本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据留存
概述
Amazon Bedrock 允许您明确控制推理请求中是否保留提示和输出。您可以在账户或项目级别配置数据保留,并且该设置在 “消息”、“聊天完成” 和 “响应” API 中保持一致。
您的数据保留配置由您管理。如果您的账户或项目配置为零数据保留 (data_retention_mode: none),并且您调用的模型需要保留,则 Amazon Bedrock 将阻止该请求并返回错误——您可以始终控制自己的保留策略。
重要
在 Claude Fable 5 之前发布的模型的数据保留没有变化。AWS 致力于确保您可以完全控制何时以及与谁保留和共享您的数据。
数据保留模式
数据保留由一种模式控制,而不是通过简单的 on/off 切换来控制:
| Mode (模式) | 行为 |
|---|---|
default |
默认表示模型的数据保留策略适用。之前的模型保留行为没有变化;如果之前应用了 ZDR,那么 ZDR 仍然适用。实际留存率取决于型号——详情请查阅模型条款。 AWS 出于安全和防止滥用的目的,可能会保留数据。模型提供者没有收到。在响应 API 上, 注意设置 |
provider_data_share |
此模式允许 Amazon Bedrock 根据模型提供者的要求保留您的推理数据并与他们共享。这是访问某些模型所必需的。请参阅 Amazon Bedrock 滥用检测和 AWS 服务条款 |
none |
零数据保留。模型提供者不会将请求或响应数据写入持久存储,也不会与模型提供者共享。 AWS 在响应 API 上,store默认为false并store=true被拒绝。背景模式不可用。“聊天完成” 和 “消息” 请求永远不会被保留。 |
inherit |
在这个范围内没有意见——请听从更广泛的范围。这是新账户和项目的默认设置。 |
重要
将您的账户或项目配置为provider_data_share并不意味着所有模型都将开始与其提供商共享数据。您配置的模式设置了您允许的范围——每个模型都通过独立声明其支持哪些模式allowed_modes。目前大多数型号都不需要或不要求provider_data_share。交互的工作原理如下:
如果模型
allowed_modes包含none,我们就不会保留任何内容。如果模型包含
default但不allowed_modes包含数据none,则 AWS 保留数据,模型提供者不会收到数据。如果模型的唯一允许模式是
provider_data_share,则数据将与提供者共享,但前提是您的有效模式允许。如果您的有效模式为none或default,则该模型将显示为不可用。
如何确定您的保留模式
数据保留在两个范围内配置,模型自己的默认值作为后备范围:
项目(最具体)— 通过
POST /v1/organization/projects/{project_id}账户-通过以下方式设置
PUT /v1/data_retention模型默认值(最不具体,只读)-模型的内置默认值
任何请求的有效模式都是通过取第一个范围来确定的,其值不是inherit:
effective mode = first non-inherit value of (project → account → model default)
例如,如果您的项目设置为,inherit而您的帐户设置为none,则有效模式none适用于从该项目调用的所有模型。
配置数据保留
设置账户范围内的数据保留
curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
响应:
{ "mode": "provider_data_share", "updated_at": 1733529600 }
基岩控制平面:
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
响应:
{ "mode": "provider_data_share", "updated_at": "2026-06-07T20:19:44.723Z" }
设置项目级别的数据保留期
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
检查您当前的配置
# Account level curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" # Project level curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY"
基岩控制平面:
# Account level curl https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"
检查模型的有效模式和允许的模式
curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \ -H "x-api-key: $BEDROCK_API_KEY"
响应:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "available", "data_retention": { "mode": "provider_data_share", "source": "account", "allowed_modes": ["provider_data_share"] } }
模型可用性和数据保留
每个型号都指定了它允许通过哪些保留模式allowed_modes。如果您的有效模式不在模型中allowed_modes,则该模型将显示status: "unavailable"在模型列表中,并且对它的请求将被阻止。
示例:Claude Fable 5 和 Claude Mythos 5 需要提供者数据共享 ()。allowed_modes: ["provider_data_share"]客户必须provider_data_share先将其数据保留模式明确设置为,然后才能调用这些模型。如果您的有效模式为none或default,则这些模型将不可用。
