Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
AWS 上的 Claude Platform 使用 AWS IAM 進行存取控制。每個 API 路由都對應到 aws-external-anthropic 命名空間中的一個 IAM 動作。本頁列出所有動作、每個動作授權的路由,以及適用於常見存取模式的受管政策。如需平台設定與身份驗證的相關資訊,請參閱 AWS 上的 Claude Platform。
| 屬性 | 值 |
|---|---|
| IAM 服務前綴 | aws-external-anthropic |
| 資源類型 | workspace |
Workspace ARN 格式:
arn:aws:aws-external-anthropic:{region}:{account-id}:workspace/{workspace-id}ARN 區域一律會填入,並與工作區所繫結的區域相符。資源區段是帶有標籤的工作區 ID(wrkspc_...),即您在 anthropic-workspace-id 標頭中傳遞的相同值。
此服務定義了 65 個動作。動作遵循 AWS 的 VerbNoun 慣例,並採用動詞規範,使 Get* 和 List* 萬用字元能產生清晰的唯讀邊界。
| 動作 | 授權的路由 |
|---|---|
CreateInference | POST /v1/messages |
CountTokens | POST /v1/messages/count_tokens |
| 動作 | 授權的路由 |
|---|---|
CreateBatchInference | POST /v1/messages/batches |
GetBatchInference | GET /v1/messages/batches/{id}GET /v1/messages/batches/{id}/results |
ListBatchInferences | GET /v1/messages/batches |
CancelBatchInference | POST /v1/messages/batches/{id}/cancel |
DeleteBatchInference | DELETE /v1/messages/batches/{id} |
GetBatchInference 同時授權讀取批次中繼資料和下載批次結果。AnthropicReadOnlyAccess、AnthropicInferenceAccess 和 AnthropicLimitedAccess 政策的 Get* 萬用字元包含此動作。
| 動作 | 授權的路由 |
|---|---|
GetModel | GET /v1/models/{id} |
ListModels | GET /v1/models |
| 動作 | 授權的路由 |
|---|---|
CreateFile | POST /v1/files |
GetFile | GET /v1/files/{id}GET /v1/files/{id}/content |
ListFiles | GET /v1/files |
DeleteFile | DELETE /v1/files/{id} |
GetFile 同時授權中繼資料和內容下載。具有唯讀存取權限的主體可以下載檔案位元組,而不僅僅是列出檔案。
| 動作 | 授權的路由 |
|---|---|
CreateSkill | POST /v1/skills |
GetSkill | GET /v1/skills/{id}GET /v1/skills/{id}/versionsGET /v1/skills/{id}/versions/{version}GET /v1/skills/{id}/versions/{version}/content |
ListSkills | GET /v1/skills |
UpdateSkill | POST /v1/skills/{id}/versionsDELETE /v1/skills/{id}/versions/{version} |
DeleteSkill | DELETE /v1/skills/{id} |
GetSkill 同時授權技能中繼資料和技能內容下載。具有唯讀存取權限的主體可以下載技能位元組,而不僅僅是列出技能。
建立或刪除個別技能版本對應到 UpdateSkill,而非 CreateSkill 或 DeleteSkill。拒絕 aws-external-anthropic:Delete* 的政策仍允許刪除版本,而拒絕 aws-external-anthropic:Create* 的政策仍允許建立版本。如果您需要防止任何技能變更,請同時拒絕 UpdateSkill 和 CreateSkill。
| 動作 | 授權的路由 |
|---|---|
CreateAgent | POST /v1/agents |
GetAgent | GET /v1/agents/{id}GET /v1/agents/{id}/versions |
ListAgents | GET /v1/agents |
UpdateAgent | POST /v1/agents/{id} |
ArchiveAgent | POST /v1/agents/{id}/archive |
代理程式僅支援封存,不支援硬刪除。拒絕 aws-external-anthropic:Delete* 的政策不會封鎖 ArchiveAgent。如果您需要防止任何代理程式變更,請拒絕 ArchiveAgent、UpdateAgent 和 CreateAgent。
| 動作 | 授權的路由 |
|---|---|
CreateSession | POST /v1/sessions |
GetSession | GET /v1/sessions/{id}GET /v1/sessions/{id}/eventsGET /v1/sessions/{id}/events/streamGET /v1/sessions/{id}/resourcesGET /v1/sessions/{id}/resources/{id} |
