Modification des autorisations pour les clés d’API Amazon Bedrock à long et à court terme - Amazon Bedrock
Exemple de modification des autorisations pour les clés d’API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification des autorisations pour les clés d’API Amazon Bedrock à long et à court terme

Lorsque vous générez une clé d’API Amazon Bedrock à long terme, vous créez un utilisateur IAM associé à la clé. Pour modifier les autorisations associées à la clé, modifiez les autorisations de l’utilisateur IAM via le service IAM. Pour plus d’informations, consultez Ajout et suppression d’autorisations basées sur l’identité IAM dans le Guide de l’utilisateur IAM.

Note

Si vous avez généré la clé à long terme dans leAWS Management Console, elle y AmazonBedrockLimitedAccessest attachée par défaut. Si vous envisagez de modifier les autorisations, supprimez d’abord cette politique avant de définir des autorisations personnalisées.

Exemple de modification des autorisations pour les clés d’API

La procédure suivante montre comment remplacer le par AmazonBedrockLimitedAccessun autre plus restrictif :

  1. Connectez-vous au AWS Management Console avec une identité IAM autorisée à utiliser la console Amazon Bedrock. Ouvrez ensuite la console Amazon Bedrock à l'adresse https://console.aws.amazon.com/bedrock.

  2. Dans le volet de navigation de gauche, sélectionnez Clés d’API.

  3. Sélectionnez l’onglet Clés d’API à long terme.

  4. Sélectionnez votre clé d’API et choisissez Gérer dans la console IAM.

  5. Sélectionnez l'onglet Autorisations, choisissez la AmazonBedrockLimitedAccesspolitique, puis choisissez Supprimer.

    Note

    À ce stade, vous avez supprimé toutes les autorisations de la APi clé et vous ne pourrez rien faire avec elle.

  6. Dans la section Politiques d’autorisations, choisissez Créer une politique en ligne dans la liste déroulante Ajouter des autorisations.

  7. Dans l’Éditeur de politique, sélectionnez JSON. Collez ensuite la politique suivante dans l’éditeur :

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Choisissez Suivant, fournissez un Nom de politique, puis choisissez Créer une politique.

  9. Avec cette clé d’API, un utilisateur ne peut désormais exécuter une inférence qu’avec le profil d’inférence Anthropic Claude 3 Haiku américain dans la région USA Ouest (Oregon).