Справочник по действиям IAM для управления доступом к Claude Platform на AWS через политики AWS.
Claude Platform на AWS использует AWS IAM для управления доступом. Каждый маршрут API сопоставлен с действием IAM в пространстве имён aws-external-anthropic. На этой странице перечислены все действия, маршруты, которые авторизует каждое действие, и управляемые политики, доступные для типовых шаблонов доступа. Информацию о настройке платформы и аутентификации см. в разделе Claude Platform на AWS.
Регион в ARN всегда заполнен и соответствует региону, к которому привязано рабочее пространство. Сегмент ресурса — это идентификатор рабочего пространства с тегом (wrkspc_...), то же значение, которое вы передаёте в заголовке anthropic-workspace-id.
Действия
Сервис определяет 65 действий. Действия следуют соглашению AWS VerbNoun и используют дисциплину глаголов, так что подстановочные шаблоны Get* и List* формируют чёткую границу доступа только для чтения.
Инференс
Действие
Авторизуемые маршруты
CreateInference
POST /v1/messages
CountTokens
POST /v1/messages/count_tokens
Пакетная обработка
Действие
Авторизуемые маршруты
CreateBatchInference
POST /v1/messages/batches
GetBatchInference
GET /v1/messages/batches/{id} GET /v1/messages/batches/{id}/results
ListBatchInferences
GET /v1/messages/batches
CancelBatchInference
POST /v1/messages/batches/{id}/cancel
DeleteBatchInference
DELETE /v1/messages/batches/{id}
GetBatchInference авторизует как чтение метаданных пакета, так и загрузку результатов пакета. Подстановочные шаблоны Get* в политиках AnthropicReadOnlyAccess, AnthropicInferenceAccess и AnthropicLimitedAccess включают это действие.
Модели
Действие
Авторизуемые маршруты
GetModel
GET /v1/models/{id}
ListModels
GET /v1/models
Файлы
Действие
Авторизуемые маршруты
CreateFile
POST /v1/files
GetFile
GET /v1/files/{id} GET /v1/files/{id}/content
ListFiles
GET /v1/files
DeleteFile
DELETE /v1/files/{id}
GetFile авторизует как получение метаданных, так и загрузку содержимого. Принципал с доступом только для чтения может загружать байты файлов, а не только просматривать список файлов.
Навыки
Действие
Авторизуемые маршруты
CreateSkill
POST /v1/skills
GetSkill
GET /v1/skills/{id} GET /v1/skills/{id}/versions GET /v1/skills/{id}/versions/{version} GET /v1/skills/{id}/versions/{version}/content
ListSkills
GET /v1/skills
UpdateSkill
POST /v1/skills/{id}/versions DELETE /v1/skills/{id}/versions/{version}
DeleteSkill
GetSkill авторизует как получение метаданных навыка, так и загрузку содержимого навыка. Принципал с доступом только для чтения может загружать байты навыков, а не только просматривать список навыков.
Создание или удаление отдельной версии навыка сопоставляется с UpdateSkill, а не с CreateSkill или DeleteSkill. Политика, запрещающая aws-external-anthropic:Delete*, по-прежнему разрешает удаление версий, а политика, запрещающая aws-external-anthropic:Create*, по-прежнему разрешает создание версий. Запретите также UpdateSkill и CreateSkill, если вам нужно предотвратить любые изменения навыков.
Агенты
Действие
Авторизуемые маршруты
CreateAgent
POST /v1/agents
GetAgent
GET /v1/agents/{id} GET /v1/agents/{id}/versions
ListAgents
GET /v1/agents
UpdateAgent
POST /v1/agents/{id}
ArchiveAgent
POST /v1/agents/{id}/archive
Агенты поддерживают только архивирование, но не полное удаление. Политика, запрещающая aws-external-anthropic:Delete*, не блокирует ArchiveAgent. Запретите ArchiveAgent, UpdateAgent и CreateAgent, если вам нужно предотвратить любые изменения агентов.
