do lote. Os curingas Get* das políticas AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess incluem esta ação.
| Ação | Rotas autorizadas |
|---|---|
GetModel | GET /v1/models/{id} |
ListModels | GET /v1/models |
| Ação | Rotas autorizadas |
|---|---|
CreateFile | POST /v1/files |
GetFile | GET /v1/files/{id}GET /v1/files/{id}/content |
ListFiles | GET /v1/files |
DeleteFile | DELETE /v1/files/{id} |
GetFile autoriza tanto metadados quanto download de conteúdo. Um principal com acesso somente leitura pode baixar bytes de arquivo, não apenas listar arquivos.
| Ação | Rotas autorizadas |
|---|---|
CreateSkill | POST /v1/skills |
GetSkill | GET /v1/skills/{id}GET /v1/skills/{id}/versionsGET /v1/skills/{id}/versions/{version}GET /v1/skills/{id}/versions/{version}/content |
ListSkills | GET /v1/skills |
UpdateSkill | POST /v1/skills/{id}/versionsDELETE /v1/skills/{id}/versions/{version} |
DeleteSkill | DELETE /v1/skills/{id} |
GetSkill autoriza tanto metadados de skill quanto download de conteúdo de skill. Um principal com acesso somente leitura pode baixar bytes de skill, não apenas listar skills.
Criar ou excluir uma versão individual de skill é mapeado para UpdateSkill, não para CreateSkill ou DeleteSkill. Uma política que nega aws-external-anthropic:Delete* ainda permite a exclusão de versões, e uma política que nega aws-external-anthropic:Create* ainda permite a criação de versões. Negue também UpdateSkill e CreateSkill se você precisar impedir qualquer mutação de skill.
| Ação | Rotas autorizadas |
|---|---|
CreateAgent | POST /v1/agents |
GetAgent | GET /v1/agents/{id}GET /v1/agents/{id}/versions |
ListAgents | GET /v1/agents |
UpdateAgent | POST /v1/agents/{id} |
ArchiveAgent | POST /v1/agents/{id}/archive |
Agentes suportam apenas arquivamento, não exclusão definitiva. Uma política que nega aws-external-anthropic:Delete* não bloqueia ArchiveAgent. Negue ArchiveAgent, UpdateAgent e CreateAgent se você precisar impedir qualquer mutação de agente.
| Ação | Rotas autorizadas |
|---|---|
CreateSession | POST /v1/sessions |
GetSession | GET /v1/sessions/{id}GET /v1/sessions/{id}/eventsGET /v1/sessions/{id}/events/streamGET /v1/sessions/{id}/resourcesGET /v1/sessions/{id}/resources/{id} |
ListSessions | GET /v1/sessions |
UpdateSession | POST /v1/sessions/{id}POST /v1/sessions/{id}/eventsPOST /v1/sessions/{id}/resourcesPOST /v1/sessions/{id}/resources/{id}DELETE /v1/sessions/{id}/resources/{id} |
ArchiveSession | POST /v1/sessions/{id}/archive |
DeleteSession | DELETE /v1/sessions/{id} |
GetSession autoriza a leitura de metadados da sessão, do fluxo completo de eventos (histórico de conversa) e dos recursos da sessão. Os curingas Get* das políticas AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess incluem esta ação.
Criar, atualizar ou excluir um sub-recurso individual de sessão (eventos ou recursos de sessão) é mapeado para UpdateSession, não para CreateSession ou DeleteSession. Uma política que nega aws-external-anthropic:Delete* ainda permite a exclusão de sub-recursos, e uma política que nega aws-external-anthropic:Create* ainda permite a criação de sub-recursos. Negue também UpdateSession, CreateSession e ArchiveSession se você precisar impedir qualquer mutação de sessão.
