View a markdown version of this page

データ保持 - Amazon Bedrock
概要データ保持モード保持モードの決定方法データ保持の設定モデルの可用性とデータ保持ゼロデータ保持 (ZDR) アクセスIAM による保持ポリシーの適用保持されるデータとその期間IAM アクションリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ保持

概要

Amazon Bedrock では、プロンプトと出力を推論リクエストから保持するかどうかを明示的に制御できます。アカウントまたはプロジェクトレベルでデータ保持を設定でき、設定は Messages、Chat Completions、Responsions APIs 全体で一貫して適用されます。

データ保持設定は、ユーザーが管理します。アカウントまたはプロジェクトがゼロデータ保持 (data_retention_mode: none) に設定されていて、保持が必要なモデルを呼び出すと、Amazon Bedrock はリクエストをブロックし、エラーを返します。常に保持ポリシーを制御します。

重要

Claude Fable 5 より前にリリースされたモデルにはデータ保持の変更はありません。AWS は、データが保持および共有されるタイミングと相手を完全に制御できるよう努めています。

データ保持モード

データ保持は、単純なオン/オフの切り替えではなく、モードによって制御されます。

モード Behavior
default

デフォルトは、モデルのデータ保持ポリシーが適用されることを意味します。以前のモデル保持動作に変更はありません。以前に ZDR を適用した場合、ZDR は引き続き適用されます。実際の保持期間はモデルによって異なります。specifics. は、安全性と不正使用防止の目的でデータを保持する AWS 場合があります。モデルプロバイダーは受信しません。Responses API では、 はstoreデフォルトで にtrue、 はいずれかの値に設定できます。

注記

を設定store=falseしても、データ保持がゼロであるとは限りません。一部のモデルは、安全性レビューのためにデータを保持する場合がありますstore=false。この場合、データは保持されますが、 を介してお客様が取得することはできませんGET /v1/responses/{id}。ゼロ保持が保証されている場合は、 data_retention_mode を に設定しますnone
provider_data_share このモードでは、Amazon Bedrock は要件に従って推論データを保持し、モデルプロバイダーと共有できます。特定のモデルにアクセスするために必要です。「Amazon Bedrock 不正検出」と「AWS サービス条件」を参照してください。
none データ保持なし。リクエストまたはレスポンスデータは、 によって耐久性のあるストレージに書き込まれた AWS り、モデルプロバイダーと共有されたりすることはありません。Responses API では、 はstoreデフォルトで falseになり、拒否store=trueされます。バックグラウンドモードは使用できません。チャット完了とメッセージリクエストは保持されません。
inherit このスコープでは意見はありません。より広範なスコープに延期してください。これは、新しいアカウントとプロジェクトのデフォルトです。
重要

アカウントまたはプロジェクトを に設定provider_data_shareしても、すべてのモデルがプロバイダーとのデータ共有を開始するわけではありません。設定済みモードでは、許可する内容が設定されます。各モデルは、 を介してサポートするモードを個別に宣言しますallowed_modes。現在、ほとんどのモデルは を要求またはリクエストしませんprovider_data_share。インタラクションは次のように機能します。

  • モデルに allowed_modesが含まれている場合none、何も保持されません。

  • モデルに allowed_modesが含まれているdefaultが、 が含まれていない場合none、 はデータ AWS を保持します。モデルプロバイダーはデータを受信しません。

  • モデルの唯一の許可モードが の場合provider_data_share、データはプロバイダーと共有されます。ただし、有効なモードが許可する場合に限ります。有効モードが noneまたは の場合default、モデルは使用不可として表示されます。

保持モードの決定方法

データ保持は、モデル独自のデフォルトをフォールバックとして、2 つのスコープで設定されます。

  • プロジェクト (最も具体的) — 経由で設定 POST /v1/organization/projects/{project_id}

  • アカウント — 経由で設定 PUT /v1/data_retention

  • モデルデフォルト (最小固有、読み取り専用) — モデルの組み込みデフォルト

リクエストの有効モードは、値が ではない最初のスコープを取ることによって決定されますinherit

effective mode = first non-inherit value of (project → account → model default)

たとえば、プロジェクトが に設定inheritされ、アカウントが に設定されている場合none、そのプロジェクトから呼び出されるすべてのモデルnoneに対して有効モードが になります。

データ保持の設定

アカウント全体のデータ保持を設定する

curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

レスポンス:

{
  "mode": "provider_data_share",
  "updated_at": 1733529600
}

Bedrock コントロールプレーン:

curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

レスポンス:

{
  "mode": "provider_data_share",
  "updated_at": "2026-06-07T20:19:44.723Z"
}

プロジェクトレベルのデータ保持を設定する

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'

現在の設定を確認する

# Account level
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY"

# Project level
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY"

Bedrock コントロールプレーン:

# Account level
curl https://bedrock.us-east-1.amazonaws.com/data-retention \
  -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"

モデルの有効モードと許可モードを確認する

curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \
  -H "x-api-key: $BEDROCK_API_KEY"

レスポンス:

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "available",
  "data_retention": {
    "mode": "provider_data_share",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

モデルの可用性とデータ保持

各モデルは、 を介して許可する保持モードを指定しますallowed_modes。有効モードがモデルの にない場合allowed_modes、モデルはモデルリストstatus: "unavailable"に として表示され、リクエストはブロックされます。