Сессии
Действие
Авторизуемые маршруты
CreateSession
POST /v1/sessions
GetSession
GET /v1/sessions/{id} GET /v1/sessions/{id}/events GET /v1/sessions/{id}/events/stream GET /v1/sessions/{id}/resources GET /v1/sessions/{id}/resources/{id}
ListSessions
GET /v1/sessions
UpdateSession
POST /v1/sessions/{id} POST /v1/sessions/{id}/events
GetSession авторизует чтение метаданных сессии, полного потока событий (истории разговора) и ресурсов сессии. Подстановочные шаблоны Get* в политиках AnthropicReadOnlyAccess, AnthropicInferenceAccess и AnthropicLimitedAccess включают это действие.
Создание, обновление или удаление отдельного подресурса сессии (событий или ресурсов сессии) сопоставляется с UpdateSession, а не с CreateSession или DeleteSession. Политика, запрещающая aws-external-anthropic:Delete*, по-прежнему разрешает удаление подресурсов, а политика, запрещающая aws-external-anthropic:Create*, по-прежнему разрешает создание подресурсов. Запретите также UpdateSession, CreateSession и ArchiveSession, если вам нужно предотвратить любые изменения сессий.
Окружения
Действие
Авторизуемые маршруты
CreateEnvironment
POST /v1/environments
GetEnvironment
GET /v1/environments/{id} GET /v1/environments/{id}/work/{work_id} GET /v1/environments/{id}/work/stats
ListEnvironments
GET /v1/environments
UpdateEnvironment
POST /v1/environments/{id}
ArchiveEnvironment
POST /v1/environments/{id}/archive
Политика, запрещающая aws-external-anthropic:Delete*, не блокирует ArchiveEnvironment. ProcessEnvironmentWork не соответствует подстановочным шаблонам Create*, Update*, Delete* или Archive*. Запретите также ArchiveEnvironment, UpdateEnvironment, CreateEnvironment и ProcessEnvironmentWork, если вам нужно предотвратить любые изменения окружений.
ProcessEnvironmentWork авторизует воркер самостоятельно размещаемой песочницы опрашивать, подтверждать, отправлять heartbeat, останавливать и публиковать результаты по рабочим элементам окружения. Предоставляйте его только принципалам, которые запускают самостоятельно размещаемые воркеры окружений. Управляемая политика AnthropicSelfHostedEnvironmentAccess включает это действие.
Хранилища (Vaults)
Действие
Авторизуемые маршруты
CreateVault
POST /v1/vaults
GetVault
GET /v1/vaults/{id} GET /v1/vaults/{id}/credentials GET /v1/vaults/{id}/credentials/{id}
ListVaults
GET /v1/vaults
UpdateVault
POST /v1/vaults/{id} POST /v1/vaults/{id}/credentials POST /v1/vaults/{id}/credentials/{id} POST /v1/vaults/{id}/credentials/{id}/archive
Создание, обновление, архивирование или удаление отдельных учётных данных хранилища сопоставляется с UpdateVault. Чтение учётных данных сопоставляется с GetVault. Секреты учётных данных хранилища не раскрываются: секретные поля доступны только для записи и никогда не возвращаются через GetVault (см. Аутентификация с помощью хранилищ). Политика, запрещающая aws-external-anthropic:Delete*, по-прежнему разрешает удаление учётных данных, а политика, запрещающая aws-external-anthropic:Create*, по-прежнему разрешает создание учётных данных. Запретите также UpdateVault, CreateVault и ArchiveVault, если вам нужно предотвратить любые изменения хранилищ.
Хранилища памяти
Действие
Авторизуемые маршруты
CreateMemoryStore
POST /v1/memory_stores
GetMemoryStore
GET /v1/memory_stores/{id} GET /v1/memory_stores/{id}/memories GET /v1/memory_stores/{id}/memories/{id} GET /v1/memory_stores/{id}/memory_versions GET /v1/memory_stores/{id}/memory_versions/{id}
ListMemoryStores
GET /v1/memory_stores
UpdateMemoryStore
POST /v1/memory_stores/{id} POST /v1/memory_stores/{id}/memories
GetMemoryStore авторизует чтение метаданных хранилища, всех воспоминаний и истории версий воспоминаний. Подстановочные шаблоны Get* в политиках AnthropicReadOnlyAccess, AnthropicInferenceAccess и AnthropicLimitedAccess включают это действие.
