本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 資料保留
## 概觀
Amazon Bedrock 可讓您明確控制是否從您的推論請求保留您的提示和輸出。您可以在帳戶或專案層級設定資料保留,並在訊息、聊天完成和回應 APIs 中一致地強制執行設定。
您的資料保留組態由您自行管理。如果您的帳戶或專案設定為零資料保留 (`data_retention_mode: none`),且您調用需要保留的模型,Amazon Bedrock 會封鎖請求並傳回錯誤 — 您一律控制保留政策。
**重要**
Claude Fable 5 之前發佈的模型沒有資料保留變更。AWS 致力於確保您能夠完全控制資料的保留和共用時機和對象。
## 資料保留模式
資料保留是由 **模式**控制,而不是簡單的開/關切換:
| **Mode (模式)** | **行為** |
| --- | --- |
| default | 預設表示套用模型的資料保留政策。先前的模型保留行為沒有變更;如果 ZDR 先前已套用,則 ZDR 仍然適用。實際保留取決於模型 — 請參閱模型的 specifics 術語。 AWS 可能會保留資料以用於安全和防止濫用。模型提供者不會收到它。在回應 API 上, `store` 預設為 `true`,並可設定為任一值。設定`store=false`不保證零資料保留。即使 `store=false`- 在這種情況下,資料仍會保留,但客戶無法透過 擷取`GET /v1/responses/{id}`。如果您需要保證零保留,請將 `data_retention_mode`設定為 `none`。 |
| provider\_data\_share | 此模式可讓 Amazon Bedrock 根據其需求,保留推論資料並與模型提供者共用。這是存取特定模型的必要項目。請參閱 [Amazon Bedrock 濫用偵測](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html)和 [AWS 服務條款](https://aws.amazon.com/service-terms/)。 |
| none | 零資料保留。模型提供者不會將請求或回應資料寫入耐用的儲存體 AWS ,也不會與模型提供者共用。在回應 API 上, store 預設為 false,且store=true會被拒絕。無法使用背景模式。聊天完成和訊息請求永遠不會保留。 |
| inherit | 在此範圍內沒有意見 - 延遲到更廣泛的範圍。這是新帳戶和專案的預設值。 |
**重要**
將您的帳戶或專案設定為 `provider_data_share` *並不*表示所有模型都會開始與其提供者共用資料。您設定的模式會設定您允許的模式 — 每個模型會透過 獨立宣告其支援的模式`allowed_modes`。大多數模型目前不需要或請求 `provider_data_share`。互動的運作方式如下:
如果模型的 `allowed_modes`包含 `none`,我們將不會保留任何內容。
如果模型的 `allowed_modes`包含`default`但不包含 `none`, 會 AWS 保留資料 — 模型提供者不會接收到它。
如果模型唯一允許的模式是 `provider_data_share`,資料將與提供者共用,但前提是您的有效模式允許。如果您的有效模式是 `none`或 `default`,則模型會顯示為無法使用。
## 如何決定您的保留模式
資料保留設定為兩個範圍,模型自己的預設值為備用:
+ **專案** (最具體) — 透過 設定 `POST /v1/organization/projects/{project_id}`
+ **帳戶** — 透過 設定 `PUT /v1/data_retention`
+ **模型預設值** (最低特定、唯讀) — 模型的內建預設值
任何請求的有效模式取決於值不是 的第一個範圍`inherit`:
```
effective mode = first non-inherit value of (project → account → model default)
```
例如,如果您的專案設定為 ,`inherit`而您的帳戶設定為 `none`,則有效模式`none`適用於從該專案叫用的所有模型。
## 設定資料保留
### 設定整個帳戶的資料保留
```
curl -X PUT https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
-H "x-api-key: $BEDROCK_API_KEY" \
-H "Content-Type: application/json" \
-d '{ "mode": "provider_data_share" }'
```
**回應:**
```
{
"mode": "provider_data_share",
"updated_at": 1733529600
}
```
**Bedrock 控制平面:**
```
curl -X PUT https://bedrock.us-east-1.amazonaws.com/data-retention \
-H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK" \
-H "Content-Type: application/json" \
-d '{ "mode": "provider_data_share" }'
```
**回應:**
```
{
"mode": "provider_data_share",
"updated_at": "2026-06-07T20:19:44.723Z"
}
```
### 設定專案層級資料保留
```
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
-H "x-api-key: $BEDROCK_API_KEY" \
-H "Content-Type: application/json" \
-d '{ "data_retention": { "mode": "provider_data_share" } }'
```
### 檢查您目前的組態
```
# Account level
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
-H "x-api-key: $BEDROCK_API_KEY"
# Project level
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
-H "x-api-key: $BEDROCK_API_KEY"
```
**Bedrock 控制平面:**
```
# Account level
curl https://bedrock.us-east-1.amazonaws.com/data-retention \
-H "Authorization: Bearer $AWS_BEARER_TOKEN_BEDROCK"
```
### 檢查模型的有效模式和允許的模式
```
curl https://bedrock-mantle.us-east-1.api.aws/v1/models/anthropic.claude-fable-5 \
-H "x-api-key: $BEDROCK_API_KEY"
```
**回應:**
```
{
"id": "anthropic.claude-fable-5",
"created": 1733443200,
"owned_by": "system",
"status": "available",
"data_retention": {
"mode": "provider_data_share",
"source": "account",
"allowed_modes": ["provider_data_share"]
}
}
```
## 模型可用性和資料保留
每個模型都會指定其透過 允許的保留模式`allowed_modes`。如果您的有效模式不在模型的 `status: "unavailable"`中`allowed_modes`,則模型會顯示為模型清單中的 ,並封鎖對其提出的請求。
