翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock API キーを生成して使用するためのアクセス許可を制御する
次の IAM アクションは、Amazon Bedrock API キーの生成と使用を制御します。
-
iam:CreateServiceSpecificCredentials – サービス固有のキー (Amazon Bedrock API キーなど) の作成を制御します。
Resourceフィールドで キーを使用できるユーザーを指定できます。 -
bedrock:CallWithBearerToken – Amazon Bedrock API キーの使用を制御します。
IAM ID に次のポリシーをアタッチして、Amazon Bedrock API キーの生成と使用の両方を防ぐことができます。
{ "Version": "2012-10-17", "Statement": [ { "Sid":"DenyBedrockShortAndLongTermAPIKeys", "Effect": "Deny", "Action": [ "iam:CreateServiceSpecificCredential", "bedrock:CallWithBearerToken" ], "Resource": [ "*" ] } ] }
警告
このポリシーは、 AWS サービス固有の認証情報の作成をサポートするすべてのサービスの認証情報の作成を防止します。詳細については、「IAM ユーザーのサービス固有の認証情報」を参照してください。
