Modifier les autorisations pour les clés d'API Amazon Bedrock à court et à long terme - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier les autorisations pour les clés d'API Amazon Bedrock à court et à long terme

Lorsque vous générez une clé d'API Amazon Bedrock à long terme, la politique AmazonBedrockLimitedAccess AWS gérée, qui donne accès aux principales opérations de l'API Amazon Bedrock, ainsi que toutes les autres politiques que vous avez sélectionnées, sont associées à l'utilisateur IAM associé à la clé. Pour permettre à l'utilisateur de la clé d'API Amazon Bedrock d'effectuer davantage d'opérations d'API Amazon Bedrock ou de supprimer des autorisations relatives aux opérations d'API, modifiez les autorisations de l'utilisateur IAM via le service IAM. Pour plus d'informations, consultez la section Ajout et suppression d'autorisations d'identité IAM dans le Guide de l'utilisateur IAM.

Par exemple, vous pouvez remplacer les politiques associées à l'utilisateur IAM associé à la clé par la politique suivante afin de permettre à l'utilisateur d'exécuter une inférence uniquement avec le profil d'AnthropicClaude 3 Haikuinférence américain dans l'ouest des États-Unis (Oregon), à l'aide de la clé d'API Amazon Bedrock que vous avez générée :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}