控制生成和使用 Amazon Bedrock API 密钥的权限

以下 IAM 操作控制 Amazon Bedrock API 密钥的生成和使用：

ia@@ m: CreateServiceSpecificCredentials — 控制特定于服务的密钥（例如 A mazon Bedrock API 密钥）的创建。您可以指定可以使用该Resource字段中的密钥的用户。
基石：CallWithBearerToken— 控制 Amazon Bedrock API 密钥的使用。

您可以将以下策略附加到 IAM 身份，以防止其生成和使用 Amazon Bedrock API 密钥：


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid":"DenyBedrockShortAndLongTermAPIKeys",
      "Effect": "Deny",
      "Action": [
        "iam:CreateServiceSpecificCredential",
        "bedrock:CallWithBearerToken"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

警告

此策略将禁止为所有支持创建特定 AWS 服务凭证的服务创建凭证。有关更多信息，请参阅适用于 IAM 用户的服务专用证书。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

刷新短期密钥

访问基础模型