Controle as permissões para gerar e usar as chaves de API do Amazon Bedrock

As seguintes ações do IAM controlam a geração e o uso das chaves de API do Amazon Bedrock:

iam: CreateServiceSpecificCredentials — Controla a criação de uma chave específica do serviço (como uma chave de API do Amazon Bedrock). Você pode especificar usuários que podem usar a chave no Resource campo.
bedrock: CallWithBearerToken — Controla o uso da chave de API Amazon Bedrock.

Você pode anexar a seguinte política a uma identidade do IAM para evitar que ela gere e use as chaves de API do Amazon Bedrock:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Atenção

Essa política impedirá a criação de credenciais para todos os AWS serviços que oferecem suporte à criação de credenciais específicas do serviço. Para obter mais informações, consulte Credenciais específicas do serviço para usuários do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atualizar chaves de curto prazo

Acessar modelos de base