Modifique as permissões para chaves de API Amazon Bedrock de longo e curto prazo - Amazon Bedrock
Exemplo de modificação de permissões para chaves de API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modifique as permissões para chaves de API Amazon Bedrock de longo e curto prazo

Ao gerar uma chave de API Amazon Bedrock de longo prazo, você cria um usuário do IAM associado à chave. Para alterar as permissões associadas à chave, modifique as permissões do usuário do IAM por meio do serviço do IAM. Para obter mais informações, consulte Adicionar e remover permissões de identidade do IAM no Guia do usuário do IAM.

nota

Se você gerou a chave de longo prazo no AWS Management Console, ela AmazonBedrockLimitedAccessserá anexada a ela por padrão. Se você planeja modificar as permissões, remova essa política antes de definir permissões personalizadas.

Exemplo de modificação de permissões para chaves de API

O procedimento a seguir mostra como você pode AmazonBedrockLimitedAccesssubstituir o por um mais restritivo:

  1. Faça login no AWS Management Console com uma identidade do IAM que tenha permissões para usar o console Amazon Bedrock. Em seguida, abra o console Amazon Bedrock em https://console.aws.amazon.com/bedrock.

  2. No painel de navegação esquerdo, selecione chaves de API.

  3. Selecione a guia Chaves de API de longo prazo.

  4. Selecione sua chave de API e escolha Gerenciar no console do IAM.

  5. Selecione a guia Permissões, escolha a AmazonBedrockLimitedAccesspolítica e escolha Remover.

    nota

    Neste momento, você removeu todas as permissões da APi chave e não poderá fazer nada com ela.

  6. Na seção Políticas de permissões, selecione Criar política embutida no menu suspenso Adicionar permissões.

  7. No editor de políticas, selecione JSON. Em seguida, cole a seguinte política no editor:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:CallWithBearerToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel*"
            ],
            "Resource": [
                "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
            ],
            "Condition": {
                "StringLike": {
                    "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                }
            }
        }
    ]
}

  8. Escolha Avançar, forneça um nome de política e escolha Criar política.

  9. Com essa chave de API, um usuário agora só pode executar inferência com o perfil de Anthropic Claude 3 Haiku inferência dos EUA no Oeste dos EUA (Oregon).