기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
장기 및 단기 Amazon Bedrock API 키에 대한 권한 수정
장기 Amazon Bedrock API 키를 생성할 때 키와 연결된 IAM 사용자를 생성합니다. 키와 연결된 권한을 변경하려면 IAM 서비스를 통해 IAM 사용자의 권한을 수정합니다. 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거를 참조하세요.
참고
에서 장기 키를 생성한 경우AWS Management 콘솔 AmazonBedrockLimitedAccess가 기본적으로 여기에 연결됩니다. 권한을 수정하려는 경우 사용자 지정 권한을 설정하기 전에 먼저 이 정책을 제거합니다.
API 키에 대한 권한 수정 예제
다음 절차에서는 AmazonBedrockLimitedAccess를 더 제한적으로 교체하는 방법을 보여줍니다.
-
Amazon Bedrock 콘솔을 사용할 권한이 있는 IAM 자격 증명AWS Management 콘솔으로에 로그인합니다. 그 다음 https://console.aws.amazon.com/bedrock
에서 Amazon Bedrock 콘솔을 엽니다. -
왼쪽 탐색 창에서 API 키를 선택합니다.
-
장기 API 키 탭을 선택합니다.
-
API 키를 선택하고 IAM 콘솔에서 관리를 선택합니다.
-
권한 탭을 선택하고 AmazonBedrockLimitedAccess 정책을 선택한 다음 제거를 선택합니다.
참고
현재 API 키에서 모든 권한을 제거했으며 해당 키로 아무 작업도 수행할 수 없습니다.
-
권한 정책 섹션의 권한 추가 드롭다운에서 인라인 정책 생성을 선택합니다.
-
정책 편집기에서 JSON을 선택합니다. 다음 정책을 편집기에 붙여넣습니다.
-
다음을 선택하고 정책 이름을 입력한 후 정책 생성을 선택합니다.
-
이제 사용자는 이 API 키를 사용하여 미국 서부(오리건)의 미국 Anthropic Claude 3 Haiku 추론 프로파일로만 추론을 실행할 수 있습니다.