ListSessions | GET /v1/sessions |
UpdateSession | POST /v1/sessions/{id}POST /v1/sessions/{id}/eventsPOST /v1/sessions/{id}/resourcesPOST /v1/sessions/{id}/resources/{id}DELETE /v1/sessions/{id}/resources/{id} |
ArchiveSession | POST /v1/sessions/{id}/archive |
DeleteSession | DELETE /v1/sessions/{id} |
GetSession 授權讀取工作階段中繼資料、完整事件串流(對話歷史記錄)和工作階段資源。AnthropicReadOnlyAccess、AnthropicInferenceAccess 和 AnthropicLimitedAccess 政策的 Get* 萬用字元包含此動作。
建立、更新或刪除個別工作階段子資源(事件或工作階段資源)對應到 UpdateSession,而非 CreateSession 或 DeleteSession。拒絕 aws-external-anthropic:Delete* 的政策仍允許刪除子資源,而拒絕 aws-external-anthropic:Create* 的政策仍允許建立子資源。如果您需要防止任何工作階段變更,請同時拒絕 UpdateSession、CreateSession 和 ArchiveSession。
| 動作 | 授權的路由 |
|---|---|
CreateEnvironment | POST /v1/environments |
GetEnvironment | GET /v1/environments/{id}GET /v1/environments/{id}/work/{work_id}GET /v1/environments/{id}/work/stats |
ListEnvironments | GET /v1/environments |
UpdateEnvironment | POST /v1/environments/{id} |
ArchiveEnvironment | POST /v1/environments/{id}/archive |
DeleteEnvironment | DELETE /v1/environments/{id} |
ProcessEnvironmentWork | GET /v1/environments/{id}/work/pollPOST /v1/environments/{id}/work/{work_id}POST /v1/environments/{id}/work/{work_id}/ackPOST /v1/environments/{id}/work/{work_id}/heartbeatPOST /v1/environments/{id}/work/{work_id}/stop |
拒絕 aws-external-anthropic:Delete* 的政策不會封鎖 ArchiveEnvironment。ProcessEnvironmentWork 不會被 Create*、Update*、Delete* 或 Archive* 萬用字元比對到。如果您需要防止任何環境變更,請同時拒絕 ArchiveEnvironment、UpdateEnvironment、CreateEnvironment 和 ProcessEnvironmentWork。
ProcessEnvironmentWork 授權自行託管沙箱工作程式輪詢、確認、傳送心跳、停止環境工作項目並發布其結果。僅將此動作授予執行自行託管環境工作程式的主體。AnthropicSelfHostedEnvironmentAccess 受管政策包含此動作。
| 動作 | 授權的路由 |
|---|---|
CreateVault | POST /v1/vaults |
GetVault | GET /v1/vaults/{id}GET /v1/vaults/{id}/credentialsGET /v1/vaults/{id}/credentials/{id} |
ListVaults | GET /v1/vaults |
UpdateVault | POST /v1/vaults/{id}POST /v1/vaults/{id}/credentialsPOST /v1/vaults/{id}/credentials/{id}POST /v1/vaults/{id}/credentials/{id}/archiveDELETE /v1/vaults/{id}/credentials/{id} |
ArchiveVault | POST /v1/vaults/{id}/archive |
DeleteVault | DELETE /v1/vaults/{id} |
建立、更新、封存或刪除個別保管庫憑證對應到 UpdateVault。讀取憑證對應到 GetVault。保管庫憑證密鑰不會被公開:密鑰欄位為唯寫,且 GetVault 永遠不會傳回這些欄位(請參閱使用保管庫進行身份驗證)。拒絕 aws-external-anthropic:Delete* 的政策仍允許刪除憑證,而拒絕 aws-external-anthropic:Create* 的政策仍允許建立憑證。如果您需要防止任何保管庫變更,請同時拒絕 UpdateVault、CreateVault 和 ArchiveVault。
| 動作 | 授權的路由 |
|---|---|
CreateMemoryStore | POST /v1/memory_stores |
GetMemoryStore | GET /v1/memory_stores/{id}GET /v1/memory_stores/{id}/memoriesGET /v1/memory_stores/{id}/memories/{id}GET /v1/memory_stores/{id}/memory_versionsGET /v1/memory_stores/{id}/memory_versions/{id} |