Создание, обновление или удаление отдельного воспоминания, а также редактирование (redact) версии воспоминания сопоставляются с UpdateMemoryStore, а не с CreateMemoryStore или DeleteMemoryStore. Политика, запрещающая aws-external-anthropic:Delete*, по-прежнему разрешает удаление отдельных воспоминаний и редактирование версий воспоминаний, а политика, запрещающая aws-external-anthropic:Create*, по-прежнему разрешает создание отдельных воспоминаний. Запретите также UpdateMemoryStore, CreateMemoryStore и ArchiveMemoryStore, если вам нужно предотвратить любые изменения хранилищ памяти.
Вебхуки
Действие
Авторизуемые маршруты
CreateWebhook
POST /v1/webhooks
GetWebhook
GET /v1/webhooks/{id}
ListWebhooks
GET /v1/webhooks
UpdateWebhook
POST /v1/webhooks/{id}
DeleteWebhook
DELETE /v1/webhooks/{id}
RotateWebhookSecret
POST /v1/webhooks/{id}/regenerate_signing_secret
Секреты подписи вебхуков доступны только для записи. GetWebhook возвращает только метаданные вебхука; секрет подписи не возвращается.
RotateWebhookSecret не соответствует подстановочным шаблонам aws-external-anthropic:Create*, Update* или Delete*. Политика, запрещающая эти шаблоны, по-прежнему разрешает ротацию секрета. Запретите RotateWebhookSecret, UpdateWebhook, CreateWebhook и DeleteWebhook, если вам нужно предотвратить любые изменения вебхуков.
Профили пользователей
Действие
Авторизуемые маршруты
CreateUserProfile
POST /v1/user_profiles
GetUserProfile
GET /v1/user_profiles/{id}
ListUserProfiles
GET /v1/user_profiles
UpdateUserProfile
POST /v1/user_profiles/{id}
Сопоставление действий IAM нечувствительно к регистру. Подстановочный шаблон aws-external-anthropic:*File соответствует CreateFile, GetFile и DeleteFile, но не соответствует ListFiles (которое заканчивается на «files», а не «file»). Он также избыточно соответствует CreateUserProfile, GetUserProfile и UpdateUserProfile, поскольку «Profile» заканчивается на «file». Если вы намерены разрешить или запретить только действия Files API, перечислите их явно (CreateFile, GetFile, ListFiles, DeleteFile), а не используйте шаблон с суффиксом *File.
Рабочие пространства
Действие
Авторизуемые маршруты
CreateWorkspace
POST /v1/organizations/workspaces
GetWorkspace
GET /v1/organizations/workspaces/{id}
ListWorkspaces
GET /v1/organizations/workspaces
UpdateWorkspace
POST /v1/organizations/workspaces/{id}
ArchiveWorkspace
POST /v1/organizations/workspaces/{id}/archive
Рабочие пространства поддерживают только архивирование, но не полное удаление. Политика, запрещающая aws-external-anthropic:Delete*, не блокирует ArchiveWorkspace. Запретите ArchiveWorkspace, UpdateWorkspace и CreateWorkspace, если вам нужно предотвратить любые изменения рабочих пространств.
Аутентификация
Действие
Авторизуемые маршруты
CallWithBearerToken
(нет)
CallWithBearerToken — это разрешение уровня аутентификации, которое авторизует принципала проходить аутентификацию через ключ API (bearer-токен), а не через AWS SigV4. Оно не сопоставлено с маршрутом. Предоставляйте его вместе с сопоставленными с маршрутами действиями, которые должен выполнять держатель ключа API.
Доступ к консоли
Действие
Авторизуемые маршруты
AssumeConsole
(нет)
AssumeConsole авторизует принципала открывать Claude Console для рабочего пространства Claude Platform на AWS через поток федерации AWS Console. Оно не сопоставлено с маршрутом. Предоставляйте его принципалам, которые должны иметь возможность нажать Open Claude Console на странице сервиса Claude Platform на AWS в AWS Console. Роль в Claude Console (Admin или Developer) назначается отдельно вашим представителем аккаунта Anthropic; она не выводится из разрешений IAM принципала. См. Использование Claude Console для описания процесса входа и ролей.
