View a markdown version of this page

Conservazione dei dati - Amazon Bedrock
Panoramica diModalità di conservazione dei datiCome viene determinata la modalità di conservazioneConfigurazione della conservazione dei datiDisponibilità del modello e conservazione dei datiAccesso Zero Data Retention (ZDR)Applicazione della politica di conservazione con IAMQuali dati vengono conservati e per quanto tempoRiferimento alle azioni IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Conservazione dei dati

Panoramica di

Amazon Bedrock ti offre il controllo esplicito sulla conservazione dei prompt e degli output delle tue richieste di inferenza. Puoi configurare la conservazione dei dati a livello di account o progetto e l'impostazione viene applicata in modo coerente tra le API Messages, Chat Completions e Responses.

La configurazione di conservazione dei dati è tua e sei tu a gestirla. Se il tuo account o progetto è configurato per la conservazione zero dei dati (data_retention_mode: none) e richiami un modello che richiede la conservazione, Amazon Bedrock bloccherà la richiesta e restituirà un errore: sarai sempre tu a controllare la tua politica di conservazione.

Importante

Non sono state apportate modifiche alla conservazione dei dati nei modelli rilasciati prima di Claude Fable 5. AWS si impegna a garantire che tu abbia il pieno controllo su quando e con chi i tuoi dati vengono conservati e condivisi.

Modalità di conservazione dei dati

La conservazione dei dati è controllata da una modalità anziché da un semplice on/off interruttore:

Mode (Modalità) Comportamento
default

L'impostazione predefinita indica che si applica la politica di conservazione dei dati del modello. Non vi è alcuna modifica al comportamento di conservazione del modello precedente; se ZDR veniva applicato in precedenza, ZDR si applica ancora. La conservazione effettiva dipende dal modello: consulta i termini del modello per i dettagli. AWS può conservare i dati per scopi di sicurezza e prevenzione degli abusi. Il fornitore del modello non lo riceve. Nell'API Responses, il store valore predefinito è true e può essere impostato su entrambi i valori.

Nota

L'impostazione store=false non garantisce la conservazione dei dati pari a zero. Alcuni modelli potrebbero comunque conservare i dati per la verifica della sicurezza anche sestore=false, in questo caso, i dati vengono conservati ma non sono recuperabili dal cliente tramite. GET /v1/responses/{id} Se hai bisogno di una conservazione garantita pari a zero, imposta su. data_retention_mode none
provider_data_share Questa modalità consente ad Amazon Bedrock di conservare e condividere i dati di inferenza con i fornitori di modelli in base alle loro esigenze. È necessaria per accedere a determinati modelli. Consulta il rilevamento degli abusi di Amazon Bedrock e i Termini del servizio AWS.
none Zero conservazione dei dati. Nessun dato di richiesta o risposta viene scritto su uno storage durevole AWS o condiviso con il fornitore del modello. Nell'API Responses, il store valore predefinito store=true è false e viene rifiutato. La modalità in background non è disponibile. Le richieste di completamento della chat e di messaggi non vengono mai conservate.
inherit Nessuna opinione in questo ambito: rimandate a un ambito più ampio. Questa è l'impostazione predefinita per nuovi account e progetti.
Importante

La configurazione dell'account o del progetto su non provider_data_share significa che tutti i modelli inizieranno a condividere i dati con i propri fornitori. La modalità configurata imposta ciò che consentite: ogni modello dichiara in modo indipendente le modalità tramite cui supporta. allowed_modes La maggior parte dei modelli attualmente non richiede o non richiedeprovider_data_share. L'interazione funziona nel modo seguente:

  • Se un modello allowed_modes includenone, non persisteremo nulla.

  • Se un modello allowed_modes include default ma non includenone, AWS conserva i dati, il fornitore del modello non li riceve.

  • Se l'unica modalità consentita di un modello èprovider_data_share, i dati verranno condivisi con il provider, ma solo se la modalità effettiva lo consente. Se la modalità effettiva è none odefault, il modello apparirà come non disponibile.

Come viene determinata la modalità di conservazione

La conservazione dei dati è configurata in due ambiti, con l'impostazione predefinita del modello come riserva:

  • Progetto (più specifico): impostato tramite POST /v1/organization/projects/{project_id}

  • Account: impostato tramite PUT /v1/data_retention

  • Impostazione predefinita del modello (meno specifica, di sola lettura): impostazione predefinita incorporata del modello

La modalità effettiva per ogni richiesta viene determinata prendendo in considerazione il primo ambito il cui valore non è: inherit

effective mode = first non-inherit value of (project → account → model default)

Ad esempio, se il progetto è impostato su inherit e l'account è impostato sunone, la modalità effettiva è valida none per tutti i modelli richiamati da quel progetto.

Configurazione della conservazione dei dati

Imposta la conservazione dei dati a livello di account

curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Risposta:

{
  "mode": "provider_data_share",
  "updated_at": 1733529600
}

Piano di controllo Bedrock:

curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Risposta:

{
  "mode": "provider_data_share",
  "updated_at": "2026-06-07T20:19:44.723Z"
}

Imposta la conservazione dei dati a livello di progetto

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'

Controlla la tua configurazione attuale

# Account level
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY"

# Project level
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY"

Bedrock Control Plane:

# Account level
curl https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"

Verifica la modalità effettiva e le modalità consentite di un modello

curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \
  -H "x-api-key: $BEDROCK_API_KEY"

Risposta:

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "available",
  "data_retention": {
    "mode": "provider_data_share",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Disponibilità del modello e conservazione dei dati

Ogni modello specifica le modalità di conservazione tramite cui consente. allowed_modes Se la modalità effettiva non è inclusa in quella di un modelloallowed_modes, il modello verrà visualizzato come status: "unavailable" nell'elenco dei modelli e le richieste verranno bloccate.

