本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修改長期和短期 Amazon Bedrock API 金鑰的許可
當您產生長期 Amazon Bedrock API 金鑰時,AmazonBedrockLimitedAccess AWS受管政策會將授予核心 Amazon Bedrock API 操作的存取權,以及您選取的任何其他政策,連接到與該金鑰相關聯的 IAM 使用者。若要允許 Amazon Bedrock API 金鑰的使用者執行更多 Amazon Bedrock API 操作或從 API 操作移除許可,請透過 IAM 服務修改 IAM 使用者的許可。如需詳細資訊,請參閱《IAM 使用者指南》中的新增和移除 IAM 身分許可。
例如,您可以將連接至與金鑰相關聯的 IAM 使用者的政策取代為下列政策,以允許使用者使用您產生的 Amazon Bedrock API 金鑰,以美國西部 (奧勒岡) 的美國推論設定檔執行AnthropicClaude 3 Haiku推論:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "bedrock:CallWithBearerToken" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" ] }, { "Effect": "Allow", "Action": [ "bedrock:InvokeModel*" ], "Resource": [ "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0" ], "Condition": { "StringLike": { "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0" } } } ] }