Сопоставление маршрутов и действий
В следующей таблице перечислены все маршруты Claude Platform на AWS и действие IAM, необходимое для их вызова. Каждое действие IAM также авторизует запросы, использующие заголовок anthropic-beta; бета-варианты маршрута не требуют отдельного действия IAM. CloudTrail классифицирует каждое действие либо как событие данных (Data event — высокочастотные операции плоскости данных), либо как событие управления (Management event — операции плоскости управления). Действия с хранилищами (vaults) и вебхуками классифицируются как события управления, поскольку они содержат секреты (учётные данные хранилищ и секреты подписи вебхуков) и выигрывают от включённого по умолчанию журналирования аудита. Действия с рабочими пространствами также классифицируются как события управления, поскольку это операции плоскости управления на уровне организации. Все остальные действия, включая инференс, пакетную обработку, модели, файлы, навыки, профили пользователей и остальные действия Claude Managed Agents, классифицируются как события данных.
Метод
Маршрут
Действие IAM
Тип события CloudTrail
POST
/v1/messages
CreateInference
Data
POST
/v1/messages/count_tokens
CountTokens
Data
POST
/v1/messages/batches
CreateBatchInference
Data
GET
Маршруты, отсутствующие в этой таблице, недоступны в Claude Platform на AWS. Шлюз по умолчанию отклоняет любой маршрут, не указанный здесь.
Маршруты рабочих пространств — единственные маршруты Admin API, доступные в Claude Platform на AWS. Страница Workspaces в Claude Console доступна только для чтения; используйте Admin API или AWS Console для создания, обновления или архивирования рабочих пространств.
Управляемые политики
AWS предоставляет пять управляемых политик для Claude Platform на AWS. Все управляемые политики применяются к Resource: "*".
AnthropicInferenceAccess — самая узкая управляемая политика, достаточная для выполнения инференса. Она охватывает как синхронный, так и пакетный инференс и через подстановочные шаблоны Get* и List* предоставляет доступ на чтение ко всем ресурсам API в пространстве имён, включая ресурсы Claude Managed Agents (CMA) — агенты, сессии, окружения, хранилища, хранилища памяти и вебхуки. Это включает загрузку содержимого файлов через GetFile (см. примечание в разделе Файлы), загрузку содержимого навыков через GetSkill (см. примечание в разделе Навыки) и содержимое памяти через GetMemoryStore. Секреты учётных данных хранилищ и секреты подписи вебхуков не раскрываются: эти поля доступны только для записи и никогда не возвращаются через GetVault или GetWebhook (см. Аутентификация с помощью хранилищ). AnthropicInferenceAccess не предоставляет создание или удаление файлов, управление навыками, управление профилями пользователей, изменение рабочих пространств или какие-либо действия записи Claude Managed Agents (создание, обновление, архивирование, удаление, обработку или ротацию). Чтобы исключить чтение CMA, замените AnthropicInferenceAccess на пользовательскую политику, которая перечисляет только конкретные действия, не относящиеся к CMA, которые вам нужны.
AnthropicReadOnlyAccess, AnthropicInferenceAccess и AnthropicLimitedAccess содержат подстановочные шаблоны Get* и List*, которые предоставляют доступ на чтение ко всему содержимому в рабочем пространстве: байтам файлов, содержимому навыков, результатам пакетов, истории разговоров сессий и содержимому памяти. Секреты учётных данных хранилищ и секреты подписи вебхуков не раскрываются; эти поля доступны только для записи и никогда не возвращаются через GetVault или GetWebhook. Если ваш принципал не должен читать существующее содержимое, используйте пользовательскую политику, которая перечисляет только нужные вам действия.
AnthropicLimitedAccess включает все действия Claude Managed Agents в дополнение к действиям инференса.
AnthropicSelfHostedEnvironmentAccess — самая узкая управляемая политика, достаточная для запуска воркера самостоятельно размещаемой песочницы. Прикрепите её к принципалу, от имени которого аутентифицируется ваш воркер окружения.
AssumeConsole не включено в AnthropicReadOnlyAccess, AnthropicInferenceAccess, AnthropicLimitedAccess или AnthropicSelfHostedEnvironmentAccess. Принципалам, которым нужен доступ к Claude Console, требуется либо AnthropicFullAccess, либо пользовательская политика, предоставляющая aws-external-anthropic:AssumeConsole. См. Доступ к консоли.
