Modificación de los permisos para las claves de API de Amazon Bedrock de larga duración - Amazon Bedrock
Ejemplo de modificación de los permisos de las claves de API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modificación de los permisos para las claves de API de Amazon Bedrock de larga duración

Al generar una clave de API de Amazon Bedrock de larga duración, crea un usuario de IAM asociado a la clave. Para cambiar los permisos asociados a la clave, modifique los permisos del usuario de IAM a través del servicio de IAM. Para obtener más información, consulte Adición y eliminación de permisos de identidad de IAM en la Guía del usuario de IAM.

nota

Si generaste la clave a largo plazo en elConsola de administración de AWS, AmazonBedrockLimitedAccessse le adjunta de forma predeterminada. Si tiene previsto modificar los permisos, elimine esta política antes de configurar los permisos personalizados.

Ejemplo de modificación de los permisos de las claves de API

El siguiente procedimiento muestra cómo puede sustituirla por una más restrictiva: AmazonBedrockLimitedAccess

  1. Inicie sesión Consola de administración de AWS con una identidad de IAM que tenga permisos para usar la consola Amazon Bedrock. A continuación, abra la consola de Amazon Bedrock en https://console.aws.amazon.com/bedrock.

  2. En el panel de navegación izquierdo, seleccione Claves de API.

  3. Seleccione la pestaña Claves de API de larga duración.

  4. Seleccione su clave de API y elija Administrar en la consola de IAM.

  5. Seleccione la pestaña Permisos, elija la AmazonBedrockLimitedAccesspolítica y elija Eliminar.

    nota

    En este punto, has eliminado todos los permisos de la APi clave y no podrás hacer nada con ella.

  6. En el panel Política de permisos, elija Crear política insertada y seleccione el menú desplegable Agregar permisos.

  7. En Editor de políticas, seleccione JSON. A continuación, pegue la siguiente política en el editor.

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Elija Siguiente, introduzca un nombre en Nombre de política y, a continuación, seleccione Crear política.

  9. Con esta clave de API, un usuario ahora solo puede ejecutar inferencias con el perfil de inferencia de Anthropic Claude 3 Haiku de EE. UU. en Oeste de EE. UU. (Oregón).