View a markdown version of this page

Políticas de IAM para Amazon Bedrock Projects - Amazon Bedrock
Ejemplos de políticas de IAM para proyectos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de IAM para Amazon Bedrock Projects

Puede utilizar las políticas de IAM para controlar el acceso a los recursos de Amazon Bedrock Projects. Se trata de políticas de IAM estándar basadas en la identidad que se adjuntan a los usuarios, grupos o funciones de IAM. Las políticas utilizan el Resource elemento para determinar el alcance de los permisos para un proyecto específico. ARNs Para obtener información general sobre la creación y administración de políticas de IAM, consulte Administración de políticas de IAM en la Guía del usuario de IAM.

Ejemplos de políticas de IAM para proyectos

Los siguientes ejemplos muestran los documentos de política de IAM que otorgan acceso a los recursos de Bedrock Projects. Adjunte estas políticas a los usuarios, grupos o roles de IAM mediante la consola, la CLI o la API de IAM.

Denegar la creación del proyecto

La siguiente política impide que un usuario cree nuevos proyectos:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}

Acceso de solo lectura a un proyecto

La siguiente política otorga acceso de solo lectura a un proyecto específico:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}

Acceso completo a un proyecto

La siguiente política otorga acceso completo a todas las acciones de Bedrock Projects en relación con un proyecto específico:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}