

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Modificación de los permisos para las claves de API de Amazon Bedrock de larga duración
<a name="api-keys-modify"></a>

Al generar una clave de API de Amazon Bedrock de larga duración, crea un usuario de IAM asociado a la clave. Para cambiar los permisos asociados a la clave, modifique los permisos del usuario de IAM a través del servicio de IAM. Para obtener más información, consulte [Adición y eliminación de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) en la Guía del usuario de IAM.

**nota**  
Si generaste la clave a largo plazo en el Consola de administración de AWS, [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)se le adjunta de forma predeterminada. Si tiene previsto modificar los permisos, elimine esta política antes de configurar los permisos personalizados.

## Ejemplo de modificación de los permisos de las claves de API
<a name="api-keys-modify-example"></a>

El siguiente procedimiento muestra cómo puede sustituirla por una más restrictiva: [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)

1. Inicie sesión Consola de administración de AWS con una identidad de IAM que tenga permisos para usar la consola Amazon Bedrock. A continuación, abra la consola de Amazon Bedrock en [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)

1. En el panel de navegación izquierdo, seleccione **Claves de API**.

1. Seleccione la pestaña **Claves de API de larga duración**.

1. Seleccione su clave de API y elija **Administrar en la consola de IAM**.

1. **Seleccione la pestaña **Permisos**, elija la **AmazonBedrockLimitedAccess**política y elija Eliminar.**
**nota**  
En este punto, has eliminado todos los permisos de la APi clave y no podrás hacer nada con ella.

1. En el panel **Política de permisos**, elija **Crear política insertada** y seleccione el menú desplegable **Agregar permisos**.

1. En **Editor de políticas**, seleccione **JSON**. A continuación, pegue la siguiente política en el editor.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "bedrock:CallWithBearerToken"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "bedrock:InvokeModel*"
               ],
               "Resource": [
                   "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "bedrock:InvokeModel*"
               ],
               "Resource": [
                   "arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
                   "arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
               ],
               "Condition": {
                   "StringLike": {
                       "bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
                   }
               }
           }
       ]
   }
   ```

------

1. Elija **Siguiente**, introduzca un nombre en **Nombre de política** y, a continuación, seleccione **Crear política**.

1. Con esta clave de API, un usuario ahora solo puede ejecutar inferencias con el perfil de inferencia de Anthropic Claude 3 Haiku de EE. UU. en Oeste de EE. UU. (Oregón).