本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
控制產生和使用 Amazon Bedrock API 金鑰的許可
下列 IAM 動作控制 Amazon Bedrock API 金鑰的產生和使用:
-
iam:CreateServiceSpecificCredentials – 控制服務特定金鑰 (例如 Amazon Bedrock API 金鑰) 的建立。您可以在
Resource欄位中指定可使用 金鑰的使用者。 -
bedrock:CallWithBearerToken – 控制 Amazon Bedrock API 金鑰的使用。
您可以將下列政策連接至 IAM 身分,以防止其產生和使用 Amazon Bedrock API 金鑰:
{ "Version": "2012-10-17", "Statement": [ { "Sid":"DenyBedrockShortAndLongTermAPIKeys", "Effect": "Deny", "Action": [ "iam:CreateServiceSpecificCredential", "bedrock:CallWithBearerToken" ], "Resource": [ "*" ] } ] }
警告
此政策將防止為所有支援建立服務特定登入資料的 AWS 服務建立登入資料。如需詳細資訊,請參閱 IAM 使用者的服務特定登入資料。