ListMemoryStores | GET /v1/memory_stores |
UpdateMemoryStore | POST /v1/memory_stores/{id}POST /v1/memory_stores/{id}/memoriesPOST /v1/memory_stores/{id}/memories/{id}DELETE /v1/memory_stores/{id}/memories/{id}POST /v1/memory_stores/{id}/memory_versions/{id}/redact |
ArchiveMemoryStore | POST /v1/memory_stores/{id}/archive |
DeleteMemoryStore | DELETE /v1/memory_stores/{id} |
GetMemoryStore 授權讀取儲存區中繼資料、所有記憶體和記憶體版本歷史記錄。AnthropicReadOnlyAccess、AnthropicInferenceAccess 和 AnthropicLimitedAccess 政策的 Get* 萬用字元包含此動作。
建立、更新或刪除個別記憶體以及遮蔽記憶體版本都對應到 UpdateMemoryStore,而非 CreateMemoryStore 或 DeleteMemoryStore。拒絕 aws-external-anthropic:Delete* 的政策仍允許刪除個別記憶體和遮蔽記憶體版本,而拒絕 aws-external-anthropic:Create* 的政策仍允許建立個別記憶體。如果您需要防止任何記憶體儲存區變更,請同時拒絕 UpdateMemoryStore、CreateMemoryStore 和 ArchiveMemoryStore。
| 動作 | 授權的路由 |
|---|---|
CreateWebhook | POST /v1/webhooks |
GetWebhook | GET /v1/webhooks/{id} |
ListWebhooks | GET /v1/webhooks |
UpdateWebhook | POST /v1/webhooks/{id} |
DeleteWebhook | DELETE /v1/webhooks/{id} |
RotateWebhookSecret | POST /v1/webhooks/{id}/regenerate_signing_secret |
Webhook 簽署密鑰為唯寫。GetWebhook 僅傳回 webhook 中繼資料;不會傳回簽署密鑰。
RotateWebhookSecret 不會被 aws-external-anthropic:Create*、Update* 或 Delete* 萬用字元比對到。拒絕這些模式的政策仍允許密鑰輪替。如果您需要防止任何 webhook 變更,請拒絕 RotateWebhookSecret、UpdateWebhook、CreateWebhook 和 DeleteWebhook。
| 動作 | 授權的路由 |
|---|---|
CreateUserProfile | POST /v1/user_profiles |
GetUserProfile | GET /v1/user_profiles/{id} |
ListUserProfiles | GET /v1/user_profiles |
UpdateUserProfile | POST /v1/user_profiles/{id} |
IAM 動作比對不區分大小寫。萬用字元 aws-external-anthropic:*File 會比對到 CreateFile、GetFile 和 DeleteFile,但不會比對到 ListFiles(其結尾為「files」而非「file」)。它也會過度比對到 CreateUserProfile、GetUserProfile 和 UpdateUserProfile,因為「Profile」的結尾是「file」。如果您打算僅授予或拒絕 Files API 動作,請明確列舉這些動作(CreateFile、GetFile、ListFiles、DeleteFile),而非使用 *File 後綴模式。
| 動作 | 授權的路由 |
|---|---|
CreateWorkspace | POST /v1/organizations/workspaces |
GetWorkspace | GET /v1/organizations/workspaces/{id} |
ListWorkspaces | GET /v1/organizations/workspaces |
UpdateWorkspace | POST /v1/organizations/workspaces/{id} |
ArchiveWorkspace | POST /v1/organizations/workspaces/{id}/archive |
工作區僅支援封存,不支援硬刪除。拒絕 aws-external-anthropic:Delete* 的政策不會封鎖 ArchiveWorkspace。如果您需要防止任何工作區變更,請拒絕 ArchiveWorkspace、UpdateWorkspace 和 CreateWorkspace。
| 動作 | 授權的路由 |
|---|---|
CallWithBearerToken | (無) |
CallWithBearerToken 是一個身份驗證層權限,授權主體透過 API 金鑰(bearer token)而非 AWS SigV4 進行身份驗證。它不對應到任何路由。請將其與您希望 API 金鑰持有者執行的路由對應動作一併授予。
| 動作 | 授權的路由 |
|---|---|
AssumeConsole | (無) |
AssumeConsole 授權主體透過 AWS Console 聯合流程為 AWS 上的 Claude Platform 工作區開啟 Claude Console。它不對應到任何路由。請將其授予應能在 AWS Console 的 Claude Platform on AWS 服務頁面上點選 Open Claude Console 的主體。Claude Console 角色(Admin 或 Developer)由您的 Anthropic 客戶代表另行指派;它並非從主體的 IAM 權限衍生而來。如需登入流程和角色說明,請參閱使用 Claude Console。
