長期および短期の Amazon Bedrock API キーのアクセス許可を変更する

長期 Amazon Bedrock API キーを生成すると、コア Amazon Bedrock API オペレーションへのアクセスを許可する AmazonBedrockLimitedAccess AWS管理ポリシー、および選択したその他のポリシーが、キーに関連付けられた IAM ユーザーにアタッチされます。Amazon Bedrock API キーのユーザーがより多くの Amazon Bedrock API オペレーションを実行したり、API オペレーションからアクセス許可を削除したりできるようにするには、IAM サービスを通じて IAM ユーザーのアクセス許可を変更します。詳細については、IAM ユーザーガイドの「IAM ID アクセス許可の追加と削除」を参照してください。

たとえば、キーに関連付けられた IAM ユーザーにアタッチされたポリシーを次のポリシーに置き換えて、生成した Amazon Bedrock API キーを使用して、米国西部 (オレゴン) の米国AnthropicClaude 3 Haiku推論プロファイルでのみ推論を実行できるようにします。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

API キーを使用する

侵害された API キーの処理