Ikhtisar Mode retensi data Bagaimana mode retensi Anda ditentukan Mengkonfigurasi retensi data Ketersediaan model dan retensi data Akses penyimpanan data nol (ZDR)Menegakkan kebijakan retensi dengan IAM Data apa yang disimpan dan untuk berapa lama Referensi tindakan IAM

Retensi data

Ikhtisar

Amazon Bedrock memberi Anda kontrol eksplisit atas apakah permintaan dan output Anda dipertahankan dari permintaan inferensi Anda. Anda dapat mengonfigurasi penyimpanan data di tingkat akun atau proyek, dan pengaturan diberlakukan secara konsisten di seluruh API Pesan, Penyelesaian Obrolan, dan Respons.

Konfigurasi retensi data Anda adalah milik Anda untuk dikelola. Jika akun atau project Anda dikonfigurasi untuk penyimpanan data nol (data_retention_mode: none) dan Anda memanggil model yang memerlukan retensi, Amazon Bedrock akan memblokir permintaan tersebut dan mengembalikan kesalahan — Anda selalu mengontrol kebijakan retensi Anda.

penting

Tidak ada perubahan retensi data pada model yang dirilis sebelum Claude Fable 5. AWS berkomitmen untuk memastikan bahwa Anda memegang kendali penuh atas kapan dan dengan siapa data Anda disimpan dan dibagikan.

Mode retensi data

Retensi data dikendalikan oleh mode daripada on/off sakelar sederhana:

Modus	Perilaku
`default`	Default berarti kebijakan retensi data model berlaku. Tidak ada perubahan pada perilaku retensi model sebelumnya; jika ZDR diterapkan sebelumnya, maka ZDR masih berlaku. Retensi aktual tergantung pada model — lihat persyaratan model untuk spesifik. AWS dapat menyimpan data untuk tujuan keselamatan dan pencegahan penyalahgunaan. Penyedia model tidak menerimanya. Pada Responses API, `store` default ke `true` dan dapat disetel ke salah satu nilai. catatan Pengaturan `store=false` tidak menjamin nol retensi data. Beberapa model mungkin masih menyimpan data untuk tinjauan keamanan bahkan ketika `store=false` — dalam hal ini, data disimpan tetapi tidak dapat diambil oleh pelanggan melalui. `GET /v1/responses/{id}` Jika Anda memerlukan jaminan retensi nol, atur `data_retention_mode` ke`none`.
`provider_data_share`	Mode ini memungkinkan Amazon Bedrock untuk menyimpan dan membagikan data inferensi Anda dengan penyedia model sesuai kebutuhan mereka. Diperlukan untuk akses ke model tertentu. Lihat Deteksi penyalahgunaan Amazon Bedrock dan Ketentuan Layanan AWS.
`none`	Retensi data nol. Tidak ada data permintaan atau respons yang ditulis ke penyimpanan tahan lama oleh AWS atau dibagikan dengan penyedia model. Pada Responses API, `store` default ke `false` dan `store=true` ditolak. Mode latar belakang tidak tersedia. Permintaan Penyelesaian Obrolan dan Pesan tidak pernah dipertahankan.
`inherit`	Tidak ada pendapat dalam lingkup ini — tunduk pada cakupan yang lebih luas. Ini adalah default untuk akun dan proyek baru.

penting

Mengkonfigurasi akun atau proyek Anda provider_data_share tidak berarti semua model akan mulai berbagi data dengan penyedia mereka. Mode terkonfigurasi Anda menetapkan apa yang Anda izinkan — setiap model secara independen menyatakan mode mana yang didukungnya. allowed_modes Sebagian besar model saat ini tidak memerlukan atau memintaprovider_data_share. Interaksi bekerja sebagai berikut:

Jika model allowed_modes termasuknone, kami tidak akan bertahan apa pun.
Jika model allowed_modes termasuk default tetapi tidaknone, AWS simpan data — penyedia model tidak menerimanya.
Jika hanya mode yang diizinkan modelprovider_data_share, data akan dibagikan dengan penyedia — tetapi hanya jika mode efektif Anda mengizinkannya. Jika mode efektif Anda none ataudefault, model akan muncul sebagai tidak tersedia.

