As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Retenção de dados
Visão geral do
O Amazon Bedrock oferece controle explícito sobre se suas solicitações e saídas são retidas de suas solicitações de inferência. Você pode configurar a retenção de dados no nível da conta ou do projeto, e a configuração é aplicada de forma consistente nas APIs de mensagens, conclusões de bate-papo e respostas.
Sua configuração de retenção de dados é sua para gerenciar. Se sua conta ou projeto estiver configurado para zero retenção de dados (data_retention_mode: none) e você invocar um modelo que exija retenção, o Amazon Bedrock bloqueará a solicitação e retornará um erro — você sempre controla sua política de retenção.
Importante
Não há alteração na retenção de dados nos modelos lançados antes de Claude Fable 5. A AWS está comprometida em garantir que você tenha controle total sobre quando e com quem seus dados são retidos e compartilhados.
Modos de retenção de dados
A retenção de dados é controlada por um modo em vez de uma simples on/off alternância:
| Mode | Comportamento |
|---|---|
default |
Padrão significa que a política de retenção de dados do modelo se aplica. Não há alteração no comportamento de retenção do modelo anterior; se o ZDR foi aplicado anteriormente, o ZDR ainda se aplica. A retenção real depende do modelo — consulte os termos do modelo para obter detalhes específicos. AWS pode reter os dados para fins de segurança e prevenção de abusos. O fornecedor do modelo não o recebe. Na API de respostas, o nota
|
provider_data_share |
Esse modo permite que o Amazon Bedrock retenha e compartilhe seus dados de inferência com fornecedores de modelos de acordo com seus requisitos. É necessário para acessar determinados modelos. Consulte a detecção de abusos do Amazon Bedrock e os Termos de Serviço da AWS |
none |
Retenção zero de dados. Nenhum dado de solicitação ou resposta é gravado em armazenamento durável pelo fornecedor do modelo AWS ou compartilhado com ele. Na API de respostas, o store padrão store=true é false e é rejeitado. O modo em segundo plano não está disponível. Conclusões de bate-papo e solicitações de mensagens nunca são retidas. |
inherit |
Nenhuma opinião neste escopo - passe para um escopo mais amplo. Esse é o padrão para novas contas e projetos. |
Importante
Configurar sua conta ou projeto para não provider_data_share significa que todos os modelos começarão a compartilhar dados com seus fornecedores. Seu modo configurado define o que você permite — cada modelo declara de forma independente quais modos ele suporta. allowed_modes Atualmente, a maioria dos modelos não exige nem solicitaprovider_data_share. A interação funciona da seguinte forma:
Se um modelo
allowed_modesincluirnone, não insistiremos em nada.Se um modelo
allowed_modesinclui,defaultmas nãonone, AWS retém os dados — o provedor do modelo não os recebe.Se o único modo permitido de um modelo for
provider_data_share, os dados serão compartilhados com o provedor, mas somente se o modo efetivo permitir. Se o modo efetivo fornoneoudefault, o modelo aparecerá como indisponível.
Como seu modo de retenção é determinado
A retenção de dados é configurada em dois escopos, com o próprio padrão do modelo como substituto:
Projeto (mais específico) — definido via
POST /v1/organization/projects/{project_id}Conta — definida via
PUT /v1/data_retentionModelo padrão (menos específico, somente leitura) — o padrão incorporado do modelo
O modo efetivo para qualquer solicitação é determinado usando o primeiro escopo cujo valor não éinherit:
effective mode = first non-inherit value of (project → account → model default)
Por exemplo, se seu projeto estiver definido como inherit e sua conta estiver definida comonone, o modo efetivo é none para todos os modelos invocados a partir desse projeto.
Configurando a retenção de dados
Defina a retenção de dados em toda a conta
curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
Resposta:
{ "mode": "provider_data_share", "updated_at": 1733529600 }
Plano de controle Bedrock:
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
Resposta:
{ "mode": "provider_data_share", "updated_at": "2026-06-07T20:19:44.723Z" }
Defina a retenção de dados em nível de projeto
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
Verifique sua configuração atual
# Account level curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" # Project level curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY"
Plano de controle Bedrock:
# Account level curl https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"
Verifique o modo efetivo e os modos permitidos de um modelo
curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \ -H "x-api-key: $BEDROCK_API_KEY"
Resposta:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "available", "data_retention": { "mode": "provider_data_share", "source": "account", "allowed_modes": ["provider_data_share"] } }
Disponibilidade do modelo e retenção de dados
Cada modelo especifica por quais modos de retenção ele permite. allowed_modes Se seu modo efetivo não estiver no de um modeloallowed_modes, o modelo aparecerá como status: "unavailable" na lista de modelos e as solicitações feitas a ele serão bloqueadas.
Exemplo: Claude Fable 5 e Claude Mythos 5 exigem o compartilhamento de dados do provedor (). allowed_modes: ["provider_data_share"] Os clientes devem definir explicitamente o modo de retenção de dados como provider_data_share antes de poderem invocar esses modelos. Se o seu modo efetivo for none oudefault, esses modelos não estarão disponíveis.