| Ação | Rotas autorizadas |
|---|---|
CreateEnvironment | POST /v1/environments |
GetEnvironment | GET /v1/environments/{id}GET /v1/environments/{id}/work/{work_id}GET /v1/environments/{id}/work/stats |
ListEnvironments | GET /v1/environments |
UpdateEnvironment | POST /v1/environments/{id} |
ArchiveEnvironment | POST /v1/environments/{id}/archive |
DeleteEnvironment | DELETE /v1/environments/{id} |
ProcessEnvironmentWork | GET /v1/environments/{id}/work/pollPOST /v1/environments/{id}/work/{work_id}POST /v1/environments/{id}/work/{work_id}/ackPOST /v1/environments/{id}/work/{work_id}/heartbeatPOST /v1/environments/{id}/work/{work_id}/stop |
Uma política que nega aws-external-anthropic:Delete* não bloqueia ArchiveEnvironment. ProcessEnvironmentWork não é correspondido pelos curingas Create*, Update*, Delete* ou Archive*. Negue também ArchiveEnvironment, UpdateEnvironment, CreateEnvironment e ProcessEnvironmentWork se você precisar impedir qualquer mutação de ambiente.
ProcessEnvironmentWork autoriza um worker de sandbox auto-hospedado a fazer polling, confirmar (ack), enviar heartbeat, parar e publicar resultados em itens de trabalho de ambiente. Conceda-a apenas a principals que executam workers de ambiente auto-hospedados. A política gerenciada AnthropicSelfHostedEnvironmentAccess inclui esta ação.
| Ação | Rotas autorizadas |
|---|---|
CreateVault | POST /v1/vaults |
GetVault | GET /v1/vaults/{id}GET /v1/vaults/{id}/credentialsGET /v1/vaults/{id}/credentials/{id} |
ListVaults | GET /v1/vaults |
UpdateVault | POST /v1/vaults/{id}POST /v1/vaults/{id}/credentialsPOST /v1/vaults/{id}/credentials/{id}POST /v1/vaults/{id}/credentials/{id}/archiveDELETE /v1/vaults/{id}/credentials/{id} |
ArchiveVault | POST /v1/vaults/{id}/archive |
DeleteVault | DELETE /v1/vaults/{id} |
Criar, atualizar, arquivar ou excluir uma credencial individual de vault é mapeado para UpdateVault. Ler uma credencial é mapeado para GetVault. Segredos de credenciais de vault não são expostos: campos de segredo são somente escrita e nunca são retornados por GetVault (consulte Autenticar com vaults). Uma política que nega aws-external-anthropic:Delete* ainda permite a exclusão de credenciais, e uma política que nega aws-external-anthropic:Create* ainda permite a criação de credenciais. Negue também UpdateVault, CreateVault e ArchiveVault se você precisar impedir qualquer mutação de vault.
| Ação | Rotas autorizadas |
|---|---|
CreateMemoryStore | POST /v1/memory_stores |
GetMemoryStore | GET /v1/memory_stores/{id}GET /v1/memory_stores/{id}/memoriesGET /v1/memory_stores/{id}/memories/{id}GET /v1/memory_stores/{id}/memory_versionsGET /v1/memory_stores/{id}/memory_versions/{id} |
ListMemoryStores | GET /v1/memory_stores |
UpdateMemoryStore | POST /v1/memory_stores/{id}POST /v1/memory_stores/{id}/memoriesPOST /v1/memory_stores/{id}/memories/{id}DELETE /v1/memory_stores/{id}/memories/{id}POST /v1/memory_stores/{id}/memory_versions/{id}/redact |
ArchiveMemoryStore | POST /v1/memory_stores/{id}/archive |
DeleteMemoryStore | DELETE /v1/memory_stores/{id} |
GetMemoryStore autoriza a leitura de metadados do store, todas as memórias e o histórico de versões de memória. Os curingas Get* das políticas AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess incluem esta ação.