例: Claude Fable 5 と Claude Mythos 5 には、プロバイダーデータ共有 () が必要ですallowed_modes: ["provider_data_share"]。お客様は、これらのモデルを呼び出すprovider_data_share前に、データ保持モードを明示的に に設定する必要があります。有効モードが noneまたは の場合default、これらのモデルは使用できなくなります。

を設定することでprovider_data_share、要件に従ってデータを保持し、モデルプロバイダーと共有するよう当社に指示することを明示的に承認します。特定のモデルにアクセスするために必要です。「不正検出」ページAWS サービス条件を参照してください。

注記

起動時に、データ保持を設定するためのコンソール UI はありません。お客様は API (上記の「データ保持の設定」を参照) または Bedrock SDK を使用する必要があります。

保持ポリシーによりモデルが使用できない場合のレスポンス:

{
  "id": "anthropic.claude-fable-5",
  "created": 1733443200,
  "owned_by": "system",
  "status": "unavailable",
  "status_reason": "This model is not available under data retention mode 'default'.",
  "data_retention": {
    "mode": "default",
    "source": "account",
    "allowed_modes": ["provider_data_share"]
  }
}

オプトインする方法

アカウントで Claude Fable 5 と Claude Mythos 5 を有効にするには:

curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "mode": "provider_data_share" }'

または、プロジェクトレベルで (プロバイダーのデータ共有を特定のプロジェクトに制限する場合)。

curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
  -H "x-api-key: $BEDROCK_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "data_retention": { "mode": "provider_data_share" } }'
混合モデルプロジェクト

プロジェクトを に設定provider_data_shareしても、そのプロジェクトのすべてのモデルトラフィックがモデルプロバイダーと共有されるわけではありません。各モデルの は、データに実際に何が起こるかallowed_modesを決定します。

  • allowed_modes が (Claude Fable 5 ["provider_data_share"] など) であるモデル — データは保持され、プロバイダーと共有されます。

  • allowed_modes が (Claude Opus 4.8 ["default", "provider_data_share"] など) であるモデル — データは AWS によってのみ保持されます。モデルは有効なモードprovider_data_shareとして を受け入れますが、AWS の境界を離れるのにデータは必要ありません。

  • Claude Fable 5 リクエストが安全分類子によって拒否され、フォールバッククレジットが Claude Opus 4.8 で交換された場合、フォールバック呼び出しは Fable 5 ではなく Opus 4.8 のデータ処理ルールに従います。Opus 4.8 レスポンスは保持されず、Anthropic と共有されません。

ゼロデータ保持 (ZDR) アクセス

一部のモデルでは、安全性と不正使用防止の目的でデータ保持が必要です。コンプライアンス上の理由から組織でデータ保持が不要で、これらのモデルにアクセスする必要がある場合は、 AWS アカウントマネージャーに連絡して適格性について相談してください。ZDR アクセスは、モデルプロバイダーと連携して、アカウントごと、モデルごとに評価されます。

特定のモデルで ZDR 用に承認されたアカウントは、そのモデルの "none"に含まれますallowed_modes

IAM による保持ポリシーの適用

IAM ポリシーまたはサービスコントロールポリシー (SCPs) を使用して、組織全体でデータ保持ポリシーを適用できます。書き込みアクションは、設定できるモードを制限できるbedrock-mantle:DataRetentionMode条件キーを発行します。

SCP の例 — 組織全体でゼロデータ保持が必要です。

{
    "Effect": "Deny",
    "Action": [
        "bedrock-mantle:PutAccountDataRetention",
        "bedrock-mantle:CreateProject",
        "bedrock-mantle:UpdateProject"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock-mantle:DataRetentionMode": "none"
        }
    }
}

Bedrock コントロールプレーン:

{
    "Effect": "Deny",
    "Action": [
        "bedrock:PutAccountDataRetention"
    ],
    "Condition": {
        "StringNotEquals": {
            "bedrock:DataRetentionMode": "none"
        }
    }
}

これにより、組織内のすべてのユーザーが 以外のデータ保持を設定できなくなりnone、推論データが保持されることはありません。

保持されるデータとその期間

(provider_data_share現在 Claude Mythos 5 および Claude Fable 5 を必要とする) モデルの場合、ユーザープロンプトと完了は Anthropic と共有され、信頼と安全の目的で最大 30 日間保持されます。

default モードのモデルの場合: データは不正使用検出の目的で保持される場合があります。必要な保持の詳細については、「Amazon Bedrock 不正使用検出」を参照してください。不正検出以外の保持 ( を使用した Responses API などstore=true) については、モデルのドキュメントと条件を参照してください。

これらのモデルでクロスリージョン推論が有効になっている場合、保持された入力と出力は送信先リージョン (つまり、推論リクエストが処理されるリージョン) に保存されます。

モデル固有のデータ処理の詳細については、「Anthropic のサービス条件」を参照してください。

IAM アクションリファレンス

ルート IAM アクション
GET /v1/modelsbedrock-mantle:ListModels
GET /v1/models/{model}bedrock-mantle:GetModel
GET /v1/data_retentionbedrock-mantle:GetAccountDataRetention
PUT /v1/data_retentionbedrock-mantle:PutAccountDataRetention
GET /v1/organization/projects/{project_id}bedrock-mantle:GetProject
POST /v1/organization/projects/{project_id}bedrock-mantle:UpdateProject
ルート IAM アクション
GET /data-retentionbedrock:GetAccountDataRetention
PUT /data-retentionbedrock:PutAccountDataRetention