Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Retención de datos
Descripción general de
Amazon Bedrock le proporciona un control explícito sobre si las solicitudes y los resultados se conservan de las solicitudes de inferencia. Puede configurar la retención de datos a nivel de cuenta o proyecto, y la configuración se aplica de manera uniforme en todas las API de mensajes, finalización de chats y respuestas.
La configuración de retención de datos es suya. Si su cuenta o proyecto está configurado para una retención de datos cero (data_retention_mode: none) e invoca un modelo que requiere retención, Amazon Bedrock bloqueará la solicitud y devolverá un error; usted siempre controla su política de retención.
importante
No hay cambios en la retención de datos en los modelos publicados antes de Claude Fable 5. AWS se compromete a garantizar que usted tiene el control total sobre cuándo y con quién se conservan y comparten sus datos.
Modos de retención de datos
La retención de datos se controla mediante un modo en lugar de un simple on/off conmutador:
| Mode (Modo) | Comportamiento |
|---|---|
default |
Por defecto, significa que se aplica la política de retención de datos del modelo. No hay ningún cambio con respecto al comportamiento de retención del modelo anterior; si la ZDR se aplicó anteriormente, la ZDR se seguirá aplicando. La retención real depende del modelo; consulte los términos del modelo para obtener información específica. AWS puede conservar los datos por motivos de seguridad y prevención del abuso. El proveedor del modelo no lo recibe. En la API de respuestas, el nota
|
provider_data_share |
Este modo permite a Amazon Bedrock conservar y compartir sus datos de inferencia con los proveedores de modelos según sus requisitos. Es obligatorio para acceder a determinados modelos. Consulte la detección de usos indebidos de Amazon Bedrock y las condiciones de servicio de AWS |
none |
Sin retención de datos. El proveedor del modelo no graba ni comparte ningún dato de solicitud AWS o respuesta en un almacenamiento duradero. En la API de respuestas, el store valor predeterminado store=true es false y se rechaza. El modo en segundo plano no está disponible. Las solicitudes de mensajes y finalizaciones de chat nunca se conservan. |
inherit |
No hay opinión en este ámbito; ceda a un ámbito más amplio. Esta es la opción predeterminada para las cuentas y los proyectos nuevos. |
importante
Configurar tu cuenta o proyecto para ello no provider_data_share significa que todos los modelos vayan a empezar a compartir datos con sus proveedores. El modo configurado establece lo que permite: cada modelo declara de forma independiente los modos que admiteallowed_modes. Actualmente, la mayoría de los modelos no lo requieren ni lo solicitanprovider_data_share. La interacción funciona de la siguiente manera:
Si el modelo
allowed_modesincluyenone, no persistiremos en nada.Si el modelo
allowed_modesincluyedefaultpero nonone, AWS conserva los datos; el proveedor del modelo no los recibe.Si el único modo permitido de un modelo es
provider_data_share, los datos se compartirán con el proveedor, pero solo si el modo vigente lo permite. Si su modo efectivo esnoneodefault, el modelo aparecerá como no disponible.
Cómo se determina su modo de retención
La retención de datos se configura en dos ámbitos, con el modelo predeterminado como alternativa:
Proyecto (el más específico): establecido mediante
POST /v1/organization/projects/{project_id}Cuenta: establecida mediante
PUT /v1/data_retentionModelo predeterminado (menos específico, de solo lectura): el valor predeterminado integrado del modelo
El modo efectivo de cualquier solicitud se determina tomando el primer ámbito cuyo valor no sea: inherit
effective mode = first non-inherit value of (project → account → model default)
Por ejemplo, si tu proyecto está configurado en inherit y tu cuenta está configurada ennone, el modo efectivo es none para todos los modelos invocados desde ese proyecto.
Configurar la retención de datos
Establezca la retención de datos en toda la cuenta
curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
Respuesta:
{ "mode": "provider_data_share", "updated_at": 1733529600 }
Plano de control de Bedrock:
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
Respuesta:
{ "mode": "provider_data_share", "updated_at": "2026-06-07T20:19:44.723Z" }
Establezca la retención de datos a nivel de proyecto
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
Compruebe su configuración actual
# Account level curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" # Project level curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY"
Plano de control de Bedrock:
# Account level curl https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"
Compruebe el modo efectivo y los modos permitidos de un modelo
curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \ -H "x-api-key: $BEDROCK_API_KEY"
Respuesta:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "available", "data_retention": { "mode": "provider_data_share", "source": "account", "allowed_modes": ["provider_data_share"] } }
Disponibilidad del modelo y retención de datos
Cada modelo especifica los modos de retención que permite utilizarallowed_modes. Si su modo efectivo no está en el de un modeloallowed_modes, el modelo aparecerá como status: "unavailable" en la lista de modelos y se bloquearán las solicitudes que se envíen al mismo.
Ejemplo: Claude Fable 5 y Claude Mythos 5 requieren que el proveedor comparta los datos ()allowed_modes: ["provider_data_share"]. Los clientes deben configurar explícitamente su modo de retención de datos provider_data_share antes de poder invocar estos modelos. Si su modo efectivo es none odefault, estos modelos no estarán disponibles.
