View a markdown version of this page

Conservation des données - Amazon Bedrock
Présentation deModes de conservation des donnéesComment est déterminé votre mode de rétentionConfiguration de la conservation des donnéesDisponibilité des modèles et conservation des donnéesAccès zéro à la conservation des données (ZDR)Appliquer la politique de rétention avec IAMQuelles données sont conservées et pendant combien de tempsRéférence des actions IAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conservation des données

Présentation de

Amazon Bedrock vous permet de contrôler explicitement si vos instructions et vos résultats sont conservés dans vos demandes d'inférence. Vous pouvez configurer la conservation des données au niveau du compte ou du projet, et le paramètre est appliqué de manière cohérente dans les API Messages, Chat Completions et Responses.

C'est à vous de gérer la configuration de conservation des données. Si votre compte ou votre projet est configuré pour une rétention de données nulle (data_retention_mode: none) et que vous invoquez un modèle exigeant la rétention, Amazon Bedrock bloquera la demande et renverra un message d'erreur. Vous contrôlez toujours votre politique de conservation.

Important

Aucune modification relative à la conservation des données n'est apportée aux modèles publiés avant Claude Fable 5. AWS s'engage à veiller à ce que vous contrôliez totalement quand et avec qui vos données sont conservées et partagées.

Modes de conservation des données

La conservation des données est contrôlée par un mode plutôt que par une simple on/off bascule :

Mode Comportement
default

Par défaut, la politique de conservation des données du modèle s'applique. Il n'y a aucun changement par rapport au comportement de rétention du modèle précédent ; si le ZDR s'appliquait précédemment, le ZDR s'applique toujours. La rétention réelle dépend du modèle. Consultez les conditions du modèle pour plus de détails. AWS peut conserver les données à des fins de sécurité et de prévention des abus. Le fournisseur de modèles ne le reçoit pas. Dans l'API Responses, la store valeur par défaut est true et peut être définie sur l'une ou l'autre valeur.

Note

store=falseLe réglage ne garantit pas une conservation nulle des données. Certains modèles peuvent toujours conserver les données à des fins de contrôle de sécurité, même sistore=false, dans ce cas, les données sont conservées mais ne peuvent pas être consultées par le client via. GET /v1/responses/{id} Si vous avez besoin de la garantie de zéro rétention, réglez data_retention_mode surnone.
provider_data_share Ce mode permet à Amazon Bedrock de conserver et de partager vos données d'inférence avec les fournisseurs de modèles conformément à leurs besoins. Il est nécessaire pour accéder à certains modèles. Consultez la détection des abus d'Amazon Bedrock et les conditions de service AWS.
none Aucune rétention de données. Aucune donnée de demande ou de réponse n'est écrite sur un support de stockage durable par le fournisseur du modèle AWS ou partagée avec celui-ci. Dans l'API Responses, la store valeur par défaut store=true est false et est rejetée. Le mode arrière-plan n'est pas disponible. Les réponses aux discussions et les demandes de messages ne sont jamais conservées.
inherit Aucune opinion de cette envergure ; veuillez vous en remettre à une portée plus large. Il s'agit de la valeur par défaut pour les nouveaux comptes et projets.
Important

La configuration de votre compte ou de votre projet provider_data_share ne signifie pas que tous les modèles commenceront à partager des données avec leurs fournisseurs. Le mode que vous avez configuré définit ce que vous autorisez : chaque modèle déclare indépendamment les modes qu'il prend en chargeallowed_modes. La plupart des modèles n'en ont pas besoin ou ne le demandent pas actuellementprovider_data_share. L'interaction fonctionne comme suit :

  • Si un modèle allowed_modes inclut des élémentsnone, nous ne conserverons rien.

  • Si un modèle allowed_modes inclut default mais ne AWS conserve pas les donnéesnone, le fournisseur du modèle ne les reçoit pas.

  • Si le seul mode autorisé d'un modèle l'estprovider_data_share, les données seront partagées avec le fournisseur, mais uniquement si votre mode effectif le permet. Si votre mode effectif est none oudefault, le modèle apparaîtra comme non disponible.

Comment est déterminé votre mode de rétention

La conservation des données est configurée selon deux paramètres, la solution par défaut du modèle étant la solution de rechange :

  • Projet (le plus spécifique) — défini via POST /v1/organization/projects/{project_id}

  • Compte — défini via PUT /v1/data_retention

  • Modèle par défaut (le moins spécifique, en lecture seule) : valeur par défaut intégrée du modèle

Le mode effectif de toute demande est déterminé en prenant la première portée dont la valeur n'est pas inherit :

effective mode = first non-inherit value of (project → account → model default)

Par exemple, si votre projet est défini sur inherit et que votre compte est défini surnone, le mode effectif s'applique à tous none les modèles invoqués à partir de ce projet.

Configuration de la conservation des données

Définissez la conservation des données à l'échelle du compte

curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Réponse :

{
  "mode": "provider_data_share",
  "updated_at": 1733529600
}

Plan de contrôle Bedrock :

curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Réponse :

{
  "mode": "provider_data_share",
  "updated_at": "2026-06-07T20:19:44.723Z"
}

Définissez la conservation des données au niveau du projet

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'

Vérifiez votre configuration actuelle

# Account level
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY"

# Project level
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY"

Plan de contrôle Bedrock :

# Account level
curl https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"

Vérifier le mode effectif et les modes autorisés d'un modèle

curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \
  -H "x-api-key: $BEDROCK_API_KEY"

Réponse :

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "available",
  "data_retention": {
    "mode": "provider_data_share",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Disponibilité des modèles et conservation des données

Chaque modèle indique les modes de rétention qu'il autoriseallowed_modes. Si votre mode effectif ne figure pas dans celui d'un modèleallowed_modes, celui-ci apparaîtra tel qu'il figure status: "unavailable" dans la liste des modèles et les demandes qui lui sont adressées seront bloquées.

