Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ändern von Berechtigungen für kurzfristige und langfristige API-Schlüssel von Amazon Bedrock
Wenn Sie einen langfristigen API-Schlüssel von Amazon Bedrock generieren, erstellen Sie einen IAM-Benutzer, der dem Schlüssel zugeordnet ist. Zum Ändern der mit dem Schlüssel verknüpften Berechtigungen ändern Sie die Berechtigungen für den IAM-Benutzer über den IAM-Service. Informationen finden Sie im Abschnitt [Hinzufügen und Entfernen von IAM-Identitätsberechtigungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) im IAM-Benutzerhandbuch.
**Anmerkung**
Wenn Sie den langfristigen Schlüssel in der generiert haben AWS-Managementkonsole, [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)ist der standardmäßig an ihn angehängt. Wenn Sie beabsichtigen, Berechtigungen zu ändern, entfernen Sie zunächst diese Richtlinie, bevor Sie benutzerdefinierte Berechtigungen festlegen.
## Beispiel für das Ändern von Berechtigungen für API-Schlüssel
Das folgende Verfahren zeigt, wie Sie den [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)durch einen restriktiveren ersetzen können:
1. Melden Sie sich bei der AWS-Managementkonsole mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. Wählen Sie im linken Navigationsbereich **API-Schlüssel** aus.
1. Wählen Sie die Registerkarte **Langfristige API-Schlüssel** aus.
1. Wählen Sie Ihren API-Schlüssel aus und klicken Sie auf **In der IAM-Konsole verwalten**.
1. **Wählen Sie die Registerkarte **Berechtigungen**, wählen Sie die **AmazonBedrockLimitedAccess**Richtlinie aus und klicken Sie auf Entfernen.**
**Anmerkung**
Zu diesem Zeitpunkt haben Sie alle Berechtigungen aus dem APi Schlüssel entfernt und können nichts mehr damit anfangen.
1. Wählen Sie im Bereich **Berechtigungsrichtlinien** die Option **Inline-Richtlinie erstellen** aus dem Dropdown-Menü **Berechtigungen hinzufügen** aus.
1. Wählen Sie im **Richtlinien-Editor** **JSON** aus. Fügen Sie dann die folgende Richtlinie zum Editor hinzu:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:CallWithBearerToken"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
]
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
"arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
],
"Condition": {
"StringLike": {
"bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
}
}
}
]
}
```
------
1. Wählen Sie **Weiter** aus, geben Sie einen **Richtliniennamen** ein und wählen Sie dann **Richtlinie erstellen** aus.
1. Mit diesem API-Schlüssel kann ein Benutzer jetzt nur noch Inferenzen mit dem Inferenzprofil US Anthropic Claude Sonnet 4.6 in der Region USA West (Oregon) ausführen.