Mengontrol izin untuk membuat dan menggunakan kunci Amazon Bedrock API

Tindakan IAM berikut mengontrol pembuatan dan penggunaan kunci Amazon Bedrock API:

iam: CreateServiceSpecificCredentials — Mengontrol pembuatan kunci khusus layanan (seperti kunci Amazon Bedrock API). Anda dapat menentukan pengguna yang dapat menggunakan kunci di Resource bidang.
batuan dasar: CallWithBearerToken — Mengontrol penggunaan kunci Amazon Bedrock API.

Anda dapat melampirkan kebijakan berikut ke identitas IAM untuk mencegahnya menghasilkan dan menggunakan kunci Amazon Bedrock API:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Awas

Kebijakan ini akan mencegah pembuatan kredensi untuk semua AWS layanan yang mendukung pembuatan kredensi khusus layanan. Untuk informasi selengkapnya, lihat Kredensial khusus layanan untuk pengguna IAM.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Segarkan kunci jangka pendek

Akses model pondasi