本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改長期和短期 Amazon Bedrock API 金鑰的許可
當您產生長期 Amazon Bedrock API 金鑰時,您可以建立與金鑰相關聯的 IAM 使用者。若要變更與金鑰相關聯的許可,請透過 IAM 服務修改 IAM 使用者的許可。如需詳細資訊,請參閱《IAM 使用者指南》中的新增和移除 IAM 身分許可。
注意
如果您在 中產生長期金鑰 AWS Management Console,AmazonBedrockLimitedAccess 預設會連接到它。如果您打算修改許可,請先移除此政策,再設定自訂許可。
修改 API 金鑰許可的範例
下列程序說明如何使用更嚴格的 AmazonBedrockLimitedAccess 取代 AmazonBedrockLimitedAccess:
-
AWS Management Console 使用具有使用 Amazon Bedrock 主控台許可的 IAM 身分登入 。然後,開啟位於 https://https://console.aws.amazon.com/bedrock
的 Amazon Bedrock 主控台。 -
從左側導覽窗格中,選取 API 金鑰。
-
選取長期 API 金鑰索引標籤。
-
選取您的 API 金鑰,然後選擇在 IAM 主控台中管理。
-
選取許可索引標籤,選擇 AmazonBedrockLimitedAccess 政策,然後選擇移除。
注意
此時,您已從 APi 金鑰移除所有許可,而且您將無法執行任何操作。
-
在許可政策區段中,從新增許可下拉式清單中選取建立內嵌政策。
-
在政策編輯器中,選取 JSON。然後將下列政策貼到編輯器中:
-
選擇下一步,提供政策名稱,然後選擇建立政策。
-
使用此 API 金鑰,使用者現在只能在美國西部 (奧勒岡) 使用美國推論設定檔執行AnthropicClaude 3 Haiku推論。
