Controle los permisos para generar y usar las claves de API de Amazon Bedrock

Las siguientes acciones de IAM controlan la generación y el uso de las claves de API de Amazon Bedrock:

iam: CreateServiceSpecificCredentials — Controla la creación de una clave específica del servicio (como una clave de API de Amazon Bedrock). Puede especificar los usuarios que pueden usar la clave en el campo. Resource
bedrock: CallWithBearerToken — Controla el uso de la clave de API de Amazon Bedrock.

Puede adjuntar la siguiente política a una identidad de IAM para evitar que genere y utilice las claves de API de Amazon Bedrock:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

aviso

Esta política impedirá la creación de credenciales para todos los AWS servicios que admiten la creación de credenciales específicas de un servicio. Para obtener más información, consulte Credenciales específicas del servicio para usuarios de IAM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualice las claves de corta duración

Acceso a los modelos fundacionales