本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修改长期和短期 Amazon Bedrock API 密钥的权限
当您生成长期 Amazon Bedrock API 密钥时,授予访问核心 Amazon Bedrock API 操作权限的AmazonBedrockLimitedAccess AWS托管策略以及您选择的任何其他策略将附加到与该密钥关联的 IAM 用户。要允许 Amazon Bedrock API 密钥的用户执行更多的 Amazon Bedrock API 操作或移除 API 操作的权限,请通过 IAM 服务修改 IAM 用户的权限。有关更多信息,请参阅 IAM 用户指南中的添加和删除 IAM 身份权限。
例如,您可以将附加到与密钥关联的 IAM 用户的策略替换为以下策略,仅允许该用户使用您生成的 Amazon Bedrock API 密钥在美国西部(俄勒冈州)使用美国AnthropicClaude 3 Haiku推理配置文件进行推理:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:CallWithBearerToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" ] }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" ], "Condition": { "StringLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" } } } ] }