Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ubah izin untuk kunci API Amazon Bedrock jangka panjang dan jangka pendek
Saat Anda membuat kunci Amazon Bedrock API jangka panjang, kebijakan AmazonBedrockLimitedAccess AWS-managed, yang memberikan akses ke operasi inti Amazon Bedrock API, dan kebijakan lain yang Anda pilih, akan dilampirkan ke pengguna IAM yang terkait dengan kunci tersebut. Untuk memungkinkan pengguna kunci Amazon Bedrock API melakukan lebih banyak operasi Amazon Bedrock API atau menghapus izin dari operasi API, ubah izin untuk pengguna IAM melalui layanan IAM. Untuk informasi selengkapnya, lihat Menambahkan dan menghapus izin identitas IAM di Panduan Pengguna IAM.
Misalnya, Anda dapat mengganti kebijakan yang dilampirkan ke pengguna IAM yang terkait dengan kunci dengan kebijakan berikut untuk hanya mengizinkan pengguna menjalankan inferensi dengan profil Anthropic Claude 3 Haiku inferensi AS di US West (Oregon), menggunakan kunci Amazon Bedrock API yang Anda buat:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:CallWithBearerToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" ] }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" ], "Condition": { "StringLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" } } } ] }