Bagaimana mode retensi Anda ditentukan

Retensi data dikonfigurasi pada dua cakupan, dengan default model sendiri sebagai fallback:

Proyek (paling spesifik) - diatur melalui POST /v1/organization/projects/{project_id}
Akun — diatur melalui PUT /v1/data_retention
Model default (paling tidak spesifik, hanya-baca) - default bawaan model

Mode efektif untuk setiap permintaan ditentukan dengan mengambil ruang lingkup pertama yang nilainya tidakinherit:


effective mode = first non-inherit value of (project → account → model default)

Misalnya, jika proyek Anda disetel ke inherit dan akun Anda disetel kenone, mode efektif adalah none untuk semua model yang dipanggil dari proyek tersebut.

Mengkonfigurasi retensi data

Tetapkan retensi data seluruh akun


curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Tanggapan:


{
  "mode": "provider_data_share",
  "updated_at": 1733529600
}

Pesawat Kontrol Batuan Dasar:


curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Tanggapan:


{
  "mode": "provider_data_share",
  "updated_at": "2026-06-07T20:19:44.723Z"
}

Tetapkan retensi data tingkat proyek


curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'

Periksa konfigurasi Anda saat ini


# Account level
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY"

# Project level
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY"

Pesawat Kontrol Batuan Dasar:


# Account level
curl https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"

Periksa mode efektif model dan mode yang diizinkan


curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \
  -H "x-api-key: $BEDROCK_API_KEY"

Tanggapan:


{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "available",
  "data_retention": {
    "mode": "provider_data_share",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Ketersediaan model dan retensi data

Setiap model menentukan mode retensi mana yang diizinkan melalui. allowed_modes Jika mode efektif Anda tidak ada dalam modelallowed_modes, model akan muncul seperti status: "unavailable" dalam daftar model dan permintaan untuk itu akan diblokir.

Contoh: Claude Fable 5 dan Claude Mythos 5 memerlukan berbagi data penyedia (). allowed_modes: ["provider_data_share"] Pelanggan harus secara eksplisit mengatur mode retensi data mereka provider_data_share sebelum mereka dapat menggunakan model ini. Jika mode efektif Anda none ataudefault, model ini tidak akan tersedia.

Dengan pengaturanprovider_data_share, Anda secara eksplisit mengakui menginstruksikan kami untuk menyimpan dan berbagi data dengan penyedia model sesuai kebutuhan mereka. Diperlukan untuk akses ke model tertentu. Lihat halaman Deteksi Penyalahgunaan dan Ketentuan Layanan AWS.

catatan

Saat diluncurkan, tidak ada UI konsol untuk mengonfigurasi retensi data. Pelanggan harus menggunakan API (lihat “Mengonfigurasi retensi data” di atas) atau SDK Batuan Dasar.

Respons ketika model tidak tersedia karena kebijakan retensi:


{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "unavailable",
  "status_reason": "This model is not available under data retention mode 'default'.",
  "data_retention": {
    "mode": "default",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Cara ikut serta

Untuk mengaktifkan Claude Fable 5 dan Claude Mythos 5 untuk akun Anda:


curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Atau di tingkat proyek (jika Anda ingin membatasi berbagi data penyedia ke proyek tertentu):


curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'

Mixed-model proyek

Menyetel proyek ke provider_data_share tidak berarti semua lalu lintas model dalam proyek itu dibagikan dengan penyedia model. Setiap model allowed_modes menentukan apa yang sebenarnya terjadi pada data Anda:

Model yang allowed_modes ["provider_data_share"] (misalnya, Claude Fable 5) — data disimpan dan dibagikan dengan penyedia.
Model yang allowed_modes ["default", "provider_data_share"] (misalnya, Claude Opus 4.8) — data disimpan oleh AWS saja. Model menerima provider_data_share sebagai mode yang valid tetapi tidak memerlukan data untuk meninggalkan batas AWS.
Ketika permintaan Claude Fable 5 ditolak oleh pengklasifikasi keamanan dan kredit fallback ditebus pada Claude Opus 4.8, pemanggilan mundur mengikuti aturan penanganan data Opus 4.8, bukan Fable 5. Tanggapan Opus 4.8 tidak dipertahankan atau dibagikan dengan Antropik.

