Ubah izin untuk kunci API Amazon Bedrock jangka panjang dan jangka pendek - Amazon Bedrock
Contoh memodifikasi izin untuk kunci API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ubah izin untuk kunci API Amazon Bedrock jangka panjang dan jangka pendek

Saat membuat kunci API Amazon Bedrock jangka panjang, Anda membuat pengguna IAM yang terkait dengan kunci tersebut. Untuk mengubah izin yang terkait dengan kunci, ubah izin untuk pengguna IAM melalui layanan IAM. Untuk informasi selengkapnya, lihat Menambahkan dan menghapus izin identitas IAM di Panduan Pengguna IAM.

catatan

Jika Anda membuat kunci jangka panjang di AWS Management Console, AmazonBedrockLimitedAccessterlampir padanya secara default. Jika Anda berencana untuk mengubah izin, hapus kebijakan ini terlebih dahulu sebelum menyetel izin khusus.

Contoh memodifikasi izin untuk kunci API

Prosedur berikut menunjukkan bagaimana Anda dapat mengganti AmazonBedrockLimitedAccessdengan yang lebih ketat:

  1. Masuk ke AWS Management Console dengan identitas IAM yang memiliki izin untuk menggunakan konsol Amazon Bedrock. Kemudian, buka konsol Amazon Bedrock di https://console.aws.amazon.com/bedrock.

  2. Dari panel navigasi kiri, pilih kunci API.

  3. Pilih tab Kunci API jangka panjang.

  4. Pilih kunci API Anda dan pilih Kelola di Konsol IAM.

  5. Pilih tab Izin, pilih AmazonBedrockLimitedAccesskebijakan, dan pilih Hapus.

    catatan

    Pada titik ini, Anda telah menghapus semua izin dari APi kunci dan Anda tidak akan dapat melakukan apa pun dengannya.

  6. Di bagian Kebijakan izin, pilih Buat kebijakan sebaris dari menu tarik-turun Tambahkan izin.

  7. Di editor Kebijakan, pilih JSON. Kemudian tempelkan kebijakan berikut ke editor:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Pilih Berikutnya, berikan nama Kebijakan, lalu pilih Buat kebijakan.

  9. Dengan kunci API ini, pengguna sekarang hanya dapat menjalankan inferensi dengan profil Anthropic Claude 3 Haiku inferensi AS di US West (Oregon).