翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
長期および短期の Amazon Bedrock API キーのアクセス許可を変更する
長期 Amazon Bedrock API キーを生成するときは、キーに関連付けられた IAM ユーザーを作成します。キーに関連付けられたアクセス許可を変更するには、IAM サービスを通じて IAM ユーザーのアクセス許可を変更します。詳細については、IAM ユーザーガイドの「IAM ID アクセス許可の追加と削除」を参照してください。
注記
で長期キーを生成した場合 AWS Management Console、AmazonBedrockLimitedAccess はデフォルトでアタッチされます。アクセス許可を変更する場合は、カスタムアクセス許可を設定する前に、まずこのポリシーを削除します。
API キーのアクセス許可を変更する例
次の手順は、AmazonBedrockLimitedAccess をより制限の厳しいものに置き換える方法を示しています。
-
Amazon Bedrock コンソールを使用するアクセス許可を持つ IAM ID AWS Management Console を使用して にサインインします。次に、https://console.aws.amazon.com/bedrock
で Amazon Bedrock コンソールを開きます。 -
左側のナビゲーションペインで、API キーを選択します。
-
長期 API キータブを選択します。
-
API キーを選択し、IAM コンソールで管理を選択します。
-
アクセス許可タブを選択し、AmazonBedrockLimitedAccess ポリシーを選択し、削除を選択します。
注記
この時点で、APi キーからすべてのアクセス許可が削除され、何もできなくなります。
-
アクセス許可ポリシーセクションで、アクセス許可の追加ドロップダウンからインラインポリシーの作成を選択します。
-
ポリシーエディタで、JSON を選択します。次に、次のポリシーをエディタに貼り付けます。
-
次へ を選択し、ポリシー名を指定し、ポリシーの作成 を選択します。
-
この API キーを使用すると、ユーザーは米国西部 (オレゴン) の米国推論プロファイルでのみAnthropicClaude 3 Haiku推論を実行できるようになりました。
