Amazon Bedrock の SCP の例 - AWS Organizations
特定の Amazon Bedrock モデルへのアクセス拒否特定の Amazon Bedrock モデルへのアクセスの制限Amazon Bedrock API キーの作成と使用の制限する長期 Amazon Bedrock API キーの作成の制限

Amazon Bedrock の SCP の例

特定の Amazon Bedrock モデルへのアクセス拒否

以下のサービスコントロールポリシー (SCP) は、組織全体の特定の Amazon Bedrock モデルまたはモデルファミリーへのアクセスをブロックします。このポリシーは、組織のコンプライアンス、コスト、またはセキュリティ要件を満たさない特定のモデルの使用を禁止するのに便利です。

ポリシーは、指定された基盤モデルに対するすべての Amazon Bedrock アクションを拒否します。この例では、ポリシーは Deepseek モデルへのアクセスをブロックします。リソース ARN のワイルドカード (.*) により、指定されたモデルファミリーのすべてのバージョンとバリアントに対するマッチングを行います。必要に応じて Resource 配列にモデル ARN を追加することで、他のモデルへのアクセスもブロックできます。

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DenyModelAccessEverywhere",
      "Effect": "Deny",
      "Action": "bedrock:*",
      "Resource": [
        "arn:aws:bedrock:*:*:foundation-model/deepseek.*"
      ]
    }
  ]
}

組織全体の特定の Amazon Bedrock モデルまたはモデルファミリーへのアクセスの制限

以下のサービスコントロールポリシー (SCP) は、ユーザーやロールが未承認の Amazon Bedrock 基盤モデルにアクセスすることを制限します。このポリシーは、NotResource 要素で明示的に指定されるモデルを除くすべての Amazon Bedrock モデルへのアクセスを拒否します。

このポリシーを使用するには、<model-unique-identifier> を許可したい特定のモデルに置き換えます。例えば、amazon.* を使用してすべての Amazon 基盤モデルを許可するか、amazon.titan-text-premier-v1:0 のような個別のモデル ID を指定してよりきめ細かなコントロールを行います。複数のモデル ARN を NotResource 配列に追加することで、複数の承認済みモデルへのアクセスを許可できます。

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "PermittedModels",
      "Effect": "Deny",
      "Action": "bedrock:*",
      "NotResource": [
        "arn:aws:bedrock:*:*:foundation-model/<model-unique-identifier>"
      ]
    }
  ]
}

Amazon Bedrock API キーの作成と使用の制限する

以下のサービスコントロールポリシー (SCP) は、ユーザーが Amazon Bedrock サービス固有の認証情報 API キーを作成および使用することを制限します。サービス固有の認証情報 API キーは、標準の IAM ロールベースの認証外で Amazon Bedrock へのプログラムによるアクセスを提供します。これにより、適切に管理されていない場合にセキュリティリスクが発生する可能性があります。このポリシーにより、新しいサービス固有の認証情報 API キーの作成と既存の認証情報 API キーの使用の両方をブロックします。

このポリシーは、以下の 2 つのアクションの拒否により機能します。iam:CreateServiceSpecificCredential により、ユーザーが新しい Amazon Bedrock サービス固有の認証情報 API キーを生成できないようにし、同時に bedrock:CallWithBearerToken により、ベアラートークン (サービス固有の認証情報 API キー) の使用による Amazon Bedrock API コールの認証を禁止します。

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iam:CreateServiceSpecificCredential",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:ServiceSpecificCredentialServiceName": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Effect": "Deny",
      "Action": "bedrock:CallWithBearerToken",
      "Resource": "*"
    }
  ]
}

30 日以上有効な長期 Amazon Bedrock API キーの作成の制限

以下のサービスコントロールポリシー (SCP) は、ユーザーが 30 日以上有効な Amazon Bedrock サービス固有の長期認証情報 API キーを作成することを制限します。サービス固有の認証情報 API キーを 30 日以内に制限することで、リスクを軽減し、定期的な認証情報のローテーションを促します。

このポリシーは、リクエストされた有効期間が 30 日を超えている場合、Amazon Bedrock サービス固有の認証情報の作成を拒否します。iam:ServiceSpecificCredentialAgeDays 条件キーは、認証情報の作成時にリクエストされる有効期限を確認します。NumericGreaterThanEquals 条件の値を変更することで、30 日間の制限を組織のセキュリティ要件に合わせて調整できます。

{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "iam:CreateServiceSpecificCredential",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "iam:ServiceSpecificCredentialServiceName": "bedrock.amazonaws.com"
        },
        "NumericGreaterThanEquals": {
          "iam:ServiceSpecificCredentialAgeDays": "30"
        }
      }
    }
  ]
}