Akses penyimpanan data nol (ZDR)

Beberapa model memerlukan retensi data untuk tujuan keamanan dan pencegahan penyalahgunaan. Jika organisasi Anda tidak memerlukan retensi data untuk alasan kepatuhan dan Anda memerlukan akses ke model ini, hubungi manajer AWS akun Anda untuk mendiskusikan kelayakan. Akses ZDR dievaluasi berdasarkan per-akun, per model dalam koordinasi dengan penyedia model.

Akun yang disetujui untuk ZDR pada model tertentu akan "none" dimasukkan dalam model itu. allowed_modes

Menegakkan kebijakan retensi dengan IAM

Anda dapat menerapkan kebijakan penyimpanan data di seluruh organisasi menggunakan kebijakan IAM atau Kebijakan Kontrol Layanan (SCP). Tindakan tulis menerbitkan kunci bedrock-mantle:DataRetentionMode kondisi yang memungkinkan Anda membatasi mode mana yang dapat disetel.

Contoh SCP — tidak memerlukan retensi data di seluruh organisasi:


{
    "Effect": "Deny",
    "Action": [
        "bedrock-mantle:PutAccountDataRetention",
        "bedrock-mantle:CreateProject",
        "bedrock-mantle:UpdateProject"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock-mantle:DataRetentionMode": "none"
        }
    }
}

Pesawat Kontrol Batuan Dasar:


{
    "Effect": "Deny",
    "Action": [
        "bedrock:PutAccountDataRetention"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock:DataRetentionMode": "none"
        }
    }
}

Ini mencegah siapa pun di organisasi untuk mengatur retensi data ke apa pun selainnone, memastikan tidak ada data inferensi yang disimpan.

Data apa yang disimpan dan untuk berapa lama

Untuk model yang membutuhkan provider_data_share (saat ini Claude Mythos 5 dan Claude Fable 5): permintaan dan penyelesaian pengguna dibagikan dengan Anthropic dan dipertahankan hingga 30 hari untuk tujuan kepercayaan dan keselamatan.

Untuk model dalam default mode: data dapat disimpan untuk tujuan deteksi penyalahgunaan — lihat deteksi penyalahgunaan Amazon Bedrock untuk detail retensi yang diperlukan. Untuk retensi di luar deteksi penyalahgunaan (misalnya, Responses API denganstore=true), lihat dokumentasi dan persyaratan model.

Jika inferensi lintas wilayah diaktifkan untuk model ini, input dan output yang dipertahankan disimpan di wilayah tujuan (yaitu, wilayah tempat permintaan inferensi Anda diproses).

Lihat Ketentuan Layanan Antropik untuk detail penanganan data khusus model.

Referensi tindakan IAM

Rute	Tindakan IAM
`GET /v1/models`	`bedrock-mantle:ListModels`
`GET /v1/models/{model}`	`bedrock-mantle:GetModel`
`GET /v1/data_retention`	`bedrock-mantle:GetAccountDataRetention`
`PUT /v1/data_retention`	`bedrock-mantle:PutAccountDataRetention`
`GET /v1/organization/projects/{project_id}`	`bedrock-mantle:GetProject`
`POST /v1/organization/projects/{project_id}`	`bedrock-mantle:UpdateProject`

Rute	Tindakan IAM
`GET /data-retention`	`bedrock:GetAccountDataRetention`
`PUT /data-retention`	`bedrock:PutAccountDataRetention`

Konvensi Dokumen

(Contoh) Batasi akses data ke data S3 Anda

Manajemen identitas dan akses