Criar, atualizar ou excluir uma memória individual e redigir uma versão de memória são ambos mapeados para UpdateMemoryStore, não para CreateMemoryStore ou DeleteMemoryStore. Uma política que nega aws-external-anthropic:Delete* ainda permite a exclusão de memórias individuais e a redação de versões de memória, e uma política que nega aws-external-anthropic:Create* ainda permite a criação de memórias individuais. Negue também UpdateMemoryStore, CreateMemoryStore e ArchiveMemoryStore se você precisar impedir qualquer mutação de memory store.
| Ação | Rotas autorizadas |
|---|---|
CreateWebhook | POST /v1/webhooks |
GetWebhook | GET /v1/webhooks/{id} |
ListWebhooks | GET /v1/webhooks |
UpdateWebhook | POST /v1/webhooks/{id} |
DeleteWebhook | DELETE /v1/webhooks/{id} |
RotateWebhookSecret | POST /v1/webhooks/{id}/regenerate_signing_secret |
Segredos de assinatura de webhook são somente escrita. GetWebhook retorna apenas metadados do webhook; não retorna o segredo de assinatura.
RotateWebhookSecret não é correspondido pelos curingas aws-external-anthropic:Create*, Update* ou Delete*. Uma política que nega esses padrões ainda permite a rotação de segredos. Negue RotateWebhookSecret, UpdateWebhook, CreateWebhook e DeleteWebhook se você precisar impedir qualquer mutação de webhook.
| Ação | Rotas autorizadas |
|---|---|
CreateUserProfile | POST /v1/user_profiles |
GetUserProfile | GET /v1/user_profiles/{id} |
ListUserProfiles | GET /v1/user_profiles |
UpdateUserProfile | POST /v1/user_profiles/{id} |
A correspondência de ações do IAM não diferencia maiúsculas de minúsculas. O curinga aws-external-anthropic:*File corresponde a CreateFile, GetFile e DeleteFile, mas não corresponde a ListFiles (que termina em "files", não "file"). Ele também corresponde indevidamente a CreateUserProfile, GetUserProfile e UpdateUserProfile porque "Profile" termina em "file". Se você pretende conceder ou negar apenas ações da API de Arquivos, enumere-as explicitamente (CreateFile, GetFile, ListFiles, DeleteFile) em vez de usar um padrão de sufixo *File.
| Ação | Rotas autorizadas |
|---|---|
CreateWorkspace | POST /v1/organizations/workspaces |
GetWorkspace | GET /v1/organizations/workspaces/{id} |
ListWorkspaces | GET /v1/organizations/workspaces |
UpdateWorkspace | POST /v1/organizations/workspaces/{id} |
ArchiveWorkspace | POST /v1/organizations/workspaces/{id}/archive |
Workspaces suportam apenas arquivamento, não exclusão definitiva. Uma política que nega aws-external-anthropic:Delete* não bloqueia ArchiveWorkspace. Negue ArchiveWorkspace, UpdateWorkspace e CreateWorkspace se você precisar impedir qualquer mutação de workspace.
| Ação | Rotas autorizadas |
|---|---|
CallWithBearerToken | (nenhuma) |
CallWithBearerToken é uma permissão da camada de autenticação que autoriza um principal a se autenticar por meio de uma chave de API (bearer token) em vez de AWS SigV4. Ela não é mapeada para uma rota. Conceda-a junto com as ações mapeadas para rotas que você deseja que o portador da chave de API execute.
| Ação | Rotas autorizadas |
|---|---|
AssumeConsole | (nenhuma) |
AssumeConsole autoriza um principal a abrir o Claude Console para um workspace do Claude Platform on AWS por meio do fluxo de federação do AWS Console. Ela não é mapeada para uma rota. Conceda-a a principals que devem poder clicar em Open Claude Console na página de serviço do Claude Platform on AWS no AWS Console. A função do Claude Console (Admin ou Developer) é atribuída separadamente pelo seu representante de conta da Anthropic; ela não é derivada das permissões do IAM do principal. Consulte Usando o Claude Console para o fluxo de login e descrições de funções.
