Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan IAM untuk Proyek Bedrock Amazon
Anda dapat menggunakan kebijakan IAM untuk mengontrol akses ke sumber daya Amazon Bedrock Projects. Ini adalah kebijakan berbasis identitas IAM standar yang Anda lampirkan ke pengguna, grup, atau peran IAM. Kebijakan menggunakan Resource elemen untuk cakupan izin untuk proyek ARNs tertentu. Untuk informasi umum tentang membuat dan mengelola kebijakan IAM, lihat Mengelola kebijakan IAM di Panduan Pengguna IAM.
Contoh kebijakan IAM untuk Proyek
Contoh berikut menunjukkan dokumen kebijakan IAM yang memberikan akses ke sumber daya Proyek Batuan Dasar. Lampirkan kebijakan ini ke pengguna, grup, atau peran IAM menggunakan konsol IAM, CLI, atau API.
Tolak pembuatan proyek
Kebijakan berikut mencegah pengguna membuat proyek baru:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyProjectCreation", "Effect": "Deny", "Action": "bedrock-mantle:CreateProject", "Resource": "*" } ] }
Akses hanya-baca ke proyek
Kebijakan berikut memberikan akses hanya-baca ke proyek tertentu:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyProjectAccess", "Effect": "Allow", "Action": [ "bedrock-mantle:GetProject", "bedrock-mantle:ListProjects", "bedrock-mantle:ListTagsForResources", "bedrock-mantle:CreateInference" ], "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123" } ] }
Akses penuh ke proyek
Kebijakan berikut memberikan akses penuh ke semua tindakan Proyek Batuan Dasar pada proyek tertentu:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullProjectAccess", "Effect": "Allow", "Action": "bedrock-mantle:*", "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123" } ] }
