View a markdown version of this page

Datenaufbewahrung - Amazon Bedrock
-ÜbersichtModi der DatenspeicherungWie wird Ihr Aufbewahrungsmodus bestimmtKonfiguration der DatenspeicherungModellverfügbarkeit und DatenspeicherungZDR-Zugriff (Zero Data Retention)Durchsetzung von Aufbewahrungsrichtlinien mit IAMWelche Daten werden aufbewahrt und für wie langeReferenz zu IAM-Aktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenaufbewahrung

-Übersicht

Amazon Bedrock gibt Ihnen die ausdrückliche Kontrolle darüber, ob Ihre Eingabeaufforderungen und Ausgaben aus Ihren Inferenzanfragen beibehalten werden. Sie können die Datenspeicherung auf Konto- oder Projektebene konfigurieren, und die Einstellung wird in allen APIs für Nachrichten, Chat-Abschlüsse und Antworten einheitlich durchgesetzt.

Ihre Konfiguration zur Datenspeicherung können Sie selbst verwalten. Wenn Ihr Konto oder Projekt für die Nulldatenspeicherung (data_retention_mode: none) konfiguriert ist und Sie ein Modell aufrufen, das Aufbewahrung erfordert, blockiert Amazon Bedrock die Anfrage und gibt einen Fehler zurück — Sie haben immer die Kontrolle über Ihre Aufbewahrungsrichtlinie.

Wichtig

Bei Modellen, die vor Claude Fable 5 veröffentlicht wurden, gibt es keine Änderung bei der Datenspeicherung. AWS setzt sich dafür ein, dass Sie die volle Kontrolle darüber haben, wann und mit wem Ihre Daten aufbewahrt und geteilt werden.

Modi der Datenspeicherung

Die Datenspeicherung wird eher durch einen Modus als durch einen einfachen on/off Schalter gesteuert:

Mode (Modus) Behavior
default

Standard bedeutet, dass die Datenaufbewahrungsrichtlinie des Modells gilt. Das Aufbewahrungsverhalten des Vorgängermodells hat sich nicht geändert. Wenn ZDR zuvor angewendet wurde, gilt ZDR weiterhin. Die tatsächliche Aufbewahrung hängt vom Modell ab. Einzelheiten finden Sie in den Bedingungen des Modells. AWS kann die Daten aus Sicherheitsgründen und zur Missbrauchsprävention aufbewahren. Der Modellanbieter erhält sie nicht. In der Responses API ist dieser Wert store standardmäßig auf einen der beiden Werte eingestellt true und kann auf diesen gesetzt werden.

Anmerkung

Diese Einstellung garantiert store=false nicht, dass Daten vollständig aufbewahrt werden. Bei einigen Modellen können Daten für Sicherheitsüberprüfungen gespeichert werden, auch wenn store=false — in diesem Fall werden die Daten zwar gespeichert, können aber vom Kunden nicht abgerufen werden. GET /v1/responses/{id} Wenn Sie eine garantierte Nullarchivierung benötigen, stellen data_retention_mode Sie die Option auf ein. none
provider_data_share In diesem Modus kann Amazon Bedrock Ihre Inferenzdaten gemäß deren Anforderungen speichern und an Modellanbieter weitergeben. Er ist für den Zugriff auf bestimmte Modelle erforderlich. Weitere Informationen finden Sie unter Amazon Bedrock-Missbrauchserkennung und AWS-Servicebedingungen.
none Keine Datenspeicherung. Es werden keine Anfrage- oder Antwortdaten vom Modellanbieter in einen dauerhaften Speicher geschrieben AWS oder mit ihm geteilt. In der Responses API ist die store Standardeinstellung false und store=true wird abgelehnt. Der Hintergrundmodus ist nicht verfügbar. Chat-Abschlüsse und Nachrichtenanfragen werden niemals gespeichert.
inherit In diesem Bereich gibt es keine Meinung — konzentrieren Sie sich auf einen umfassenderen Rahmen. Dies ist die Standardeinstellung für neue Konten und Projekte.
Wichtig

Wenn Sie Ihr Konto oder Projekt so konfigurieren, bedeutet provider_data_share das nicht, dass alle Modelle beginnen, Daten mit ihren Anbietern zu teilen. Ihr konfigurierter Modus legt fest, was Sie zulassen — jedes Modell deklariert unabhängig, über allowed_modes welche Modi es unterstützt. Die meisten Modelle erfordern oder fordern provider_data_share derzeit nichts an. Die Interaktion funktioniert wie folgt:

  • Wenn ein Modell allowed_modes beinhaltetnone, werden wir nichts beibehalten.