A tabela a seguir lista todas as rotas no Claude Platform on AWS e a ação do IAM necessária para chamá-las. Cada ação do IAM também autoriza requisições que usam o cabeçalho anthropic-beta; variantes beta de uma rota não exigem uma ação do IAM separada. O CloudTrail classifica cada ação como um evento de Dados (operações de plano de dados de alto volume) ou um evento de Gerenciamento (operações de plano de controle). Ações de vault e webhook são classificadas como eventos de Gerenciamento porque contêm segredos (credenciais de vault e segredos de assinatura de webhook) e se beneficiam de log de auditoria ativado por padrão. Ações de workspace também são classificadas como eventos de Gerenciamento porque são operações de plano de controle com escopo de organização. Todas as outras ações, incluindo inferência, lote, modelo, arquivo, skill, perfil de usuário e as demais ações do Claude Managed Agents, são classificadas como eventos de Dados.
| Método | Rota | Ação do IAM | Tipo de evento do CloudTrail |
|---|---|---|---|
POST | /v1/messages | CreateInference | Dados |
POST | /v1/messages/count_tokens | CountTokens | Dados |
POST | /v1/messages/batches | CreateBatchInference | Dados |
GET | /v1/messages/batches | ListBatchInferences | Dados |
GET | /v1/messages/batches/{id} | GetBatchInference | Dados |
GET | /v1/messages/batches/{id}/results | GetBatchInference | Dados |
POST | /v1/messages/batches/{id}/cancel | CancelBatchInference | Dados |
DELETE | /v1/messages/batches/{id} | DeleteBatchInference | Dados |
GET | /v1/models | ListModels | Dados |
GET | /v1/models/{id} | GetModel | Dados |
POST | /v1/files | CreateFile | Dados |
GET | /v1/files | ListFiles | Dados |
GET | /v1/files/{id} | GetFile | Dados |
GET | /v1/files/{id}/content | GetFile | Dados |
DELETE | /v1/files/{id} | DeleteFile | Dados |
POST | /v1/skills | CreateSkill | Dados |
GET | /v1/skills | ListSkills | Dados |
GET | /v1/skills/{id} | GetSkill | Dados |
DELETE | /v1/skills/{id} | DeleteSkill | Dados |
POST | /v1/skills/{id}/versions | UpdateSkill | Dados |
GET | /v1/skills/{id}/versions | GetSkill | Dados |
GET | /v1/skills/{id}/versions/{version} | GetSkill | Dados |
GET | /v1/skills/{id}/versions/{version}/content | GetSkill | Dados |
DELETE | /v1/skills/{id}/versions/{version} | UpdateSkill | Dados |
POST | /v1/user_profiles | CreateUserProfile | Dados |
GET | /v1/user_profiles | ListUserProfiles | Dados |
GET | /v1/user_profiles/{id} | GetUserProfile | Dados |
POST | /v1/user_profiles/{id} | UpdateUserProfile | Dados |
POST | /v1/organizations/workspaces | CreateWorkspace | Gerenciamento |
GET | /v1/organizations/workspaces | ListWorkspaces | Gerenciamento |
GET | /v1/organizations/workspaces/{id} | GetWorkspace | Gerenciamento |
POST | /v1/organizations/workspaces/{id} | UpdateWorkspace | Gerenciamento |
POST | /v1/organizations/workspaces/{id}/archive | ArchiveWorkspace | Gerenciamento |
POST | /v1/agents | CreateAgent | Dados |
GET | /v1/agents | ListAgents | Dados |
GET | /v1/agents/{id} | GetAgent | Dados |
POST | /v1/agents/{id} | UpdateAgent | Dados |
POST | /v1/agents/{id}/archive | ArchiveAgent | Dados |
GET | /v1/agents/{id}/versions | GetAgent | Dados |
POST | /v1/sessions | CreateSession | Dados |
GET | /v1/sessions | ListSessions | Dados |
GET | /v1/sessions/{id} | GetSession | Dados |
POST | /v1/sessions/{id} | UpdateSession | Dados |
POST | /v1/sessions/{id}/archive | ArchiveSession | Dados |
DELETE | /v1/sessions/{id} | DeleteSession | Dados |
GET | /v1/sessions/{id}/events | GetSession | Dados |
