本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 修改长期和短期 Amazon Bedrock API 密钥的权限
当您生成长期 Amazon Bedrock API 密钥时,需要创建与该密钥关联的 IAM 用户。要更改与密钥关联的权限,请通过 IAM 服务修改 IAM 用户的权限。有关更多信息,请参阅《IAM 用户指南》中的[添加和删除 IAM 身份权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)。
**注意**
如果您在中生成了长期密钥 AWS 管理控制台,[AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)则默认情况下会附加到该密钥。如果您计划修改权限,请先移除此策略,然后再设置自定义权限。
## 修改 API 密钥权限的示例
以下步骤说明如何用限制性更强的[AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)替换:
1. 使用有权使用 Amazon Bedrock 控制台的 IAM 身份登录。 AWS 管理控制台 然后,在 [https://console.aws.amazon.com/](https://console.aws.amazon.com/bedrock)bedrock 上打开 Amazon Bedrock 控制台。
1. 从左侧导航窗格中选择 **API 密钥**。
1. 选择**长期 API 密钥**选项卡。
1. 选择您的 API 密钥,然后选择**在 IAM 控制台中管理**。
1. 选择 “**权限**” 选项卡,选择**AmazonBedrockLimitedAccess**策略,然后选择 “**删除**”。
**注意**
此时,您已经从 APi 密钥中删除了所有权限,您将无法对其进行任何操作。
1. 在**权限策略**部分中,从**添加权限**下拉列表内选择**创建内联策略**。
1. 在**策略编辑器**中,选择 **JSON**。然后将下面的策略粘贴到编辑器中:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:CallWithBearerToken"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
]
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
"arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
],
"Condition": {
"StringLike": {
"bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
}
}
}
]
}
```
------
1. 选择**下一步**,提供**策略名称**,然后选择**创建策略**。
1. 使用此 API 密钥,用户现在只能使用美国西部(俄勒冈州)的美国 Anthropic Claude 3 Haiku 推理配置文件运行推理。