Ändern Sie die Berechtigungen für langfristige und kurzfristige Amazon Bedrock API-Schlüssel - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern Sie die Berechtigungen für langfristige und kurzfristige Amazon Bedrock API-Schlüssel

Wenn Sie einen langfristigen Amazon Bedrock API-Schlüssel generieren, werden die AmazonBedrockLimitedAccess AWS verwaltete Richtlinie, die Zugriff auf die wichtigsten Amazon Bedrock-API-Operationen gewährt, und alle anderen von Ihnen ausgewählten Richtlinien an den IAM-Benutzer angehängt, der mit dem Schlüssel verknüpft ist. Um es dem Benutzer des Amazon Bedrock API-Schlüssels zu ermöglichen, weitere Amazon Bedrock API-Operationen durchzuführen oder Berechtigungen für API-Operationen zu entfernen, ändern Sie die Berechtigungen für den IAM-Benutzer über den IAM-Service. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von IAM-Identitätsberechtigungen im IAM-Benutzerhandbuch.

Sie könnten beispielsweise die Richtlinien, die dem IAM-Benutzer zugeordnet sind, der mit dem Schlüssel verknüpft ist, durch die folgende Richtlinie ersetzen, sodass der Benutzer nur Inferenzen mit dem Anthropic Claude 3 Haiku US-Inferenzprofil in USA West (Oregon) ausführen kann, indem er den von Ihnen generierten Amazon Bedrock-API-Schlüssel verwendet:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}