Modifique los permisos de las claves de API de Amazon Bedrock a corto y largo plazo - Amazon Bedrock
Ejemplo de modificación de los permisos de las claves de API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modifique los permisos de las claves de API de Amazon Bedrock a corto y largo plazo

Al generar una clave de API de Amazon Bedrock de larga duración, se crea un usuario de IAM asociado a la clave. Para cambiar los permisos asociados a la clave, modifique los permisos del usuario de IAM a través del servicio de IAM. Para obtener más información, consulte Añadir y eliminar permisos de identidad de IAM en la Guía del usuario de IAM.

nota

Si generaste la clave de larga duración en AWS Management Console, AmazonBedrockLimitedAccessse adjunta a ella de forma predeterminada. Si planea modificar los permisos, elimine primero esta política antes de configurar los permisos personalizados.

Ejemplo de modificación de los permisos de las claves de API

El siguiente procedimiento muestra cómo puede sustituirlo por uno más restrictivo: AmazonBedrockLimitedAccess

  1. Inicie sesión AWS Management Console con una identidad de IAM que tenga permisos para usar la consola Amazon Bedrock. A continuación, abra la consola de Amazon Bedrock en https://console.aws.amazon.com/bedrock.

  2. En el panel de navegación izquierdo, selecciona las claves de API.

  3. Selecciona la pestaña Claves de API a largo plazo.

  4. Seleccione su clave de API y elija Administrar en la consola de IAM.

  5. Seleccione la pestaña Permisos, elija la AmazonBedrockLimitedAccesspolítica y elija Eliminar.

    nota

    En este punto, has eliminado todos los permisos de la APi clave y no podrás hacer nada con ella.

  6. En la sección Políticas de permisos, selecciona Crear política integrada en el menú desplegable Añadir permisos.

  7. En el editor de políticas, selecciona JSON. A continuación, pegue la siguiente política en el editor:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Elija Siguiente, proporcione un nombre de política y, a continuación, elija Crear política.

  9. Con esta clave de API, un usuario ahora solo puede realizar inferencias con el perfil de inferencia de EE. UU. Anthropic Claude 3 Haiku en el oeste de EE. UU. (Oregón).