Ändern von Berechtigungen für kurzfristige und langfristige API-Schlüssel von Amazon Bedrock - Amazon Bedrock
Beispiel für das Ändern von Berechtigungen für API-Schlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern von Berechtigungen für kurzfristige und langfristige API-Schlüssel von Amazon Bedrock

Wenn Sie einen langfristigen API-Schlüssel von Amazon Bedrock generieren, erstellen Sie einen IAM-Benutzer, der dem Schlüssel zugeordnet ist. Zum Ändern der mit dem Schlüssel verknüpften Berechtigungen ändern Sie die Berechtigungen für den IAM-Benutzer über den IAM-Service. Informationen finden Sie im Abschnitt Hinzufügen und Entfernen von IAM-Identitätsberechtigungen im IAM-Benutzerhandbuch.

Anmerkung

Wenn Sie den langfristigen Schlüssel in der generiert habenAWS-Managementkonsole, AmazonBedrockLimitedAccessist der standardmäßig daran angehängt. Wenn Sie beabsichtigen, Berechtigungen zu ändern, entfernen Sie zunächst diese Richtlinie, bevor Sie benutzerdefinierte Berechtigungen festlegen.

Beispiel für das Ändern von Berechtigungen für API-Schlüssel

Das folgende Verfahren zeigt, wie Sie den AmazonBedrockLimitedAccessdurch einen restriktiveren ersetzen können:

  1. Melden Sie sich bei der AWS-Managementkonsole mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter https://console.aws.amazon.com/bedrock.

  2. Wählen Sie im linken Navigationsbereich API-Schlüssel aus.

  3. Wählen Sie die Registerkarte Langfristige API-Schlüssel aus.

  4. Wählen Sie Ihren API-Schlüssel aus und klicken Sie auf In der IAM-Konsole verwalten.

  5. Wählen Sie die Registerkarte Berechtigungen, wählen Sie die AmazonBedrockLimitedAccessRichtlinie aus und klicken Sie auf Entfernen.

    Anmerkung

    Zu diesem Zeitpunkt haben Sie alle Berechtigungen aus dem APi Schlüssel entfernt und können nichts mehr damit anfangen.

  6. Wählen Sie im Bereich Berechtigungsrichtlinien die Option Inline-Richtlinie erstellen aus dem Dropdown-Menü Berechtigungen hinzufügen aus.

  7. Wählen Sie im Richtlinien-Editor JSON aus. Fügen Sie dann die folgende Richtlinie zum Editor hinzu:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Wählen Sie Weiter aus, geben Sie einen Richtliniennamen ein und wählen Sie dann Richtlinie erstellen aus.

  9. Mit diesem API-Schlüssel kann ein Benutzer jetzt nur noch Inferenzen mit dem Inferenzprofil US Anthropic Claude 3 Haiku in der Region USA West (Oregon) ausführen.