Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modificare le autorizzazioni per chiavi API Amazon Bedrock a lungo e breve termine
Quando si genera una chiave API Amazon Bedrock a lungo termine, si crea un utente IAM associato alla chiave stessa. Per modificare le autorizzazioni associate alla chiave, modificare le autorizzazioni per l’utente IAM tramite il servizio IAM. Per ulteriori informazioni, consulta [Aggiunta e rimozione di autorizzazioni per identità IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) nella Guida per l’utente di IAM.
**Nota**
Se hai generato la chiave a lungo termine in Console di gestione AWS, per impostazione predefinita [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)viene associata ad essa. Se si intende modificare le autorizzazioni, rimuovere la policy prima di impostare le autorizzazioni personalizzate.
## Esempio di modifica delle autorizzazioni per le chiavi API
La procedura seguente mostra come sostituirla [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)con una più restrittiva:
1. Accedi a Console di gestione AWS con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock in [https://console.aws.amazon.com/bedrock.](https://console.aws.amazon.com/bedrock)
1. Nel riquadro di navigazione a sinistra, seleziona **Chiavi API**.
1. Seleziona la scheda **Chiavi API a lungo termine**.
1. Seleziona la chiave API desiderata, quindi scegli **Gestisci nella console IAM**.
1. **Seleziona la scheda **Autorizzazioni**, scegli la **AmazonBedrockLimitedAccess**politica e scegli Rimuovi.**
**Nota**
A questo punto, hai rimosso tutte le autorizzazioni dalla APi chiave e non potrai farci nulla.
1. Nella sezione **Policy di autorizzazione**, seleziona **Crea policy in linea** nell’elenco a discesa **Aggiungi autorizzazioni**.
1. Nell’**editor delle policy**, seleziona **JSON**. Incolla la seguente policy nell’editor.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:CallWithBearerToken"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
]
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
"arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
],
"Condition": {
"StringLike": {
"bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
}
}
}
]
}
```
------
1. Scegli **Successivo**, immetti un valore in **Nome policy**, quindi seleziona **Crea policy**.
1. Con questa chiave API, un utente ora può eseguire l’inferenza solo con il profilo di inferenza Anthropic Claude 3 Haiku negli Stati Uniti occidentali (Oregon).