本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修改长期和短期 Amazon Bedrock API 密钥的权限
生成长期 Amazon Bedrock API 密钥时,即创建了一个与该密钥关联的 IAM 用户。要更改与密钥关联的权限,请通过 IAM 服务修改 IAM 用户的权限。有关更多信息,请参阅 IAM 用户指南中的添加和删除 IAM 身份权限。
注意
如果您在中生成了长期密钥 AWS Management Console,AmazonBedrockLimitedAccess则默认情况下会附加到该密钥。如果您计划修改权限,请在设置自定义权限之前先移除此策略。
修改 API 密钥权限的示例
以下步骤说明如何用限制性更强的AmazonBedrockLimitedAccess替换:
-
使用有权使用 Amazon AWS Management Console Bedrock 控制台的 IAM 委托人登录。然后,打开 Amazon Bedrock 控制台,网址为https://console.aws.amazon.com/bedrock/
。 -
在左侧导航窗格中,选择 API 密钥。
-
选择长期 API 密钥选项卡。
-
选择您的 API 密钥,然后在 IAM 控制台中选择管理。
-
选择 “权限” 选项卡,选择AmazonBedrockLimitedAccess策略,然后选择 “删除”。
注意
此时,您已经从 APi 密钥中删除了所有权限,您将无法对其进行任何操作。
-
在 “权限策略” 部分,从 “添加权限” 下拉列表中选择 “创建内联策略”。
-
在策略编辑器中,选择 JSON。然后将以下策略粘贴到编辑器中:
-
选择下一步,提供策略名称,然后选择创建策略。
-
使用此 API 密钥,用户现在只能使用美国西部(俄勒冈州)的美国AnthropicClaude 3 Haiku推理配置文件进行推理。