Ao configurarprovider_data_share, você reconhece explicitamente que nos instruiu a reter e compartilhar dados com fornecedores de modelos de acordo com seus requisitos. É necessário para acessar determinados modelos. Consulte a página de detecção de abuso e os termos de serviço da AWS
nota
No lançamento, não há interface de usuário do console para configurar a retenção de dados. Os clientes devem usar a API (consulte “Configurando a retenção de dados” acima) ou o SDK da Bedrock.
Resposta quando um modelo não está disponível devido à política de retenção:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "unavailable", "status_reason": "This model is not available under data retention mode 'default'.", "data_retention": { "mode": "default", "source": "account", "allowed_modes": ["provider_data_share"] } }
Como se inscrever
Para habilitar Claude Fable 5 e Claude Mythos 5 para sua conta:
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
Ou no nível do projeto (se você quiser limitar o compartilhamento de dados do provedor a um projeto específico):
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
Mixed-model projetos
Definir um projeto como não provider_data_share significa que todo o tráfego do modelo nesse projeto seja compartilhado com o provedor do modelo. Cada modelo allowed_modes determina o que realmente acontece com seus dados:
Um modelo cujo
allowed_modesé["provider_data_share"](por exemplo, Claude Fable 5) — os dados são retidos e compartilhados com o provedor.Um modelo cujo
allowed_modesé["default", "provider_data_share"](por exemplo, Claude Opus 4.8) — os dados são retidos somente pela AWS. O modelo é aceitoprovider_data_sharecomo um modo válido, mas não exige que os dados saiam dos limites da AWS.Quando uma solicitação de Claude Fable 5 é recusada por um classificador de segurança e o crédito alternativo é resgatado no Claude Opus 4.8, a invocação alternativa segue as regras de tratamento de dados do Opus 4.8, não as do Fable 5. A resposta do Opus 4.8 não é retida ou compartilhada com a Anthropic.
Acesso zero com retenção de dados (ZDR)
Alguns modelos exigem retenção de dados para fins de segurança e prevenção de abusos. Se sua organização não exigir retenção de dados por motivos de conformidade e você precisar acessar esses modelos, entre em contato com seu gerente de AWS conta para discutir a elegibilidade. O acesso ao ZDR é avaliado por conta e por modelo, em coordenação com o provedor do modelo.
As contas aprovadas para ZDR em um modelo específico serão "none" incluídas no modelo. allowed_modes
Aplicação da política de retenção com o IAM
Você pode aplicar uma política de retenção de dados em toda a sua organização usando políticas de IAM ou políticas de controle de serviços (SCPs). As ações de gravação publicam uma chave de bedrock-mantle:DataRetentionMode condição que permite restringir quais modos podem ser definidos.
Exemplo de SCP — não requer retenção de dados em toda a organização:
{ "Effect": "Deny", "Action": [ "bedrock-mantle:PutAccountDataRetention", "bedrock-mantle:CreateProject", "bedrock-mantle:UpdateProject" ], "Condition": { "StringNotEquals": { "bedrock-mantle:DataRetentionMode": "none" } } }
Plano de controle Bedrock:
{ "Effect": "Deny", "Action": [ "bedrock:PutAccountDataRetention" ], "Condition": { "StringNotEquals": { "bedrock:DataRetentionMode": "none" } } }
Isso impede que qualquer pessoa na organização defina a retenção de dados como algo diferentenone, garantindo que nenhum dado de inferência seja retido.
Quais dados são retidos e por quanto tempo
Para modelos que exigem provider_data_share (atualmente Claude Mythos 5 e Claude Fable 5): as solicitações e conclusões do usuário são compartilhadas com a Anthropic e retidas por até 30 dias para fins de confiança e segurança.
Para modelos em default modo: os dados podem ser retidos para fins de detecção de abuso — consulte Detecção de abuso no Amazon Bedrock para obter os detalhes de retenção necessários. Para retenção além da detecção de abusos (por exemplo, API de respostas comstore=true), consulte a documentação e os termos do modelo.
Se a inferência entre regiões estiver habilitada para esses modelos, as entradas e saídas retidas serão armazenadas nas regiões de destino (ou seja, a região em que sua solicitação de inferência é processada).
Consulte os Termos de Serviço da Anthropic para obter detalhes sobre
Referência de ações do IAM
| Rota | Ação do IAM |
|---|---|
GET /v1/models | bedrock-mantle:ListModels |
GET /v1/models/{model} | bedrock-mantle:GetModel |
GET /v1/data_retention | bedrock-mantle:GetAccountDataRetention |
PUT /v1/data_retention | bedrock-mantle:PutAccountDataRetention |
GET /v1/organization/projects/{project_id} | bedrock-mantle:GetProject |
POST /v1/organization/projects/{project_id} | bedrock-mantle:UpdateProject |
| Rota | Ação do IAM |
|---|---|
GET /data-retention | bedrock:GetAccountDataRetention |
PUT /data-retention | bedrock:PutAccountDataRetention |