Contrôlez les autorisations pour générer et utiliser les clés d'API Amazon Bedrock

Les actions IAM suivantes contrôlent la génération et l'utilisation des clés d'API Amazon Bedrock :

iam : CreateServiceSpecificCredentials — Contrôle la création d'une clé spécifique au service (telle qu'une clé d'API Amazon Bedrock). Vous pouvez spécifier les utilisateurs autorisés à utiliser la clé dans le Resource champ.
bedrock : CallWithBearerToken — Contrôle l'utilisation de la clé API Amazon Bedrock.

Vous pouvez associer la politique suivante à une identité IAM pour l'empêcher de générer et d'utiliser des clés d'API Amazon Bedrock :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Avertissement

Cette politique empêchera la création d'informations d'identification pour tous les AWS services qui prennent en charge la création d'informations d'identification spécifiques au service. Pour plus d'informations, consultez la section Informations d'identification spécifiques au service pour les utilisateurs IAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Actualiser les clés à court terme

Accédez aux modèles de base