Controlla le autorizzazioni per la generazione e l'utilizzo delle chiavi API Amazon Bedrock

Le seguenti azioni IAM controllano la generazione e l'uso delle chiavi API Amazon Bedrock:

iam: CreateServiceSpecificCredentials — Controlla la creazione di una chiave specifica del servizio (ad esempio una chiave API Amazon Bedrock). Puoi specificare gli utenti che possono utilizzare la chiave nel campo. Resource
bedrock: CallWithBearerToken — Controlla l'uso della chiave API Amazon Bedrock.

Puoi collegare la seguente policy a un'identità IAM per impedirne la generazione e l'utilizzo di chiavi API Amazon Bedrock:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

avvertimento

Questa policy impedirà la creazione di credenziali per tutti i AWS servizi che supportano la creazione di credenziali specifiche per un servizio. Per ulteriori informazioni, consulta Credenziali specifiche del servizio per gli utenti IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiorna le chiavi a breve termine

Accedi ai modelli di base