기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Bedrock 프로젝트에 대한 IAM 정책
IAM 정책을 사용하여 Amazon Bedrock Projects 리소스에 대한 액세스를 제어할 수 있습니다. 이는 IAM 사용자, 그룹 또는 역할에 연결하는 표준 IAM 자격 증명 기반 정책입니다. 정책은 `Resource` 요소를 사용하여 특정 프로젝트 ARNs. IAM 정책 생성 및 관리에 대한 일반적인 내용은 [IAM 사용 설명서의 IAM 정책 관리를](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) 참조하세요. **
## 프로젝트에 대한 IAM 정책 예제
다음 예제는 Bedrock Projects 리소스에 대한 액세스 권한을 부여하는 IAM 정책 문서를 보여줍니다. IAM 콘솔, CLI 또는 API를 사용하여 이러한 정책을 IAM 사용자, 그룹 또는 역할에 연결합니다.
### 프로젝트 생성 거부
다음 정책은 사용자가 새 프로젝트를 생성하지 못하도록 합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyProjectCreation",
"Effect": "Deny",
"Action": "bedrock-mantle:CreateProject",
"Resource": "*"
}
]
}
```
### 프로젝트에 대한 읽기 전용 액세스
다음 정책은 특정 프로젝트에 대한 읽기 전용 액세스 권한을 부여합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyProjectAccess",
"Effect": "Allow",
"Action": [
"bedrock-mantle:GetProject",
"bedrock-mantle:ListProjects",
"bedrock-mantle:ListTagsForResources",
"bedrock-mantle:CreateInference"
],
"Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
}
]
}
```
### 프로젝트에 대한 전체 액세스 권한
다음 정책은 특정 프로젝트의 모든 Bedrock Projects 작업에 대한 전체 액세스 권한을 부여합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "FullProjectAccess",
"Effect": "Allow",
"Action": "bedrock-mantle:*",
"Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
}
]
}
```