Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Políticas de IAM para Amazon Bedrock Projects
<a name="security-iam-projects"></a>

Puede utilizar las políticas de IAM para controlar el acceso a los recursos de Amazon Bedrock Projects. Se trata de políticas de IAM estándar basadas en la identidad que se adjuntan a los usuarios, grupos o funciones de IAM. Las políticas utilizan el `Resource` elemento para determinar el alcance de los permisos para un proyecto específico. ARNs Para obtener información general sobre la creación y administración de políticas de IAM, consulte [Administración de políticas de IAM en la Guía del](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) usuario de *IAM*.

## Ejemplos de políticas de IAM para proyectos
<a name="security-iam-projects-examples"></a>

Los siguientes ejemplos muestran los documentos de política de IAM que otorgan acceso a los recursos de Bedrock Projects. Adjunte estas políticas a los usuarios, grupos o roles de IAM mediante la consola, la CLI o la API de IAM.

### Denegar la creación del proyecto
<a name="security-iam-projects-deny-create"></a>

La siguiente política impide que un usuario cree nuevos proyectos:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}
```

### Acceso de solo lectura a un proyecto
<a name="security-iam-projects-readonly"></a>

La siguiente política otorga acceso de solo lectura a un proyecto específico:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}
```

### Acceso completo a un proyecto
<a name="security-iam-projects-full-access"></a>

La siguiente política otorga acceso completo a todas las acciones de Bedrock Projects en relación con un proyecto específico:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}
```