CreateInference и CreateBatchInference — это отдельные действия. Запрет одного не блокирует другое. Если вы намерены предотвратить все вызовы модели, запретите оба.
Примеры политик
Синхронный инференс в одном рабочем пространстве
Предоставляет минимальные разрешения для принципала IAM, который выполняет инференс в одном производственном рабочем пространстве:
ListWorkspaces действует на уровне аккаунта (см. Автоматизация подготовки). Если вашей сервисной учётной записи нужно перечислять рабочие пространства, добавьте отдельный оператор Allow для ListWorkspaces с Resource: "*".
Эта политика предполагает аутентификацию AWS SigV4. Если принципал аутентифицируется с помощью ключа API, добавьте отдельный оператор Allow для aws-external-anthropic:CallWithBearerToken с Resource: "*". CallWithBearerToken — это действие без маршрута, которое не привязывается к ARN рабочего пространства. См. Изоляция рабочих пространств по клиентам для шаблона с двумя операторами.
Подстановочный шаблон aws-external-anthropic:* в первом операторе включает действия уровня аккаунта (CreateWorkspace, ListWorkspaces), которые ограничение по ARN рабочего пространства молча отфильтровывает. Это согласуется с намерением «изоляции» (роль не может создавать или перечислять рабочие пространства), но политика содержит разрешения, которые не имеют эффекта. См. Автоматизация подготовки для шаблона уровня аккаунта.
CallWithBearerToken и AssumeConsole — это действия без маршрута, которые не привязываются к ARN рабочего пространства. Второй оператор предоставляет их для Resource: "*", чтобы роль могла аутентифицироваться с помощью ключа API и открывать Claude Console. Опустите этот оператор, если роль использует только SigV4 и не нуждается в доступе к Claude Console.
Блокировка функций для рабочего пространства с требованиями ZDR
Блокирует пакетную обработку и загрузку файлов в конкретном рабочем пространстве, оставляя синхронный инференс доступным. Полезно, когда рабочее пространство обрабатывает данные с нулевым хранением данных (ZDR), которые не должны сохраняться на стороне сервера. Прикрепите эту политику вместе с политикой Allow, такой как AnthropicInferenceAccess или пример для одного рабочего пространства; сама по себе политика, содержащая только Deny, не предоставляет никаких разрешений:
Этот запрет блокирует только создание. Другие действия с файлами и пакетами не запрещены, если вы не перечислите их дополнительно. Для полной блокировки, при которой рабочее пространство никогда не должно содержать файлы или пакеты, также запретите aws-external-anthropic:GetFile, aws-external-anthropic:ListFiles, aws-external-anthropic:DeleteFile, aws-external-anthropic:GetBatchInference, aws-external-anthropic:ListBatchInferences, aws-external-anthropic:CancelBatchInference и aws-external-anthropic:DeleteBatchInference.
Автоматизация подготовки
Страница Workspaces в Claude Console доступна только для чтения; используйте конечные точки рабочих пространств Admin API или AWS Console для создания, обновления или архивирования рабочих пространств.
Предоставляет роли CI/CD действия, необходимые для создания рабочих пространств и управления ими, без каких-либо разрешений на инференс:
CreateWorkspace и ListWorkspaces — это операции уровня аккаунта. Указание ARN рабочего пространства для этих действий не имеет эффекта; используйте Resource: "*".
GET /v1/environments/{id}/work/poll POST /v1/environments/{id}/work/{work_id} POST /v1/environments/{id}/work/{work_id}/ack POST /v1/environments/{id}/work/{work_id}/heartbeat POST /v1/environments/{id}/work/{work_id}/stop
DELETE /v1/vaults/{id}/credentials/{id}
ArchiveVault
POST /v1/vaults/{id}/archive
DeleteVault
DELETE /v1/vaults/{id}
POST /v1/memory_stores/{id}/memories/{id}
DELETE /v1/memory_stores/{id}/memories/{id}
POST /v1/memory_stores/{id}/memory_versions/{id}/redact
Все действия AnthropicInferenceAccess, плюс все действия Claude Managed Agents (агенты, сессии, окружения, хранилища, хранилища памяти, вебхуки и работа самостоятельно размещаемых окружений)