本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
修改长期和短期 Amazon Bedrock API 密钥的权限
当您生成长期 Amazon Bedrock API 密钥时,需要创建与该密钥关联的 IAM 用户。要更改与密钥关联的权限,请通过 IAM 服务修改 IAM 用户的权限。有关更多信息,请参阅《IAM 用户指南》中的添加和删除 IAM 身份权限。
注意
如果您在中生成了长期密钥 AWS 管理控制台,AmazonBedrockLimitedAccess则默认情况下会附加到该密钥。如果您计划修改权限,请先移除此策略,然后再设置自定义权限。
修改 API 密钥权限的示例
以下步骤说明如何用限制性更强的AmazonBedrockLimitedAccess替换:
-
使用有权使用 Amazon Bedrock 控制台的 IAM 身份登录。 AWS 管理控制台 然后,打开 Amazon Bedrock 控制台,网址为https://console.aws.amazon.com/bedrock
。 -
从左侧导航窗格中选择 API 密钥。
-
选择 Long-term API 密钥选项卡。
-
选择您的 API 密钥,然后选择在 IAM 控制台中管理。
-
选择 “权限” 选项卡,选择AmazonBedrockLimitedAccess策略,然后选择 “删除”。
注意
此时,您已经从 API 密钥中移除了所有权限,您将无法使用它执行任何操作。
-
在权限策略部分中,从添加权限下拉列表内选择创建内联策略。
-
在策略编辑器中,选择 JSON。然后将下面的策略粘贴到编辑器中:
-
选择下一步,提供策略名称,然后选择创建策略。
-
使用此 API 密钥,用户现在只能使用美国西部(俄勒冈州)的美国 Anthropic Claude Sonnet 4.6 推理配置文件运行推理。