**範例:**Claude Fable 5 和 Claude Mythos 5 需要提供者資料共用 (`allowed_modes: ["provider_data_share"]`)。客戶必須先將資料保留模式明確設定為 ,`provider_data_share`才能叫用這些模型。如果您的有效模式是 `none`或 `default`,這些模型將無法使用。
透過設定 `provider_data_share`,您明確認可指示我們根據模型提供者的需求保留和共用資料。這是存取特定模型的必要項目。請參閱[濫用偵測頁面](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html)和 [AWS 服務條款](https://aws.amazon.com/service-terms/)。
**注意**
啟動時,沒有用於設定資料保留的主控台 UI。客戶必須使用 API (請參閱上述「設定資料保留」) 或 Bedrock SDK。
**當模型因保留政策而無法使用時的回應:**
```
{
"id": "anthropic.claude-fable-5",
"created": 1733443200,
"owned_by": "system",
"status": "unavailable",
"status_reason": "This model is not available under data retention mode 'default'.",
"data_retention": {
"mode": "default",
"source": "account",
"allowed_modes": ["provider_data_share"]
}
}
```
### 如何選擇加入
若要為您的帳戶啟用 Claude Fable 5 和 Claude Mythos 5:
```
curl https://bedrock-mantle.us-east-1.api.aws/v1/data_retention \
-H "x-api-key: $BEDROCK_API_KEY" \
-H "Content-Type: application/json" \
-d '{ "mode": "provider_data_share" }'
```
或在專案層級 (如果您想要將提供者資料共用限制在特定專案):
```
curl https://bedrock-mantle.us-east-1.api.aws/v1/organization/projects/proj_abc123 \
-H "x-api-key: $BEDROCK_API_KEY" \
-H "Content-Type: application/json" \
-d '{ "data_retention": { "mode": "provider_data_share" } }'
```
**混合模型專案**
將專案設定為 `provider_data_share` 並不表示該專案中的所有模型流量都會與模型提供者共用。每個模型的 會`allowed_modes`決定資料實際發生的情況:
`allowed_modes` 為 `["provider_data_share"]`(例如 Claude Fable 5) 的模型 — 資料會保留並與供應商共用。
`allowed_modes` 為 `["default", "provider_data_share"]`(例如 Claude Opus 4.8) 的模型 — 資料僅由 AWS 保留。模型接受 `provider_data_share` 作為有效模式,但不需要資料即可離開 AWS 的界限。
當安全分類器拒絕 Claude Fable 5 請求,且在 Claude Opus 4.8 上兌換備用額度時,備用調用會遵循 Opus 4.8 的資料處理規則,而不是 Fable 5 的規則。Opus 4.8 回應不會保留或與 Anthropic 共用。
## 零資料保留 (ZDR) 存取
基於安全和防止濫用的目的,某些模型需要資料保留。如果您的組織因為合規原因而需要零資料保留,而且您需要存取這些模型,請聯絡您的 AWS 客戶經理以討論資格。ZDR 存取是以每個帳戶、每個模型為基礎進行評估,並與模型提供者協調。
在特定模型上核准 ZDR 的帳戶,會看到該模型的 中`"none"`包含 `allowed_modes`。
## 使用 IAM 強制執行保留政策
您可以使用 IAM 政策或服務控制政策 (SCPs) 在整個組織中強制執行資料保留政策。寫入動作會發佈`bedrock-mantle:DataRetentionMode`條件索引鍵,讓您限制可設定的模式。
**範例 SCP — 整個組織不需要資料保留:**
```
{
"Effect": "Deny",
"Action": [
"bedrock-mantle:PutAccountDataRetention",
"bedrock-mantle:CreateProject",
"bedrock-mantle:UpdateProject"
],
"Condition": {
"StringNotEquals": {
"bedrock-mantle:DataRetentionMode": "none"
}
}
}
```
**Bedrock 控制平面:**
```
{
"Effect": "Deny",
"Action": [
"bedrock:PutAccountDataRetention"
],
"Condition": {
"StringNotEquals": {
"bedrock:DataRetentionMode": "none"
}
}
}
```
這可防止組織中的任何人將資料保留設定為 以外的任何項目`none`,確保永遠不會保留推論資料。
## 保留哪些資料以及保留多久
對於需要 `provider_data_share`(目前為 Claude Mythos 5 和 Claude Fable 5) 的模型:使用者提示和完成項目會與 Anthropic 共用,並保留長達 30 天以用於信任和安全性目的。
對於 `default` 模式下的模型:資料可能會保留以用於濫用偵測 — 如需必要的保留詳細資訊,請參閱 [Amazon Bedrock 濫用偵測](https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html)。如需了解濫用偵測以外的保留 (例如,使用 的 Responses API`store=true`),請參閱模型的文件和術語。
如果這些模型啟用了跨區域推論,保留的輸入和輸出會存放在目的地區域 (即處理推論請求的區域)。
如需模型特定的資料處理詳細資訊,請參閱 [Anthropic 服務條款](https://aws.amazon.com/legal/bedrock/third-party-models/)。
## IAM 動作參考
| **路由** | **IAM 動作** |
| --- | --- |
| GET /v1/models | bedrock-mantle:ListModels |
| GET /v1/models/{model} | bedrock-mantle:GetModel |
| GET /v1/data\_retention | bedrock-mantle:GetAccountDataRetention |
| PUT /v1/data\_retention | bedrock-mantle:PutAccountDataRetention |
| GET /v1/organization/projects/{project\_id} | bedrock-mantle:GetProject |
| POST /v1/organization/projects/{project\_id} | bedrock-mantle:UpdateProject |
| **路由** | **IAM 動作** |
| --- | --- |
| GET /data-retention | bedrock:GetAccountDataRetention |
| PUT /data-retention | bedrock:PutAccountDataRetention |