下表列出 AWS 上 Claude Platform 的每個路由以及呼叫該路由所需的 IAM 動作。每個 IAM 動作也授權使用 anthropic-beta 標頭的請求;路由的 beta 變體不需要單獨的 IAM 動作。CloudTrail 將每個動作分類為 Data 事件(高流量、資料平面操作)或 Management 事件(控制平面操作)。保管庫和 webhook 動作被分類為 Management 事件,因為它們持有密鑰(保管庫憑證和 webhook 簽署密鑰),並受益於預設啟用的稽核記錄。工作區動作也被分類為 Management 事件,因為它們是組織範圍的控制平面操作。所有其他動作,包括推論、批次、模型、檔案、技能、使用者設定檔以及其餘的 Claude Managed Agents 動作,都被分類為 Data 事件。
| 方法 | 路由 | IAM 動作 | CloudTrail 事件類型 |
|---|---|---|---|
POST | /v1/messages | CreateInference | Data |
POST | /v1/messages/count_tokens | CountTokens | Data |
POST | /v1/messages/batches | CreateBatchInference | Data |
GET | /v1/messages/batches | ListBatchInferences | Data |
GET | /v1/messages/batches/{id} | GetBatchInference | Data |
GET | /v1/messages/batches/{id}/results | GetBatchInference | Data |
POST | /v1/messages/batches/{id}/cancel | CancelBatchInference | Data |
DELETE | /v1/messages/batches/{id} | DeleteBatchInference | Data |
GET | /v1/models | ListModels | Data |
GET | /v1/models/{id} | GetModel | Data |
POST | /v1/files | CreateFile | Data |
GET | /v1/files | ListFiles | Data |
GET | /v1/files/{id} | GetFile | Data |
GET | /v1/files/{id}/content | GetFile | Data |
DELETE | /v1/files/{id} | DeleteFile | Data |
POST | /v1/skills | CreateSkill | Data |
GET | /v1/skills | ListSkills | Data |
GET | /v1/skills/{id} | GetSkill | Data |
DELETE | /v1/skills/{id} | DeleteSkill | Data |
POST | /v1/skills/{id}/versions | UpdateSkill | Data |
GET | /v1/skills/{id}/versions | GetSkill | Data |
GET | /v1/skills/{id}/versions/{version} | GetSkill | Data |
GET | /v1/skills/{id}/versions/{version}/content | GetSkill | Data |
DELETE | /v1/skills/{id}/versions/{version} | UpdateSkill | Data |
POST | /v1/user_profiles | CreateUserProfile | Data |
GET | /v1/user_profiles | ListUserProfiles | Data |
GET | /v1/user_profiles/{id} | GetUserProfile | Data |
POST | /v1/user_profiles/{id} | UpdateUserProfile | Data |
POST | /v1/organizations/workspaces | CreateWorkspace | Management |
GET | /v1/organizations/workspaces | ListWorkspaces | Management |
GET | /v1/organizations/workspaces/{id} | GetWorkspace | Management |
POST | /v1/organizations/workspaces/{id} | UpdateWorkspace | Management |
POST | /v1/organizations/workspaces/{id}/archive | ArchiveWorkspace | Management |
POST | /v1/agents | CreateAgent | Data |
GET | /v1/agents | ListAgents | Data |
GET | /v1/agents/{id} | GetAgent | Data |
POST | /v1/agents/{id} | UpdateAgent | Data |
POST | /v1/agents/{id}/archive | ArchiveAgent | Data |
GET | /v1/agents/{id}/versions | GetAgent | Data |