POST | /v1/sessions/{id}/events | UpdateSession | Dados |
GET | /v1/sessions/{id}/events/stream | GetSession | Dados |
GET | /v1/sessions/{id}/resources | GetSession | Dados |
GET | /v1/sessions/{id}/resources/{id} | GetSession | Dados |
POST | /v1/sessions/{id}/resources | UpdateSession | Dados |
POST | /v1/sessions/{id}/resources/{id} | UpdateSession | Dados |
DELETE | /v1/sessions/{id}/resources/{id} | UpdateSession | Dados |
POST | /v1/environments | CreateEnvironment | Dados |
GET | /v1/environments | ListEnvironments | Dados |
GET | /v1/environments/{id} | GetEnvironment | Dados |
POST | /v1/environments/{id} | UpdateEnvironment | Dados |
POST | /v1/environments/{id}/archive | ArchiveEnvironment | Dados |
DELETE | /v1/environments/{id} | DeleteEnvironment | Dados |
GET | /v1/environments/{id}/work/poll | ProcessEnvironmentWork | Dados |
GET | /v1/environments/{id}/work/{work_id} | GetEnvironment | Dados |
GET | /v1/environments/{id}/work/stats | GetEnvironment | Dados |
POST | /v1/environments/{id}/work/{work_id} | ProcessEnvironmentWork | Dados |
POST | /v1/environments/{id}/work/{work_id}/ack | ProcessEnvironmentWork | Dados |
POST | /v1/environments/{id}/work/{work_id}/heartbeat | ProcessEnvironmentWork | Dados |
POST | /v1/environments/{id}/work/{work_id}/stop | ProcessEnvironmentWork | Dados |
POST | /v1/vaults | CreateVault | Gerenciamento |
GET | /v1/vaults | ListVaults | Gerenciamento |
GET | /v1/vaults/{id} | GetVault | Gerenciamento |
POST | /v1/vaults/{id} | UpdateVault | Gerenciamento |
POST | /v1/vaults/{id}/archive | ArchiveVault | Gerenciamento |
DELETE | /v1/vaults/{id} | DeleteVault | Gerenciamento |
GET | /v1/vaults/{id}/credentials | GetVault | Gerenciamento |
POST | /v1/vaults/{id}/credentials | UpdateVault | Gerenciamento |
GET | /v1/vaults/{id}/credentials/{id} | GetVault | Gerenciamento |
POST | /v1/vaults/{id}/credentials/{id} | UpdateVault | Gerenciamento |
POST | /v1/vaults/{id}/credentials/{id}/archive | UpdateVault | Gerenciamento |
DELETE | /v1/vaults/{id}/credentials/{id} | UpdateVault | Gerenciamento |
POST | /v1/memory_stores | CreateMemoryStore | Dados |
GET | /v1/memory_stores | ListMemoryStores | Dados |
GET | /v1/memory_stores/{id} | GetMemoryStore | Dados |
POST | /v1/memory_stores/{id} | UpdateMemoryStore | Dados |
POST | /v1/memory_stores/{id}/archive | ArchiveMemoryStore | Dados |
DELETE | /v1/memory_stores/{id} | DeleteMemoryStore | Dados |
POST | /v1/memory_stores/{id}/memories | UpdateMemoryStore | Dados |
GET | /v1/memory_stores/{id}/memories | GetMemoryStore | Dados |
GET | /v1/memory_stores/{id}/memories/{id} | GetMemoryStore | Dados |
POST | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Dados |
DELETE | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Dados |
GET | /v1/memory_stores/{id}/memory_versions | GetMemoryStore | Dados |
GET | /v1/memory_stores/{id}/memory_versions/{id} | GetMemoryStore | Dados |
POST | /v1/memory_stores/{id}/memory_versions/{id}/redact | UpdateMemoryStore | Dados |
GET | /v1/webhooks | ListWebhooks | Gerenciamento |
GET | /v1/webhooks/{id} | GetWebhook | Gerenciamento |
POST | /v1/webhooks | CreateWebhook | Gerenciamento |
POST | /v1/webhooks/{id} | UpdateWebhook | Gerenciamento |
DELETE | /v1/webhooks/{id} | DeleteWebhook | Gerenciamento |
POST | /v1/webhooks/{id}/regenerate_signing_secret | RotateWebhookSecret | Gerenciamento |
Rotas que não estão nesta tabela não estão disponíveis no Claude Platform on AWS. O gateway nega por padrão qualquer rota não listada aqui.
