Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# IAM-Richtlinien für Amazon Bedrock Projects
<a name="security-iam-projects"></a>

Sie können IAM-Richtlinien verwenden, um den Zugriff auf Amazon Bedrock Projects-Ressourcen zu kontrollieren. Dabei handelt es sich um identitätsbasierte Standardrichtlinien für IAM, die Sie IAM-Benutzern, -Gruppen oder -Rollen zuordnen. Die Richtlinien verwenden das `Resource` Element, um Berechtigungen auf ein bestimmtes Projekt zu beschränken. ARNs Allgemeine Informationen zum Erstellen und Verwalten von IAM-Richtlinien finden Sie im [IAM-Benutzerhandbuch unter Verwaltung von *IAM-Richtlinien*](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html).

## Beispiele für IAM-Richtlinien für Projekte
<a name="security-iam-projects-examples"></a>

Die folgenden Beispiele zeigen IAM-Richtliniendokumente, die Zugriff auf Bedrock Projects-Ressourcen gewähren. Hängen Sie diese Richtlinien mithilfe der IAM-Konsole, CLI oder API an IAM-Benutzer, -Gruppen oder -Rollen an.

### Projekterstellung verweigern
<a name="security-iam-projects-deny-create"></a>

Die folgende Richtlinie verhindert, dass ein Benutzer neue Projekte erstellt:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}
```

### Nur-Lese-Zugriff auf ein Projekt
<a name="security-iam-projects-readonly"></a>

Die folgende Richtlinie gewährt nur Lesezugriff auf ein bestimmtes Projekt:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}
```

### Vollzugriff auf ein Projekt
<a name="security-iam-projects-full-access"></a>

Die folgende Richtlinie gewährt vollen Zugriff auf alle Bedrock Projects-Aktionen für ein bestimmtes Projekt:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}
```