POST | /v1/sessions | CreateSession | Data |
GET | /v1/sessions | ListSessions | Data |
GET | /v1/sessions/{id} | GetSession | Data |
POST | /v1/sessions/{id} | UpdateSession | Data |
POST | /v1/sessions/{id}/archive | ArchiveSession | Data |
DELETE | /v1/sessions/{id} | DeleteSession | Data |
GET | /v1/sessions/{id}/events | GetSession | Data |
POST | /v1/sessions/{id}/events | UpdateSession | Data |
GET | /v1/sessions/{id}/events/stream | GetSession | Data |
GET | /v1/sessions/{id}/resources | GetSession | Data |
GET | /v1/sessions/{id}/resources/{id} | GetSession | Data |
POST | /v1/sessions/{id}/resources | UpdateSession | Data |
POST | /v1/sessions/{id}/resources/{id} | UpdateSession | Data |
DELETE | /v1/sessions/{id}/resources/{id} | UpdateSession | Data |
POST | /v1/environments | CreateEnvironment | Data |
GET | /v1/environments | ListEnvironments | Data |
GET | /v1/environments/{id} | GetEnvironment | Data |
POST | /v1/environments/{id} | UpdateEnvironment | Data |
POST | /v1/environments/{id}/archive | ArchiveEnvironment | Data |
DELETE | /v1/environments/{id} | DeleteEnvironment | Data |
GET | /v1/environments/{id}/work/poll | ProcessEnvironmentWork | Data |
GET | /v1/environments/{id}/work/{work_id} | GetEnvironment | Data |
GET | /v1/environments/{id}/work/stats | GetEnvironment | Data |
POST | /v1/environments/{id}/work/{work_id} | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/ack | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/heartbeat | ProcessEnvironmentWork | Data |
POST | /v1/environments/{id}/work/{work_id}/stop | ProcessEnvironmentWork | Data |
POST | /v1/vaults | CreateVault | Management |
GET | /v1/vaults | ListVaults | Management |
GET | /v1/vaults/{id} | GetVault | Management |
POST | /v1/vaults/{id} | UpdateVault | Management |
POST | /v1/vaults/{id}/archive | ArchiveVault | Management |
DELETE | /v1/vaults/{id} | DeleteVault | Management |
GET | /v1/vaults/{id}/credentials | GetVault | Management |
POST | /v1/vaults/{id}/credentials | UpdateVault | Management |
GET | /v1/vaults/{id}/credentials/{id} | GetVault | Management |
POST | /v1/vaults/{id}/credentials/{id} | UpdateVault | Management |
POST | /v1/vaults/{id}/credentials/{id}/archive | UpdateVault | Management |
DELETE | /v1/vaults/{id}/credentials/{id} | UpdateVault | Management |
POST | /v1/memory_stores | CreateMemoryStore | Data |
GET | /v1/memory_stores | ListMemoryStores | Data |
GET | /v1/memory_stores/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id} | UpdateMemoryStore | Data |
POST | /v1/memory_stores/{id}/archive | ArchiveMemoryStore | Data |
DELETE | /v1/memory_stores/{id} | DeleteMemoryStore | Data |
