Steuern Sie die Berechtigungen für die Generierung und Verwendung von Amazon Bedrock API-Schlüsseln - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern Sie die Berechtigungen für die Generierung und Verwendung von Amazon Bedrock API-Schlüsseln

Die folgenden IAM-Aktionen steuern die Generierung und Verwendung von Amazon Bedrock API-Schlüsseln:

  • iam: CreateServiceSpecificCredentials — Steuert die Erstellung eines dienstspezifischen Schlüssels (z. B. eines Amazon Bedrock API-Schlüssels). Sie können Benutzer angeben, die den Schlüssel im Feld verwenden können. Resource

  • bedrock: CallWithBearerToken — Steuert die Verwendung des Amazon Bedrock API-Schlüssels.

Sie können einer IAM-Identität die folgende Richtlinie zuordnen, um zu verhindern, dass sie Amazon Bedrock API-Schlüssel generiert und verwendet:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
Warnung

Diese Richtlinie verhindert die Erstellung von Anmeldeinformationen für alle AWS Dienste, die die Erstellung dienstspezifischer Anmeldeinformationen unterstützen. Weitere Informationen finden Sie unter Dienstspezifische Anmeldeinformationen für IAM-Benutzer.