Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla le autorizzazioni per la generazione e l'utilizzo delle chiavi API Amazon Bedrock
Le seguenti azioni IAM controllano la generazione e l'uso delle chiavi API Amazon Bedrock:
-
iam: CreateServiceSpecificCredentials — Controlla la generazione di una chiave specifica del servizio (ad esempio una chiave API Amazon Bedrock a lungo termine).
-
bedrock: CallWithBearerToken — Controlla l'uso di una chiave API Amazon Bedrock a breve o lungo termine.
avvertimento
Poiché una chiave API Amazon Bedrock a breve termine utilizza le credenziali esistenti di una sessione, puoi impedirne l'utilizzo negando l'bedrock:CallWithBearerTokenazione sull'identità che ha generato la chiave. Tuttavia, non puoi impedire la generazione di una chiave a breve termine.
La tabella seguente riassume come impedire a un'identità di generare o utilizzare chiavi API Amazon Bedrock:
| Scopo | Chiave a lungo termine | Chiave a breve termine |
|---|---|---|
| Impedisci la generazione di chiavi | Allega una policy che neghi l'iam:CreateServiceSpecificCredentialazione a un'identità IAM. |
N/D |
| Impedisci l'uso di una chiave | Allega una policy che neghi l'bedrock:CallWithBearerTokenazione all'utente IAM associato alla chiave. |
Allega una policy che neghi l'bedrock:CallWithBearerTokenazione alle identità IAM di cui non vuoi che possano utilizzare la chiave. |
Ad esempio, per impedire a un'identità IAM di generare e utilizzare chiavi API Amazon Bedrock, collega la seguente policy all'identità:
avvertimento
Questa policy impedirà la creazione di credenziali per tutti i AWS servizi che supportano la creazione di credenziali specifiche per un servizio. Per ulteriori informazioni, consulta Credenziali specifiche del servizio per gli utenti IAM.