POST | /v1/memory_stores/{id}/memories | UpdateMemoryStore | Data |
GET | /v1/memory_stores/{id}/memories | GetMemoryStore | Data |
GET | /v1/memory_stores/{id}/memories/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Data |
DELETE | /v1/memory_stores/{id}/memories/{id} | UpdateMemoryStore | Data |
GET | /v1/memory_stores/{id}/memory_versions | GetMemoryStore | Data |
GET | /v1/memory_stores/{id}/memory_versions/{id} | GetMemoryStore | Data |
POST | /v1/memory_stores/{id}/memory_versions/{id}/redact | UpdateMemoryStore | Data |
GET | /v1/webhooks | ListWebhooks | Management |
GET | /v1/webhooks/{id} | GetWebhook | Management |
POST | /v1/webhooks | CreateWebhook | Management |
POST | /v1/webhooks/{id} | UpdateWebhook | Management |
DELETE | /v1/webhooks/{id} | DeleteWebhook | Management |
POST | /v1/webhooks/{id}/regenerate_signing_secret | RotateWebhookSecret | Management |
未列於此表中的路由在 AWS 上的 Claude Platform 中不可用。閘道預設會拒絕此處未列出的任何路由。
工作區路由是 AWS 上 Claude Platform 唯一可用的 Admin API 路由。Claude Console 的 Workspaces 頁面為唯讀;請使用 Admin API 或 AWS Console 來建立、更新或封存工作區。
AWS 為 AWS 上的 Claude Platform 提供五個受管政策。所有受管政策都適用於 Resource: "*"。
| 政策 | 授予 |
|---|---|
AnthropicFullAccess | aws-external-anthropic:* |
AnthropicReadOnlyAccess | Get*、List*、CallWithBearerToken |
AnthropicInferenceAccess | Get*、List*、CreateInference、CreateBatchInference、CancelBatchInference、DeleteBatchInference、CountTokens、CallWithBearerToken |
AnthropicLimitedAccess | 所有 AnthropicInferenceAccess 動作,加上所有 Claude Managed Agents 動作(代理程式、工作階段、環境、保管庫、記憶體儲存區、webhook 和自行託管環境工作) |
AnthropicSelfHostedEnvironmentAccess | GetEnvironment、ProcessEnvironmentWork、GetSession、UpdateSession、GetSkill、CallWithBearerToken |
AnthropicInferenceAccess 是足以執行推論的最小範圍受管政策。它涵蓋同步和批次推論,並透過 Get* 和 List* 萬用字元授予對命名空間中每個 API 資源的讀取存取權限,包括 Claude Managed Agents(CMA)資源(代理程式、工作階段、環境、保管庫、記憶體儲存區和 webhook)。這包括透過 GetFile 下載檔案內容(請參閱檔案說明)、透過 GetSkill 下載技能內容(請參閱技能說明),以及透過 GetMemoryStore 讀取記憶體內容。保管庫憑證密鑰和 webhook 簽署密鑰不會被公開:這些欄位為唯寫,且 GetVault 或 GetWebhook 永遠不會傳回這些欄位(請參閱使用保管庫進行身份驗證)。AnthropicInferenceAccess 不授予檔案建立或刪除、技能管理、使用者設定檔管理、工作區變更,或任何 Claude Managed Agents 寫入動作(建立、更新、封存、刪除、處理或輪替)。若要排除 CMA 讀取,請將 AnthropicInferenceAccess 替換為僅列舉您所需特定非 CMA 動作的自訂政策。
AnthropicReadOnlyAccess、AnthropicInferenceAccess 和 AnthropicLimitedAccess 都帶有 Get* 和 List* 萬用字元,這些萬用字元授予對工作區中所有內容的讀取存取權限:檔案位元組、技能內容、批次結果、工作階段對話歷史記錄和記憶體內容。保管庫憑證密鑰和 webhook 簽署密鑰不會被公開;這些欄位為唯寫,且 GetVault 或 GetWebhook 永遠不會傳回這些欄位。如果您的主體不應讀取現有內容,請使用僅列舉您所需動作的自訂政策。
AnthropicLimitedAccess 除了推論動作外,還包含所有 Claude Managed Agents 動作。
AnthropicSelfHostedEnvironmentAccess 是足以執行自行託管沙箱工作程式的最小範圍受管政策。請將其附加到您的環境工作程式用於身份驗證的主體。
