翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
長期および短期の Amazon Bedrock API キーのアクセス許可を変更する
長期の Amazon Bedrock API キーを生成する際は、キーに関連付けられた IAM ユーザーを作成します。キーに関連付けられたアクセス許可を変更するには、IAM サービスを介して IAM ユーザーのアクセス許可を変更します。詳細については、「IAM ユーザーガイド」の「IAM ID のアクセス許可の追加および削除」を参照してください。
注記
で長期キーを生成した場合AWS マネジメントコンソール、AmazonBedrockLimitedAccess はデフォルトでアタッチされます。アクセス許可を変更する場合は、カスタムアクセス許可を設定する前に、まずこのポリシーを削除します。
API キーのアクセス許可を変更する例
次の手順は、AmazonBedrockLimitedAccess をより制限の厳しいアクセス許可に置き換える方法を説明しています。
-
Amazon Bedrock コンソールを使用するアクセス許可を持つ IAM ID AWS マネジメントコンソールを使用して にサインインします。Amazon Bedrock コンソール (https://console.aws.amazon.com/bedrock
) を開きます。 -
左側のナビゲーションペインで、[API キー] を選択します。
-
[長期 API キー] タブを選択します。
-
API キーを選択し、[IAM コンソールで管理] をクリックします。
-
[アクセス許可] タブを選択し、[AmazonBedrockLimitedAccess] ポリシーをクリックしてから、[削除] をクリックします。
注記
この時点で、API キーからすべてのアクセス許可の削除が完了し、このキーでは何もできなくなります。
-
[アクセス許可ポリシー] ペインで、[許可の追加]、[インラインポリシーを作成] の順に選択します。
-
[ポリシーエディタ] で、[JSON] を選択します。以下のポリシーをエディタに貼り付けます。
-
[次へ] をクリックし、[ポリシー名] を入力して、[ポリシーを作成] をクリックします。
-
これでユーザーは、この API キーを使用して米国西部 (オレゴン) の米国推論プロファイルでのみ Anthropic Claude 3 Haiku 推論を実行できるようになります。
