本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料保留
概觀
Amazon Bedrock 可讓您明確控制是否從您的推論請求保留您的提示和輸出。您可以在帳戶或專案層級設定資料保留,並在訊息、聊天完成和回應 APIs 中一致地強制執行設定。
您的資料保留組態由您自行管理。如果您的帳戶或專案設定為零資料保留 (data_retention_mode: none),且您調用需要保留的模型,Amazon Bedrock 會封鎖請求並傳回錯誤 — 您一律控制保留政策。
重要
Claude Fable 5 之前發佈的模型沒有資料保留變更。AWS 致力於確保您能夠完全控制資料的保留和共用時機和對象。
資料保留模式
資料保留是由 模式控制,而不是簡單的開/關切換:
| Mode (模式) | 行為 |
|---|---|
default |
預設表示套用模型的資料保留政策。先前的模型保留行為沒有變更;如果 ZDR 先前已套用,則 ZDR 仍然適用。實際保留取決於模型 — 請參閱模型的 specifics 術語。 AWS 可能會保留資料以用於安全和防止濫用。模型提供者不會收到它。在回應 API 上, 注意設定 |
provider_data_share |
此模式可讓 Amazon Bedrock 根據其需求,保留推論資料並與模型提供者共用。這是存取特定模型的必要項目。請參閱 Amazon Bedrock 濫用偵測和 AWS 服務條款 |
none |
零資料保留。模型提供者不會將請求或回應資料寫入耐用的儲存體 AWS ,也不會與模型提供者共用。在回應 API 上, store 預設為 false,且store=true會被拒絕。無法使用背景模式。聊天完成和訊息請求永遠不會保留。 |
inherit |
在此範圍內沒有意見 - 延遲到更廣泛的範圍。這是新帳戶和專案的預設值。 |
重要
將您的帳戶或專案設定為 provider_data_share 並不表示所有模型都會開始與其提供者共用資料。您設定的模式會設定您允許的模式 — 每個模型會透過 獨立宣告其支援的模式allowed_modes。大多數模型目前不需要或請求 provider_data_share。互動的運作方式如下:
如果模型的
allowed_modes包含none,我們將不會保留任何內容。如果模型的
allowed_modes包含default但不包含none, 會 AWS 保留資料 — 模型提供者不會接收到它。如果模型唯一允許的模式是
provider_data_share,資料將與提供者共用,但前提是您的有效模式允許。如果您的有效模式是none或default,則模型會顯示為無法使用。
如何決定您的保留模式
資料保留設定為兩個範圍,模型自己的預設值為備用:
專案 (最具體) — 透過 設定
POST /v1/organization/projects/{project_id}帳戶 — 透過 設定
PUT /v1/data_retention模型預設值 (最低特定、唯讀) — 模型的內建預設值
任何請求的有效模式取決於值不是 的第一個範圍inherit:
effective mode = first non-inherit value of (project → account → model default)
例如,如果您的專案設定為 ,inherit而您的帳戶設定為 none,則有效模式none適用於從該專案叫用的所有模型。
設定資料保留
設定整個帳戶的資料保留
curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
回應:
{ "mode": "provider_data_share", "updated_at": 1733529600 }
Bedrock 控制平面:
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
回應:
{ "mode": "provider_data_share", "updated_at": "2026-06-07T20:19:44.723Z" }
設定專案層級資料保留
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
檢查您目前的組態
# Account level curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" # Project level curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY"
Bedrock 控制平面:
# Account level curl https://bedrock.us-east-1.amazonaws.com/data-retention \ -H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"
檢查模型的有效模式和允許的模式
curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \ -H "x-api-key: $BEDROCK_API_KEY"
回應:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "available", "data_retention": { "mode": "provider_data_share", "source": "account", "allowed_modes": ["provider_data_share"] } }
模型可用性和資料保留
每個模型都會指定其透過 允許的保留模式allowed_modes。如果您的有效模式不在模型的 status: "unavailable"中allowed_modes,則模型會顯示為模型清單中的 ,並封鎖對其提出的請求。
範例:Claude Fable 5 和 Claude Mythos 5 需要提供者資料共用 (allowed_modes: ["provider_data_share"])。客戶必須先將資料保留模式明確設定為 ,provider_data_share才能叫用這些模型。如果您的有效模式是 none或 default,這些模型將無法使用。
透過設定 provider_data_share,您明確認可指示我們根據模型提供者的需求保留和共用資料。這是存取特定模型的必要項目。請參閱濫用偵測頁面和 AWS 服務條款