As rotas de workspace são as únicas rotas da Admin API disponíveis no Claude Platform on AWS. A página Workspaces do Claude Console é somente leitura; use a Admin API ou o AWS Console para criar, atualizar ou arquivar workspaces.
A AWS fornece cinco políticas gerenciadas para o Claude Platform on AWS. Todas as políticas gerenciadas se aplicam a Resource: "*".
| Política | Concede |
|---|---|
AnthropicFullAccess | aws-external-anthropic:* |
AnthropicReadOnlyAccess | Get*, List*, CallWithBearerToken |
AnthropicInferenceAccess | Get*, List*, CreateInference, CreateBatchInference, CancelBatchInference, DeleteBatchInference, CountTokens, CallWithBearerToken |
AnthropicLimitedAccess | Todas as ações de AnthropicInferenceAccess, mais todas as ações do Claude Managed Agents (agentes, sessões, ambientes, vaults, memory stores, webhooks e trabalho de ambiente auto-hospedado) |
AnthropicSelfHostedEnvironmentAccess | GetEnvironment, ProcessEnvironmentWork, GetSession, UpdateSession, GetSkill, CallWithBearerToken |
AnthropicInferenceAccess é a política gerenciada mais restrita suficiente para executar inferência. Ela cobre tanto inferência síncrona quanto em lote e, por meio dos curingas Get* e List*, concede acesso de leitura a todos os recursos da API no namespace, incluindo recursos do Claude Managed Agents (CMA) (agentes, sessões, ambientes, vaults, memory stores e webhooks). Isso inclui download de conteúdo de arquivo por meio de GetFile (consulte a nota em Arquivos), download de conteúdo de skill por meio de GetSkill (consulte a nota em Skills) e conteúdo de memórias por meio de GetMemoryStore. Segredos de credenciais de vault e segredos de assinatura de webhook não são expostos: esses campos são somente escrita e nunca são retornados por GetVault ou GetWebhook (consulte Autenticar com vaults). AnthropicInferenceAccess não concede criação ou exclusão de arquivos, gerenciamento de skills, gerenciamento de perfis de usuário, mutação de workspace ou qualquer ação de escrita do Claude Managed Agents (criar, atualizar, arquivar, excluir, processar ou rotacionar). Para excluir leituras de CMA, substitua AnthropicInferenceAccess por uma política personalizada que enumere apenas as ações específicas não-CMA de que você precisa.
AnthropicReadOnlyAccess, AnthropicInferenceAccess e AnthropicLimitedAccess carregam todas os curingas Get* e List*, que concedem acesso de leitura a todo o conteúdo no workspace: bytes de arquivo, conteúdo de skill, resultados de lote, histórico de conversa de sessão e conteúdo de memórias. Segredos de credenciais de vault e segredos de assinatura de webhook não são expostos; esses campos são somente escrita e nunca são retornados por GetVault ou GetWebhook. Se seu principal não deve ler conteúdo existente, use uma política personalizada que enumere apenas as ações de que você precisa.
AnthropicLimitedAccess inclui todas as ações do Claude Managed Agents além das ações de inferência.
AnthropicSelfHostedEnvironmentAccess é a política gerenciada mais restrita suficiente para executar um worker de sandbox auto-hospedado. Anexe-a ao principal com o qual seu worker de ambiente se autentica.
