

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Modificación de los permisos para las claves de API de Amazon Bedrock de larga duración
<a name="api-keys-modify"></a>

Al generar una clave de API de Amazon Bedrock de larga duración, crea un usuario de IAM asociado a la clave. Para cambiar los permisos asociados a la clave, modifique los permisos del usuario de IAM a través del servicio de IAM. Para obtener más información, consulte [Adición y eliminación de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) en la Guía del usuario de IAM.

**nota**  
Si generaste la clave a largo plazo en el Consola de administración de AWS, [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)se le adjunta de forma predeterminada. Si tiene previsto modificar los permisos, elimine esta política antes de configurar los permisos personalizados.

## Ejemplo de modificación de los permisos de las claves de API
<a name="api-keys-modify-example"></a>

El siguiente procedimiento muestra cómo puede sustituirla por una más restrictiva: [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)

1. Inicie sesión Consola de administración de AWS con una identidad de IAM que tenga permisos para usar la consola Amazon Bedrock. A continuación, abra la consola de Amazon Bedrock en [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)

1. En el panel de navegación izquierdo, seleccione **Claves de API**.

1. Seleccione la pestaña **Claves de API de larga duración**.

1. Seleccione su clave de API y elija **Administrar en la consola de IAM**.

1. **Seleccione la pestaña **Permisos**, elija la **AmazonBedrockLimitedAccess**política y elija Eliminar.**
**nota**  
En este punto, has eliminado todos los permisos de la APi clave y no podrás hacer nada con ella.

1. En el panel **Política de permisos**, elija **Crear política insertada** y seleccione el menú desplegable **Agregar permisos**.

1. En **Editor de políticas**, seleccione **JSON**. A continuación, pegue la siguiente política en el editor.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "bedrock:CallWithBearerToken"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "bedrock:InvokeModel*"
               ],
               "Resource": [
                   "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "bedrock:InvokeModel*"
               ],
               "Resource": [
                   "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                   "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
               ],
               "Condition": {
                   "StringLike": {
                       "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                   }
               }
           }
       ]
   }
   ```

------

1. Elija **Siguiente**, introduzca un nombre en **Nombre de política** y, a continuación, seleccione **Crear política**.

1. Con esta clave de API, un usuario ahora solo puede ejecutar inferencias con el perfil de inferencia de Anthropic Claude Sonnet 4.6 de EE. UU. en Oeste de EE. UU. (Oregón).