기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
장기 및 단기 Amazon Bedrock API 키에 대한 권한 수정
장기 Amazon Bedrock API 키를 생성하면 코어 Amazon Bedrock API 작업 및 선택한 기타 정책에 대한 액세스 권한을 부여하는 AmazonBedrockLimitedAccess AWS관리형 정책이 키와 연결된 IAM 사용자에게 연결됩니다. Amazon Bedrock API 키의 사용자가 더 많은 Amazon Bedrock API 작업을 수행하거나 API 작업에서 권한을 제거하도록 허용하려면 IAM 서비스를 통해 IAM 사용자의 권한을 수정합니다. 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거를 참조하세요.
예를 들어 키와 연결된 IAM 사용자에게 연결된 정책을 다음 정책으로 대체하여 사용자가 생성한 Amazon Bedrock API 키를 사용하여 미국 서부(오레곤)의 미국 추론 프로파일로만 Anthropic Claude 3 Haiku 추론을 실행하도록 허용할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:CallWithBearerToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" ] }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" ], "Condition": { "StringLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" } } } ] }