AssumeConsole não está incluída em AnthropicReadOnlyAccess, AnthropicInferenceAccess, AnthropicLimitedAccess ou AnthropicSelfHostedEnvironmentAccess. Principals que precisam de acesso ao Claude Console requerem AnthropicFullAccess ou uma política personalizada que conceda aws-external-anthropic:AssumeConsole. Consulte Acesso ao console.
CreateInference e CreateBatchInference são ações separadas. Negar uma não bloqueia a outra. Se você pretende impedir todas as chamadas de modelo, negue ambas.
Concede as permissões mínimas para um principal do IAM que executa inferência em um workspace de produção:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateInference",
"aws-external-anthropic:CountTokens",
"aws-external-anthropic:GetModel",
"aws-external-anthropic:ListModels",
"aws-external-anthropic:GetWorkspace"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}ListWorkspaces tem escopo de conta (consulte Automação de provisionamento). Se sua conta de serviço precisar enumerar workspaces, adicione uma instrução Allow separada para ListWorkspaces com Resource: "*".
Esta política pressupõe autenticação AWS SigV4. Se o principal se autenticar com uma chave de API, adicione uma instrução Allow separada para aws-external-anthropic:CallWithBearerToken com Resource: "*". CallWithBearerToken é uma ação sem rota que não se vincula a um ARN de workspace. Consulte Isolamento de workspace por cliente para o padrão de duas instruções.
Restringe uma função a um único workspace:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-external-anthropic:*",
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
},
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CallWithBearerToken",
"aws-external-anthropic:AssumeConsole"
],
"Resource": "*"
}
]
}O curinga aws-external-anthropic:* na primeira instrução inclui ações com escopo de conta (CreateWorkspace, ListWorkspaces) que a restrição de ARN de workspace filtra silenciosamente. Isso é consistente com a intenção de "isolamento" (a função não pode criar ou enumerar workspaces), mas a política contém permissões que não têm efeito. Consulte Automação de provisionamento para o padrão com escopo de conta.
CallWithBearerToken e AssumeConsole são ações sem rota que não se vinculam a um ARN de workspace. A segunda instrução as concede em Resource: "*" para que a função possa se autenticar com uma chave de API e abrir o Claude Console. Omita esta instrução se a função usar apenas SigV4 e não precisar de acesso ao Claude Console.
Bloqueia processamento em lote e upload de arquivos em um workspace específico, mantendo a inferência síncrona disponível. Útil quando um workspace lida com dados de Zero Data Retention (ZDR) que não devem persistir no lado do servidor. Anexe esta política junto com uma política Allow, como AnthropicInferenceAccess ou o exemplo de workspace único; por si só, uma política somente Deny não concede permissões:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-external-anthropic:CreateBatchInference",
"aws-external-anthropic:CreateFile"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}Este deny bloqueia apenas a criação. Outras ações de arquivo e lote não são negadas, a menos que você as liste também. Para um bloqueio completo em que o workspace nunca deve conter arquivos ou lotes, negue também aws-external-anthropic:GetFile, aws-external-anthropic:ListFiles, aws-external-anthropic:DeleteFile, aws-external-anthropic:GetBatchInference, aws-external-anthropic:ListBatchInferences, aws-external-anthropic:CancelBatchInference e aws-external-anthropic:DeleteBatchInference.
A página Workspaces do Claude Console é somente leitura; use os endpoints de workspace da Admin API ou o AWS Console para criar, atualizar ou arquivar workspaces.
Concede a uma função de CI/CD as ações necessárias para criar e gerenciar workspaces, sem nenhuma permissão de inferência:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateWorkspace",
"aws-external-anthropic:GetWorkspace",
"aws-external-anthropic:ListWorkspaces",
"aws-external-anthropic:UpdateWorkspace",
"aws-external-anthropic:ArchiveWorkspace"
],
"Resource": "*"
}
]
}CreateWorkspace e ListWorkspaces são operações com escopo de conta. Especificar um ARN de workspace nessas ações não tem efeito; use Resource: "*".
Was this page helpful?