  • Wenn ein Modell die Daten allowed_modes einschließt, default aber nichtnone, AWS behält es sie bei — der Modellanbieter empfängt sie nicht.

  • Wenn der einzig zulässige Modus eines Modells istprovider_data_share, werden die Daten mit dem Anbieter geteilt — aber nur, wenn Ihr effektiver Modus dies zulässt. Wenn Ihr effektiver Modus none oder istdefault, wird das Modell als nicht verfügbar angezeigt.

Wie wird Ihr Aufbewahrungsmodus bestimmt

Die Datenaufbewahrung wird in zwei Bereichen konfiguriert, wobei die Standardeinstellung des Modells als Fallback dient:

  • Projekt (am spezifischsten) — eingestellt über POST /v1/organization/projects/{project_id}

  • Konto — eingerichtet über PUT /v1/data_retention

  • Modellstandard (am wenigsten spezifisch, schreibgeschützt) — der integrierte Standard des Modells

Der effektive Modus für jede Anfrage wird bestimmt, indem der erste Bereich verwendet wird, dessen Wert nicht: inherit

effective mode = first non-inherit value of (project → account → model default)

Wenn Ihr Projekt beispielsweise auf inherit und Ihr Konto auf eingestellt istnone, gilt der effektive Modus none für alle Modelle, die von diesem Projekt aus aufgerufen werden.

Konfiguration der Datenspeicherung

Legen Sie die kontoweite Datenspeicherung fest

curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Antwort:

{
  "mode": "provider_data_share",
  "updated_at": 1733529600
}

Kontrollebene im Grundgestein:

curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Antwort:

{
  "mode": "provider_data_share",
  "updated_at": "2026-06-07T20:19:44.723Z"
}

Legen Sie die Datenspeicherung auf Projektebene fest

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'

Überprüfen Sie Ihre aktuelle Konfiguration

# Account level
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY"

# Project level
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY"

Bedrock Control Plane:

# Account level
curl https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"

Überprüfen Sie den effektiven Modus und die zulässigen Modi eines Modells

curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \
  -H "x-api-key: $BEDROCK_API_KEY"

Antwort:

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "available",
  "data_retention": {
    "mode": "provider_data_share",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Modellverfügbarkeit und Datenspeicherung

Jedes Modell gibt an, welche Aufbewahrungsmodi es zulässtallowed_modes. Wenn Ihr effektiver Modus nicht in dem eines Modells enthalten istallowed_modes, wird das Modell wie status: "unavailable" in der Modellliste angezeigt und Anfragen an dieses Modell werden blockiert.

Beispiel: Claude Fable 5 und Claude Mythos 5 erfordern die gemeinsame Nutzung von Anbieterdaten ()allowed_modes: ["provider_data_share"]. Kunden müssen ihren Datenaufbewahrungsmodus explizit auf einstellen, provider_data_share bevor sie diese Modelle aufrufen können. Wenn Ihr effektiver Modus none oder istdefault, sind diese Modelle nicht verfügbar.

Mit der Einstellung provider_data_share erklären Sie sich ausdrücklich damit einverstanden, dass Sie uns anweisen, Daten gemäß deren Anforderungen aufzubewahren und an Modellanbieter weiterzugeben. Dies ist für den Zugriff auf bestimmte Modelle erforderlich. Weitere Informationen finden Sie auf der Seite zur Erkennung von Missbrauch und in den AWS-Servicebedingungen.

Anmerkung

Beim Start gibt es keine Konsolen-Benutzeroberfläche für die Konfiguration der Datenspeicherung. Kunden müssen die API (siehe „Konfiguration der Datenspeicherung“ oben) oder das Bedrock SDK verwenden.

Reaktion, wenn ein Modell aufgrund einer Aufbewahrungsrichtlinie nicht verfügbar ist:

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "unavailable",
  "status_reason": "This model is not available under data retention mode 'default'.",
  "data_retention": {
    "mode": "default",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Wie melde ich mich an

Um Claude Fable 5 und Claude Mythos 5 für dein Konto zu aktivieren:

curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Oder auf Projektebene (wenn Sie die gemeinsame Nutzung von Anbieterdaten auf ein bestimmtes Projekt beschränken möchten):

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'
Mixed-model Projekte

Das Einstellen eines Projekts auf provider_data_share bedeutet nicht, dass der gesamte Modelldatenverkehr in diesem Projekt mit dem Modellanbieter geteilt wird. Jedes Modell allowed_modes bestimmt, was tatsächlich mit Ihren Daten passiert:

  • Ein Modell, allowed_modes dessen Daten ["provider_data_share"] (z. B. Claude Fable 5) aufbewahrt und mit dem Anbieter geteilt werden.