注意
啟動時,沒有用於設定資料保留的主控台 UI。客戶必須使用 API (請參閱上述「設定資料保留」) 或 Bedrock SDK。
當模型因保留政策而無法使用時的回應:
{ "id": "anthropic.claude-fable-5", "created": 1733443200, "owned_by": "system", "status": "unavailable", "status_reason": "This model is not available under data retention mode 'default'.", "data_retention": { "mode": "default", "source": "account", "allowed_modes": ["provider_data_share"] } }
如何選擇加入
若要為您的帳戶啟用 Claude Fable 5 和 Claude Mythos 5:
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "mode": "provider_data_share" }'
或在專案層級 (如果您想要將提供者資料共用限制在特定專案):
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \ -H "x-api-key: $BEDROCK_API_KEY" \ -H "Content-Type: application/json" \ -d '{ "data_retention": { "mode": "provider_data_share" } }'
混合模型專案
將專案設定為 provider_data_share 並不表示該專案中的所有模型流量都會與模型提供者共用。每個模型的 會allowed_modes決定資料實際發生的情況:
allowed_modes為["provider_data_share"](例如 Claude Fable 5) 的模型 — 資料會保留並與供應商共用。allowed_modes為["default", "provider_data_share"](例如 Claude Opus 4.8) 的模型 — 資料僅由 AWS 保留。模型接受provider_data_share作為有效模式,但不需要資料即可離開 AWS 的界限。當安全分類器拒絕 Claude Fable 5 請求,且在 Claude Opus 4.8 上兌換備用額度時,備用調用會遵循 Opus 4.8 的資料處理規則,而不是 Fable 5 的規則。Opus 4.8 回應不會保留或與 Anthropic 共用。
零資料保留 (ZDR) 存取
基於安全和防止濫用的目的,某些模型需要資料保留。如果您的組織因為合規原因而需要零資料保留,而且您需要存取這些模型,請聯絡您的 AWS 客戶經理以討論資格。ZDR 存取是以每個帳戶、每個模型為基礎進行評估,並與模型提供者協調。
在特定模型上核准 ZDR 的帳戶,會看到該模型的 中"none"包含 allowed_modes。
使用 IAM 強制執行保留政策
您可以使用 IAM 政策或服務控制政策 (SCPs) 在整個組織中強制執行資料保留政策。寫入動作會發佈bedrock-mantle:DataRetentionMode條件索引鍵,讓您限制可設定的模式。
範例 SCP — 整個組織不需要資料保留:
{ "Effect": "Deny", "Action": [ "bedrock-mantle:PutAccountDataRetention", "bedrock-mantle:CreateProject", "bedrock-mantle:UpdateProject" ], "Condition": { "StringNotEquals": { "bedrock-mantle:DataRetentionMode": "none" } } }
Bedrock 控制平面:
{ "Effect": "Deny", "Action": [ "bedrock:PutAccountDataRetention" ], "Condition": { "StringNotEquals": { "bedrock:DataRetentionMode": "none" } } }
這可防止組織中的任何人將資料保留設定為 以外的任何項目none,確保永遠不會保留推論資料。
保留哪些資料以及保留多久
對於需要 provider_data_share(目前為 Claude Mythos 5 和 Claude Fable 5) 的模型:使用者提示和完成項目會與 Anthropic 共用,並保留長達 30 天以用於信任和安全性目的。
對於 default 模式下的模型:資料可能會保留以用於濫用偵測 — 如需必要的保留詳細資訊,請參閱 Amazon Bedrock 濫用偵測。如需了解濫用偵測以外的保留 (例如,使用 的 Responses APIstore=true),請參閱模型的文件和術語。
如果這些模型啟用了跨區域推論,保留的輸入和輸出會存放在目的地區域 (即處理推論請求的區域)。
如需模型特定的資料處理詳細資訊,請參閱 Anthropic 服務條款
IAM 動作參考
| 路由 | IAM 動作 |
|---|---|
GET /v1/models | bedrock-mantle:ListModels |
GET /v1/models/{model} | bedrock-mantle:GetModel |
GET /v1/data_retention | bedrock-mantle:GetAccountDataRetention |
PUT /v1/data_retention | bedrock-mantle:PutAccountDataRetention |
GET /v1/organization/projects/{project_id} | bedrock-mantle:GetProject |
POST /v1/organization/projects/{project_id} | bedrock-mantle:UpdateProject |
| 路由 | IAM 動作 |
|---|---|
GET /data-retention | bedrock:GetAccountDataRetention |
PUT /data-retention | bedrock:PutAccountDataRetention |