通过设置provider_data_share,即表示您明确承认指示我们根据模型提供者的要求保留数据并与他们共享数据。这是访问某些模型所必需的。请参阅滥用行为检测页面和 AWS 服务条款
注意
启动时,没有用于配置数据保留的控制台用户界面。客户必须使用 API(请参阅上面的 “配置数据保留”)或 Bedrock SDK。
由于保留政策导致模型不可用时的响应:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "unavailable", "status_reason": "This model is not available under data retention mode 'default'.", "data_retention": { "mode": "default", "source": "account", "allowed_modes": ["provider_data_share"] } }
如何选择加入
要为你的账号启用 Claude Fable 5 和 Claude Mythos 5:
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
或者在项目层面(如果你想将提供者数据共享限制在特定项目上):
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
Mixed-model 项目
将项目设置为provider_data_share并不意味着该项目中的所有模型流量都将与模型提供者共享。每个模型都allowed_modes决定了您的数据实际会发生什么:
保留数据并与提供者
allowed_modes共享的模型["provider_data_share"](例如 Claude Fable 5)。数据
allowed_modes为["default", "provider_data_share"](例如 Claude Opus 4.8)的模型仅由 AWS 保留。该模型接受provider_data_share为有效模式,但不需要数据即可离开 AWS 的边界。当 Claude Fable 5 的请求被安全分类器拒绝,并且在 Claude Opus 4.8 上兑换后备积分时,后备调用将遵循 Opus 4.8 的数据处理规则,而不是 Fable 5 的数据处理规则。Opus 4.8 的回复未被保留,也不会与 Anthropic 共享。
零数据保留 (ZDR) 访问
某些型号出于安全和防滥用目的需要保留数据。如果您的组织出于合规原因要求零数据保留,并且您需要访问这些模型,请联系您的 AWS 客户经理讨论是否符合资格。ZDR 访问权限是与模型提供商协作,以每个账户、每个模型为基础进行评估的。
在特定型号上获准使用 ZDR 的账户将"none"包含在该型号中allowed_modes。
使用 IAM 强制执行保留政策
您可以使用 IAM 策略或服务控制策略 (SCP) 在整个组织中强制执行数据保留政策。写入操作会发布一个bedrock-mantle:DataRetentionMode条件键,允许您限制可以设置哪些模式。
示例 SCP — 要求整个组织内的数据保留为零:
{ "Effect": "Deny", "Action": [ "bedrock-mantle:PutAccountDataRetention", "bedrock-mantle:CreateProject", "bedrock-mantle:UpdateProject" ], "Condition": { "StringNotEquals": { "bedrock-mantle:DataRetentionMode": "none" } } }
基岩控制平面:
{ "Effect": "Deny", "Action": [ "bedrock:PutAccountDataRetention" ], "Condition": { "StringNotEquals": { "bedrock:DataRetentionMode": "none" } } }
这样可以防止组织中的任何人将数据保留设置为除此之外的任何none值,从而确保不会保留任何推理数据。
保留哪些数据以及保留多长时间
对于需要的模型provider_data_share(目前为 Claude Mythos 5 和 Claude Fable 5):出于信任和安全考虑,用户提示和完成将与 Anthropic 共享,并最多保留 30 天。
对于default处于模式下的模型:出于滥用检测目的可能会保留数据,请参阅 Amazon Bedrock 滥用检测,了解所需的保留详情。有关滥用行为检测之外的留存率(例如,带有 Response APIstore=true),请查阅模型的文档和条款。
如果为这些模型启用了跨区域推理,则保留的输入和输出将存储在目标区域(即处理推理请求的区域)中。
有关特定型号的数据处理详情,请参阅 Anthropic 服务条款
IAM 操作参考
| 路线 | IAM 操作 |
|---|---|
GET /v1/models | bedrock-mantle:ListModels |
GET /v1/models/{model} | bedrock-mantle:GetModel |
GET /v1/data_retention | bedrock-mantle:GetAccountDataRetention |
PUT /v1/data_retention | bedrock-mantle:PutAccountDataRetention |
GET /v1/organization/projects/{project_id} | bedrock-mantle:GetProject |
POST /v1/organization/projects/{project_id} | bedrock-mantle:UpdateProject |
| 路线 | IAM 操作 |
|---|---|
GET /data-retention | bedrock:GetAccountDataRetention |
PUT /data-retention | bedrock:PutAccountDataRetention |