本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改長期和短期 Amazon Bedrock API 金鑰的許可
當您產生長期 Amazon Bedrock API 金鑰時,您可以建立與金鑰相關聯的 IAM 使用者。若要變更與金鑰相關聯的許可,請透過 IAM 服務修改 IAM 使用者的許可。如需詳細資訊,請參閱《IAM 使用者指南》中的新增和移除 IAM 身分許可。
注意
如果您在 中產生長期金鑰AWS 管理主控台,AmazonBedrockLimitedAccess 預設會連接到它。如果您打算修改許可,請先移除此政策,再設定自訂許可。
修改 API 金鑰許可的範例
下列程序說明如何將 AmazonBedrockLimitedAccess 取代為更嚴格的許可:
-
AWS 管理主控台使用具有使用 Amazon Bedrock 主控台之許可的 IAM 身分登入 。接著,開啟位於 https://console.aws.amazon.com/bedrock
的 Amazon Bedrock 主控台。 -
從左側導覽窗格選取API 金鑰。
-
選取長期 API 金鑰索引標籤。
-
選取您的 API 金鑰,然後選擇在 IAM 主控台中管理。
-
選取許可索引標籤,選擇 AmazonBedrockLimitedAccess 政策,然後選擇移除。
注意
此時,您已移除 API 金鑰的所有許可,您將無法使用該金鑰執行任何操作。
-
在許可政策區段中,從新增許可下拉式清單中選取建立內嵌政策。
-
在政策編輯器中,選取 JSON。接著將以下政策貼到編輯器:
-
選擇下一步、提供政策名稱,然後選擇建立政策。
-
使用此 API 金鑰,使用者現在只能在美國西部 (奧勒岡) 使用美國 Anthropic Claude 3 Haiku 推論設定檔來執行推論。