AssumeConsole 不包含在 AnthropicReadOnlyAccess、AnthropicInferenceAccess、AnthropicLimitedAccess 或 AnthropicSelfHostedEnvironmentAccess 中。需要 Claude Console 存取權限的主體需要 AnthropicFullAccess 或授予 aws-external-anthropic:AssumeConsole 的自訂政策。請參閱主控台存取。
CreateInference 和 CreateBatchInference 是獨立的動作。拒絕其中一個不會封鎖另一個。如果您打算防止所有模型呼叫,請同時拒絕兩者。
為針對一個生產工作區執行推論的 IAM 主體授予最小權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateInference",
"aws-external-anthropic:CountTokens",
"aws-external-anthropic:GetModel",
"aws-external-anthropic:ListModels",
"aws-external-anthropic:GetWorkspace"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}ListWorkspaces 是帳戶範圍的(請參閱佈建自動化)。如果您的服務帳戶需要列舉工作區,請為 ListWorkspaces 新增一個單獨的 Allow 陳述式,並設定 Resource: "*"。
此政策假設使用 AWS SigV4 身份驗證。如果主體使用 API 金鑰進行身份驗證,請為 aws-external-anthropic:CallWithBearerToken 新增一個單獨的 Allow 陳述式,並設定 Resource: "*"。CallWithBearerToken 是一個無路由動作,不會繫結到工作區 ARN。如需雙陳述式模式,請參閱每個客戶的工作區隔離。
將角色限制為單一工作區:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-external-anthropic:*",
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
},
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CallWithBearerToken",
"aws-external-anthropic:AssumeConsole"
],
"Resource": "*"
}
]
}第一個陳述式中的 aws-external-anthropic:* 萬用字元包含帳戶範圍的動作(CreateWorkspace、ListWorkspaces),而工作區 ARN 限制會靜默地將其過濾掉。這與「隔離」的意圖一致(該角色無法建立或列舉工作區),但政策中包含無效的權限。如需帳戶範圍的模式,請參閱佈建自動化。
CallWithBearerToken 和 AssumeConsole 是無路由動作,不會繫結到工作區 ARN。第二個陳述式在 Resource: "*" 上授予這些動作,以便該角色可以使用 API 金鑰進行身份驗證並開啟 Claude Console。如果該角色僅使用 SigV4 且不需要 Claude Console 存取權限,請省略此陳述式。
在特定工作區上封鎖批次處理和檔案上傳,同時保留同步推論可用。當工作區處理不得在伺服器端持久保存的零資料保留(ZDR)資料時,此做法很有用。請將此政策與 Allow 政策(例如 AnthropicInferenceAccess 或單一工作區範例)一併附加;單獨使用時,僅含 Deny 的政策不會授予任何權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-external-anthropic:CreateBatchInference",
"aws-external-anthropic:CreateFile"
],
"Resource": "arn:aws:aws-external-anthropic:us-west-2:123456789012:workspace/wrkspc_01AbCdEf23GhIj"
}
]
}此拒絕僅封鎖建立。除非您也列出其他檔案和批次動作,否則不會拒絕這些動作。若要完全鎖定,使工作區永遠不得持有檔案或批次,請同時拒絕 aws-external-anthropic:GetFile、aws-external-anthropic:ListFiles、aws-external-anthropic:DeleteFile、aws-external-anthropic:GetBatchInference、aws-external-anthropic:ListBatchInferences、aws-external-anthropic:CancelBatchInference 和 aws-external-anthropic:DeleteBatchInference。
Claude Console 的 Workspaces 頁面為唯讀;請使用 Admin API 工作區端點或 AWS Console 來建立、更新或封存工作區。
授予 CI/CD 角色建立和管理工作區所需的動作,而不包含任何推論權限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-external-anthropic:CreateWorkspace",
"aws-external-anthropic:GetWorkspace",
"aws-external-anthropic:ListWorkspaces",
"aws-external-anthropic:UpdateWorkspace",
"aws-external-anthropic:ArchiveWorkspace"
],
"Resource": "*"
}
]
}CreateWorkspace 和 ListWorkspaces 是帳戶範圍的操作。在這些動作上指定工作區 ARN 沒有效果;請使用 Resource: "*"。
Was this page helpful?