Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modifique los permisos de las claves de API de Amazon Bedrock a corto y largo plazo
Cuando generas una clave de API de Amazon Bedrock a largo plazo, la política AmazonBedrockLimitedAccess AWS gestionada, que concede acceso a las operaciones principales de la API de Amazon Bedrock, y cualquier otra política que hayas seleccionado, se adjunta al usuario de IAM asociado a la clave. Para permitir que el usuario de la clave de API de Amazon Bedrock realice más operaciones de la API de Amazon Bedrock o elimine permisos de las operaciones de API, modifique los permisos del usuario de IAM a través del servicio de IAM. Para obtener más información, consulte Añadir y eliminar permisos de identidad de IAM en la Guía del usuario de IAM.
Por ejemplo, puede reemplazar las políticas adjuntas al usuario de IAM asociado a la clave por la siguiente política para permitir que el usuario solo ejecute inferencias con el perfil de inferencia de EE. UU. Anthropic Claude 3 Haiku en el oeste de EE. UU. (Oregón), utilizando la clave de API de Amazon Bedrock que generó:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:CallWithBearerToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" ] }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" ], "Condition": { "StringLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" } } } ] }
