기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock API 키 생성 및 사용에 대한 권한 제어
다음 IAM 작업은 Amazon Bedrock API 키의 생성 및 사용을 제어합니다.
-
iam:CreateServiceSpecificCredentials – 서비스별 키(예: 장기 Amazon Bedrock API 키)의 생성을 제어합니다.
-
bedrock:CallWithBearerToken – 단기 또는 장기 Amazon Bedrock API 키 사용을 제어합니다.
주의
단기 Amazon Bedrock API 키는 세션의 기존 자격 증명을 사용하기 때문에 키를 생성한 자격 증명에 대한 bedrock:CallWithBearerToken 작업을 거부하여 사용을 방지할 수 있습니다. 그러나 단기 키 생성을 방지할 수는 없습니다.
다음 표에는 자격 증명이 Amazon Bedrock API 키를 생성하거나 사용하지 못하도록 하는 방법이 요약되어 있습니다.
| 용도 | 장기 키 | 단기 키 |
|---|---|---|
| 키 생성 방지 | iam:CreateServiceSpecificCredential 작업을 거부하는 정책을 IAM 자격 증명에 연결합니다. |
N/A |
| 키 사용 방지 | 키와 연결된 IAM 사용자에게 bedrock:CallWithBearerToken 작업을 거부하는 정책을 연결합니다. |
키를 사용하지 않으려는 IAM 자격 증명에 bedrock:CallWithBearerToken 작업을 거부하는 정책을 연결합니다. |
예를 들어 IAM 자격 증명이 Amazon Bedrock API 키를 생성하고 사용하지 못하도록 하려면 자격 증명에 다음 정책을 연결합니다.
주의
이 정책은 AWS 서비스별 자격 증명 생성을 지원하는 모든 서비스에 대한 자격 증명 생성을 방지합니다. 자세한 내용은 IAM 사용자를 위한 서비스별 자격 증명을 참조하세요.