Exemple : Claude Fable 5 et Claude Mythos 5 nécessitent le partage des données du fournisseur ()allowed_modes: ["provider_data_share"]. Les clients doivent définir explicitement leur mode de conservation des données sur provider_data_share avant de pouvoir invoquer ces modèles. Si votre mode effectif est none oudefault, ces modèles ne seront pas disponibles.

En configurantprovider_data_share, vous reconnaissez explicitement nous avoir demandé de conserver et de partager les données avec les fournisseurs de modèles conformément à leurs exigences. Il est nécessaire pour accéder à certains modèles. Consultez la page de détection des abus et les conditions de service AWS.

Note

Au lancement, aucune interface utilisateur de console ne permet de configurer la conservation des données. Les clients doivent utiliser l'API (voir « Configuration de la conservation des données » ci-dessus) ou le SDK Bedrock.

Réponse lorsqu'un modèle n'est pas disponible en raison d'une politique de rétention :

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "unavailable",
  "status_reason": "This model is not available under data retention mode 'default'.",
  "data_retention": {
    "mode": "default",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Comment s'inscrire

Pour activer Claude Fable 5 et Claude Mythos 5 pour votre compte :

curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Ou au niveau du projet (si vous souhaitez limiter le partage des données des fournisseurs à un projet spécifique) :

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'
Mixed-model projets

La définition d'un projet sur provider_data_share ne signifie pas que tout le trafic de modèles de ce projet est partagé avec le fournisseur de modèles. Chaque modèle allowed_modes détermine ce qu'il advient réellement de vos données :

  • Un modèle dont les données allowed_modes sont ["provider_data_share"] (par exemple, Claude Fable 5) sont conservées et partagées avec le fournisseur.

  • Un modèle dont les données allowed_modes sont ["default", "provider_data_share"] (par exemple, Claude Opus 4.8) sont conservées uniquement par AWS. Le modèle accepte provider_data_share comme mode valide mais ne nécessite pas de données pour quitter les limites d'AWS.

  • Lorsqu'une demande de Claude Fable 5 est refusée par un classificateur de sécurité et que le crédit de remplacement est utilisé pour Claude Opus 4.8, l'invocation de secours suit les règles de traitement des données de l'Opus 4.8, et non celles de Fable 5. La réponse Opus 4.8 n'est ni conservée ni partagée avec Anthropic.

Accès zéro à la conservation des données (ZDR)

Certains modèles nécessitent la conservation des données pour des raisons de sécurité et de prévention des abus. Si votre organisation n'exige aucune conservation des données pour des raisons de conformité et que vous devez accéder à ces modèles, contactez votre responsable de AWS compte pour discuter de l'éligibilité. L'accès au ZDR est évalué par compte et par modèle en coordination avec le fournisseur du modèle.

Les comptes approuvés pour le ZDR sur un modèle spécifique seront "none" inclus dans ceux de allowed_modes ce modèle.

Appliquer la politique de rétention avec IAM

Vous pouvez appliquer une politique de conservation des données au sein de votre organisation à l'aide de politiques IAM ou de politiques de contrôle des services (SCP). Les actions d'écriture publient une clé de bedrock-mantle:DataRetentionMode condition qui vous permet de limiter les modes pouvant être définis.

Exemple de SCP : aucune rétention de données n'est requise dans l'ensemble de l'organisation :

{
    "Effect": "Deny",
    "Action": [
        "bedrock-mantle:PutAccountDataRetention",
        "bedrock-mantle:CreateProject",
        "bedrock-mantle:UpdateProject"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock-mantle:DataRetentionMode": "none"
        }
    }
}

Plan de contrôle Bedrock :

{
    "Effect": "Deny",
    "Action": [
        "bedrock:PutAccountDataRetention"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock:DataRetentionMode": "none"
        }
    }
}

Cela empêche tout membre de l'organisation de définir la conservation des données sur autre chose que de none garantir qu'aucune donnée d'inférence ne sera conservée.

Quelles données sont conservées et pendant combien de temps

Pour les modèles nécessitant provider_data_share (actuellement Claude Mythos 5 et Claude Fable 5) : les instructions et les réponses des utilisateurs sont partagées avec Anthropic et conservées jusqu'à 30 jours pour des raisons de confiance et de sécurité.

Pour les modèles en default mode : les données peuvent être conservées à des fins de détection des abus. Consultez la section Détection des abus sur Amazon Bedrock pour connaître les informations relatives à la conservation obligatoire. Pour une conservation au-delà de la détection des abus (par exemple, API store=true Responses avec), consultez la documentation et les conditions du modèle.

Si l'inférence entre régions est activée pour ces modèles, les entrées et sorties conservées sont stockées dans les régions de destination (c'est-à-dire la région où votre demande d'inférence est traitée).

Consultez les conditions d'utilisation d'Anthropic pour plus de détails sur le traitement des données spécifiques au modèle.

Référence des actions IAM

Parcours Action IAM
GET /v1/modelsbedrock-mantle:ListModels
GET /v1/models/{model}bedrock-mantle:GetModel
GET /v1/data_retentionbedrock-mantle:GetAccountDataRetention
PUT /v1/data_retentionbedrock-mantle:PutAccountDataRetention
GET /v1/organization/projects/{project_id}bedrock-mantle:GetProject
POST /v1/organization/projects/{project_id}bedrock-mantle:UpdateProject
Parcours Action IAM
GET /data-retentionbedrock:GetAccountDataRetention
PUT /data-retentionbedrock:PutAccountDataRetention