As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Modifique as permissões para chaves de API Amazon Bedrock de longo e curto prazo
Quando você gera uma chave de API do Amazon Bedrock de longo prazo, a política AmazonBedrockLimitedAccess AWS gerenciada, que concede acesso às principais operações da API Amazon Bedrock e a quaisquer outras políticas que você selecionou, é anexada ao usuário do IAM associado à chave. Para permitir que o usuário da chave de API do Amazon Bedrock realize mais operações de API do Amazon Bedrock ou remova permissões das operações da API, modifique as permissões para o usuário do IAM por meio do serviço IAM. Para obter mais informações, consulte Adicionar e remover permissões de identidade do IAM no Guia do usuário do IAM.
Por exemplo, você pode substituir as políticas anexadas ao usuário do IAM associado à chave pela política a seguir para permitir que o usuário execute inferência somente com o perfil de inferência dos EUA Anthropic Claude 3 Haiku no Oeste dos EUA (Oregon), usando a chave de API Amazon Bedrock que você gerou:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:CallWithBearerToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" ] }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" ], "Condition": { "StringLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" } } } ] }