  • Ein Modell, allowed_modes dessen Daten ["default", "provider_data_share"] (z. B. Claude Opus 4.8) nur von AWS aufbewahrt werden. Das Modell akzeptiert den Modus provider_data_share als gültigen Modus, erfordert jedoch nicht, dass Daten die AWS-Grenzen verlassen.

  • Wenn eine Claude Fable 5-Anfrage von einem Sicherheitsklassifizierer abgelehnt wird und das Fallback-Guthaben für Claude Opus 4.8 eingelöst wird, folgt der Fallback-Aufruf den Datenverarbeitungsregeln von Opus 4.8, nicht denen von Fable 5. Die Antwort von Opus 4.8 wird weder gespeichert noch mit Anthropic geteilt.

ZDR-Zugriff (Zero Data Retention)

Bei einigen Modellen ist aus Sicherheitsgründen und zur Verhinderung von Missbrauch eine Aufbewahrung von Daten erforderlich. Wenn Ihr Unternehmen aus Compliance-Gründen keine Datenspeicherung vorschreibt und Sie Zugriff auf diese Modelle benötigen, wenden Sie sich an Ihren AWS Kundenbetreuer, um die Voraussetzungen zu besprechen. Der ZDR-Zugriff wird pro Konto und Modell in Abstimmung mit dem Modellanbieter bewertet.

Konten, die für ein bestimmtes Modell für ZDR genehmigt wurden, werden in die Konten dieses Modells "none" aufgenommen. allowed_modes

Durchsetzung von Aufbewahrungsrichtlinien mit IAM

Mithilfe von IAM-Richtlinien oder Service Control Policies (SCPs) können Sie unternehmensweit eine Datenaufbewahrungsrichtlinie durchsetzen. Die Schreibaktionen veröffentlichen einen bedrock-mantle:DataRetentionMode Bedingungsschlüssel, mit dem Sie einschränken können, welche Modi festgelegt werden können.

Beispiel für SCP — keine Datenspeicherung im gesamten Unternehmen erforderlich:

{
    "Effect": "Deny",
    "Action": [
        "bedrock-mantle:PutAccountDataRetention",
        "bedrock-mantle:CreateProject",
        "bedrock-mantle:UpdateProject"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock-mantle:DataRetentionMode": "none"
        }
    }
}

Bedrock Control Plane:

{
    "Effect": "Deny",
    "Action": [
        "bedrock:PutAccountDataRetention"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock:DataRetentionMode": "none"
        }
    }
}

Dadurch wird verhindert, dass jemand in der Organisation die Datenspeicherung auf etwas anderes festlegtnone, als sicherzustellen, dass niemals Rückschlussdaten aufbewahrt werden.

Welche Daten werden aufbewahrt und für wie lange

Für Modelle, die provider_data_share Folgendes erfordern (derzeit Claude Mythos 5 und Claude Fable 5): Eingabeaufforderungen und Ausfüllungen werden mit Anthropic geteilt und aus Vertrauens- und Sicherheitsgründen bis zu 30 Tage lang aufbewahrt.

Für Modelle unter default Modus: Daten können zu Zwecken der Missbrauchserkennung aufbewahrt werden. Einzelheiten zur Aufbewahrung finden Sie unter Amazon Bedrock Missbrauchserkennung. Informationen zur Aufbewahrung über die Missbrauchserkennung hinaus (z. B. über die Responses API mitstore=true) finden Sie in der Dokumentation und den Bedingungen des Modells.

Wenn die regionsübergreifende Inferenz für diese Modelle aktiviert ist, werden die gespeicherten Eingaben und Ausgaben in Zielregionen gespeichert (d. h. in der Region, in der Ihre Inferenzanfrage verarbeitet wird).

Einzelheiten zur modellspezifischen Datenverarbeitung finden Sie in den Nutzungsbedingungen von Anthropic.

Referenz zu IAM-Aktionen

Route IAM-Aktion
GET /v1/modelsbedrock-mantle:ListModels
GET /v1/models/{model}bedrock-mantle:GetModel
GET /v1/data_retentionbedrock-mantle:GetAccountDataRetention
PUT /v1/data_retentionbedrock-mantle:PutAccountDataRetention
GET /v1/organization/projects/{project_id}bedrock-mantle:GetProject
POST /v1/organization/projects/{project_id}bedrock-mantle:UpdateProject
Route IAM-Aktion
GET /data-retentionbedrock:GetAccountDataRetention
PUT /data-retentionbedrock:PutAccountDataRetention