Esempio: Claude Fable 5 e Claude Mythos 5 richiedono la condivisione dei dati del provider (). allowed_modes: ["provider_data_share"] I clienti devono impostare esplicitamente la modalità di conservazione dei dati provider_data_share prima di poter richiamare questi modelli. Se la modalità effettiva è none odefault, questi modelli non saranno disponibili.

Con l'impostazioneprovider_data_share, confermi esplicitamente di darci istruzioni sulla conservazione e la condivisione dei dati con i fornitori di modelli in base alle loro esigenze. È necessario per l'accesso a determinati modelli. Consulta la pagina di rilevamento degli abusi e i termini del servizio AWS.

Nota

Al momento del lancio, non esiste un'interfaccia utente della console per la configurazione della conservazione dei dati. I clienti devono utilizzare l'API (vedi «Configurazione della conservazione dei dati» sopra) o l'SDK Bedrock.

Risposta quando un modello non è disponibile a causa della politica di conservazione:

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "unavailable",
  "status_reason": "This model is not available under data retention mode 'default'.",
  "data_retention": {
    "mode": "default",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

Come effettuare l'attivazione

Per abilitare Claude Fable 5 e Claude Mythos 5 per il tuo account:

curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

Oppure a livello di progetto (se desideri limitare la condivisione dei dati del fornitore a un progetto specifico):

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'
Mixed-model progetti

L'impostazione di un progetto su non provider_data_share significa che tutto il traffico del modello in quel progetto sia condiviso con il fornitore del modello. Ciascun modello allowed_modes determina cosa accade effettivamente ai tuoi dati:

  • Un modello il cui allowed_modes è ["provider_data_share"] (ad esempio, Claude Fable 5): i dati vengono conservati e condivisi con il provider.

  • Un modello il cui nome allowed_modes è ["default", "provider_data_share"] (ad esempio, Claude Opus 4.8): i dati vengono conservati solo da AWS. Il modello accetta provider_data_share come modalità valida ma non richiede che i dati escano dai confini di AWS.

  • Quando una richiesta di Claude Fable 5 viene rifiutata da un classificatore di sicurezza e il credito di riserva viene riscattato su Claude Opus 4.8, l'invocazione del fallback segue le regole di gestione dei dati di Opus 4.8, non quelle di Fable 5. La risposta di Opus 4.8 non viene conservata o condivisa con Anthropic.

Accesso Zero Data Retention (ZDR)

Alcuni modelli richiedono la conservazione dei dati per scopi di sicurezza e prevenzione degli abusi. Se la tua organizzazione non richiede la conservazione dei dati per motivi di conformità e hai bisogno di accedere a questi modelli, contatta il tuo AWS account manager per discutere dell'idoneità. L'accesso ZDR viene valutato per account e per modello in collaborazione con il fornitore del modello.

Gli account approvati per ZDR su un modello specifico verranno inclusi in quelli di quel modello. "none" allowed_modes

Applicazione della politica di conservazione con IAM

Puoi applicare una politica di conservazione dei dati in tutta l'organizzazione utilizzando le policy IAM o le Service Control Policies (SCP). Le azioni di scrittura pubblicano una chiave di bedrock-mantle:DataRetentionMode condizione che consente di limitare le modalità che possono essere impostate.

Esempio SCP: non richiede alcuna conservazione dei dati in tutta l'organizzazione:

{
    "Effect": "Deny",
    "Action": [
        "bedrock-mantle:PutAccountDataRetention",
        "bedrock-mantle:CreateProject",
        "bedrock-mantle:UpdateProject"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock-mantle:DataRetentionMode": "none"
        }
    }
}

Bedrock Control Plane:

{
    "Effect": "Deny",
    "Action": [
        "bedrock:PutAccountDataRetention"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock:DataRetentionMode": "none"
        }
    }
}

Ciò impedisce a chiunque nell'organizzazione di impostare la conservazione dei dati su qualcosa di diversonone, garantendo che nessun dato di inferenza venga mai conservato.

Quali dati vengono conservati e per quanto tempo

Per i modelli che lo richiedono provider_data_share (attualmente Claude Mythos 5 e Claude Fable 5): le istruzioni e i completamenti degli utenti vengono condivisi con Anthropic e conservati per un massimo di 30 giorni per motivi di fiducia e sicurezza.

Per i modelli in default modalità «in modalità»: i dati possono essere conservati per scopi di rilevamento degli abusi: consulta la sezione Rilevamento degli abusi di Amazon Bedrock per i dettagli di conservazione richiesti. Per una conservazione che vada oltre il rilevamento degli abusi (ad esempio, Responses API withstore=true), consulta la documentazione e i termini del modello.

Se l'inferenza tra regioni è abilitata per questi modelli, gli input e gli output mantenuti vengono archiviati nelle regioni di destinazione (ad esempio, la regione in cui viene elaborata la richiesta di inferenza).

Consulta i Termini di servizio di Anthropic per i dettagli sulla gestione dei dati specifici del modello.

Riferimento alle azioni IAM

Percorso Operazione IAM
GET /v1/modelsbedrock-mantle:ListModels
GET /v1/models/{model}bedrock-mantle:GetModel
GET /v1/data_retentionbedrock-mantle:GetAccountDataRetention
PUT /v1/data_retentionbedrock-mantle:PutAccountDataRetention
GET /v1/organization/projects/{project_id}bedrock-mantle:GetProject
POST /v1/organization/projects/{project_id}bedrock-mantle:UpdateProject
Itinerario Operazione IAM
GET /data-retentionbedrock:GetAccountDataRetention
PUT /data-retentionbedrock:PutAccountDataRetention