Ändern Sie die Berechtigungen für langfristige und kurzfristige Amazon Bedrock API-Schlüssel - Amazon Bedrock
Beispiel für das Ändern von Berechtigungen für API-Schlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie die Berechtigungen für langfristige und kurzfristige Amazon Bedrock API-Schlüssel

Wenn Sie einen langfristigen Amazon Bedrock API-Schlüssel generieren, erstellen Sie einen IAM-Benutzer, der dem Schlüssel zugeordnet ist. Um die mit dem Schlüssel verknüpften Berechtigungen zu ändern, ändern Sie die Berechtigungen für den IAM-Benutzer über den IAM-Service. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Hinzufügen und Entfernen von IAM-Identitätsberechtigungen.

Anmerkung

Wenn Sie den langfristigen Schlüssel in der generiert haben AWS Management Console, AmazonBedrockLimitedAccessist der standardmäßig an ihn angehängt. Wenn Sie beabsichtigen, Berechtigungen zu ändern, entfernen Sie zuerst diese Richtlinie, bevor Sie benutzerdefinierte Berechtigungen einrichten.

Beispiel für das Ändern von Berechtigungen für API-Schlüssel

Das folgende Verfahren zeigt, wie Sie das AmazonBedrockLimitedAccessdurch ein restriktiveres ersetzen können:

  1. Melden Sie sich bei der AWS Management Console mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter https://console.aws.amazon.com/bedrock.

  2. Wählen Sie im linken Navigationsbereich API-Schlüssel aus.

  3. Wählen Sie die Registerkarte Langfristige API-Schlüssel aus.

  4. Wählen Sie Ihren API-Schlüssel aus und klicken Sie auf In der IAM-Konsole verwalten.

  5. Wählen Sie den Tab „Berechtigungen“, wählen Sie die AmazonBedrockLimitedAccessRichtlinie und anschließend „Entfernen“ aus.

    Anmerkung

    Zu diesem Zeitpunkt haben Sie alle Berechtigungen aus dem APi Schlüssel entfernt und können nichts mehr damit anfangen.

  6. Wählen Sie im Abschnitt Richtlinien für Berechtigungen in der Dropdownliste Berechtigungen hinzufügen die Option Inline-Richtlinie erstellen aus.

  7. Wählen Sie im Richtlinien-Editor JSON aus. Fügen Sie dann die folgende Richtlinie in den Editor ein:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Wählen Sie Weiter, geben Sie einen Richtliniennamen ein und wählen Sie dann Richtlinie erstellen aus.

  9. Mit diesem API-Schlüssel kann ein Benutzer jetzt nur noch Inferenzen mit dem Anthropic Claude 3 Haiku US-Inferenzprofil in USA West (Oregon) ausführen.