기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
장기 및 단기 Amazon Bedrock API 키에 대한 권한 수정
장기 Amazon Bedrock API 키를 생성할 때 키와 연결된 IAM 사용자를 생성합니다. 키와 연결된 권한을 변경하려면 IAM 서비스를 통해 IAM 사용자의 권한을 수정합니다. 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거를 참조하세요.
참고
에서 장기 키를 생성한 경우 AWS Management ConsoleAmazonBedrockLimitedAccess가 기본적으로 여기에 연결됩니다. 권한을 수정하려는 경우 사용자 지정 권한을 설정하기 전에 먼저이 정책을 제거합니다.
API 키에 대한 권한 수정 예제
다음 절차에서는 AmazonBedrockLimitedAccess로 대체하는 방법을 보여줍니다.
-
Amazon Bedrock 콘솔을 사용할 권한이 있는 IAM 자격 증명 AWS Management Console 으로에 로그인합니다. 그런 다음 https://console.aws.amazon.com/bedrock
Amazon Bedrock 콘솔을 엽니다. -
왼쪽 탐색 창에서 API 키를 선택합니다.
-
장기 API 키 탭을 선택합니다.
-
API 키를 선택하고 IAM 콘솔에서 관리를 선택합니다.
-
권한 탭을 선택하고 AmazonBedrockLimitedAccess 정책을 선택한 다음 제거를 선택합니다.
참고
이때 APi 키에서 모든 권한을 제거했으며 해당 권한으로 아무 작업도 수행할 수 없습니다.
-
권한 정책 섹션의 권한 추가 드롭다운에서 인라인 정책 생성을 선택합니다.
-
정책 편집기에서 JSON을 선택합니다. 그런 다음 다음 정책을 편집기에 붙여 넣습니다.
-
다음을 선택하고 정책 이름을 입력한 다음 정책 생성을 선택합니다.
-
이제 사용자는이 API 키를 사용하여 미국 서부(오레곤)의 미국 추론 프로파일로만 Anthropic Claude 3 Haiku 추론을 실행할 수 있습니다.