Al configurarloprovider_data_share, usted reconoce explícitamente que nos ha dado instrucciones para conservar y compartir datos con los proveedores de modelos según sus requisitos. Es obligatorio para acceder a determinados modelos. Consulte la página de detección de abusos y las condiciones de servicio de AWS
nota
En el momento del lanzamiento, no había una interfaz de usuario de consola para configurar la retención de datos. Los clientes deben usar la API (consulte la sección «Configuración de la retención de datos» más arriba) o el SDK de Bedrock.
Respuesta cuando un modelo no está disponible debido a la política de retención:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "unavailable", "status_reason": "This model is not available under data retention mode 'default'.", "data_retention": { "mode": "default", "source": "account", "allowed_modes": ["provider_data_share"] } }
¿Cómo suscribirse?
Para habilitar Claude Fable 5 y Claude Mythos 5 en tu cuenta:
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
O a nivel de proyecto (si quieres limitar el intercambio de datos de los proveedores a un proyecto específico):
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
Mixed-model proyectos
Establecer un proyecto como tal provider_data_share no significa que todo el tráfico de modelos de ese proyecto se comparta con el proveedor del modelo. Cada modelo allowed_modes determina lo que realmente ocurre con sus datos:
Un modelo cuyos
allowed_modesdatos["provider_data_share"](por ejemplo, Claude Fable 5) se conservan y se comparten con el proveedor.Un modelo cuyos
allowed_modesdatos["default", "provider_data_share"](por ejemplo, Claude Opus 4.8) son retenidos únicamente por AWS. El modelo se aceptaprovider_data_sharecomo un modo válido, pero no requiere que los datos salgan de los límites de AWS.Cuando un clasificador de seguridad rechaza una solicitud de Claude Fable 5 y canjea el crédito alternativo por Claude Opus 4.8, la invocación alternativa sigue las reglas de manejo de datos de Opus 4.8, no las de Fable 5. La respuesta del Opus 4.8 no se conserva ni se comparte con Anthropic.
Acceso sin retención de datos (ZDR)
Algunos modelos requieren la retención de datos por motivos de seguridad y prevención del abuso. Si su organización exige una retención cero de datos por motivos de conformidad y necesita acceder a estos modelos, póngase en contacto con su administrador de AWS cuentas para hablar sobre la idoneidad. El acceso a la ZDR se evalúa por cuenta y por modelo, en coordinación con el proveedor del modelo.
Las cuentas aprobadas para el ZDR en un modelo específico se "none" incluirán en el modelo de ese modelo. allowed_modes
Hacer cumplir la política de retención con IAM
Puede aplicar una política de retención de datos en toda su organización mediante políticas de IAM o políticas de control de servicios (SCP). Las acciones de escritura publican una clave de bedrock-mantle:DataRetentionMode condición que permite restringir los modos que se pueden configurar.
Ejemplo de SCP: no requieren retención de datos en toda la organización:
{ "Effect": "Deny", "Action": [ "bedrock-mantle:PutAccountDataRetention", "bedrock-mantle:CreateProject", "bedrock-mantle:UpdateProject" ], "Condition": { "StringNotEquals": { "bedrock-mantle:DataRetentionMode": "none" } } }
Plano de control rocoso:
{ "Effect": "Deny", "Action": [ "bedrock:PutAccountDataRetention" ], "Condition": { "StringNotEquals": { "bedrock:DataRetentionMode": "none" } } }
Esto evita que cualquier miembro de la organización establezca la retención de datos en otra forma que no sea garantizar que none nunca se conserven datos de inferencia.
¿Qué datos se conservan y durante cuánto tiempo
En el caso de los modelos que requieren provider_data_share (actualmente Claude Mythos 5 y Claude Fable 5): las instrucciones de los usuarios y los campos completados se comparten con Anthropic y se conservan durante un máximo de 30 días por motivos de confianza y seguridad.
Para los modelos en default modo: es posible que los datos se conserven con fines de detección de usos indebidos; consulte Amazon Bedrock abuse detection para obtener los detalles de retención obligatorios. Para obtener información más allá de la detección de usos indebidos (p. ej., mediante la API de respuestas constore=true), consulte la documentación y las condiciones del modelo.
Si la inferencia entre regiones está habilitada para estos modelos, las entradas y salidas retenidas se almacenan en las regiones de destino (es decir, la región en la que se procesa la solicitud de inferencia).
Consulte los términos de servicio de Anthropic para obtener detalles sobre el manejo de datos
Referencia de acciones de IAM
| Ruta | Acción de IAM |
|---|---|
GET /v1/models | bedrock-mantle:ListModels |
GET /v1/models/{model} | bedrock-mantle:GetModel |
GET /v1/data_retention | bedrock-mantle:GetAccountDataRetention |
PUT /v1/data_retention | bedrock-mantle:PutAccountDataRetention |
GET /v1/organization/projects/{project_id} | bedrock-mantle:GetProject |
POST /v1/organization/projects/{project_id} | bedrock-mantle:UpdateProject |
| Ruta | Acción de IAM |
|---|---|
GET /data-retention | bedrock:GetAccountDataRetention |
PUT /data-retention | bedrock:PutAccountDataRetention |