本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 修改長期和短期 Amazon Bedrock API 金鑰的許可
當您產生長期 Amazon Bedrock API 金鑰時,您可以建立與金鑰相關聯的 IAM 使用者。若要變更與金鑰相關聯的許可,請透過 IAM 服務修改 IAM 使用者的許可。如需詳細資訊,請參閱《IAM 使用者指南》中的[新增和移除 IAM 身分許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)。
**注意**
如果您在 中產生長期金鑰 AWS 管理主控台,[AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess) 預設會連接到它。如果您打算修改許可,請先移除此政策,再設定自訂許可。
## 修改 API 金鑰許可的範例
下列程序說明如何將 [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess) 取代為更嚴格的許可:
1. AWS 管理主控台 使用具有使用 Amazon Bedrock 主控台之許可的 IAM 身分登入 。接著,開啟位於 [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock) 的 Amazon Bedrock 主控台。
1. 從左側導覽窗格選取**API 金鑰**。
1. 選取**長期 API 金鑰**索引標籤。
1. 選取您的 API 金鑰,然後選擇**在 IAM 主控台中管理**。
1. 選取**許可**索引標籤,選擇 **AmazonBedrockLimitedAccess** 政策,然後選擇**移除**。
**注意**
此時,您已移除 API 金鑰的所有許可,您將無法使用該金鑰執行任何操作。
1. 在**許可政策**區段中,從**新增許可**下拉式清單中選取**建立內嵌政策**。
1. 在**政策編輯器**中,選取 **JSON**。接著將以下政策貼到編輯器:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:CallWithBearerToken"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
]
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
"arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
],
"Condition": {
"StringLike": {
"bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
}
}
}
]
}
```
------
1. 選擇**下一步**、提供**政策名稱**,然後選擇**建立政策**。
1. 使用此 API 金鑰,使用者現在只能在美國西部 (奧勒岡) 使用美國 Anthropic Claude 3 Haiku 推論設定檔來執行推論。