Amazon Bedrock プロジェクトの IAM ポリシー

IAM ポリシーを使用して、Amazon Bedrock Projects リソースへのアクセスを制御できます。これらは、IAM ユーザー、グループ、またはロールにアタッチする標準の IAM アイデンティティベースのポリシーです。ポリシーは、 Resource要素を使用して、特定のプロジェクト ARNs へのアクセス許可の範囲を設定します。IAM ポリシーの作成と管理に関する一般的な情報については、IAM ユーザーガイドの「IAM ポリシーの管理」を参照してください。

プロジェクトの IAM ポリシーの例

次の例は、Bedrock プロジェクトリソースへのアクセスを許可する IAM ポリシードキュメントを示しています。IAM コンソール、CLI、または API を使用して、これらのポリシーを IAM ユーザー、グループ、またはロールにアタッチします。

プロジェクトの作成を拒否する

次のポリシーは、ユーザーが新しいプロジェクトを作成できないようにします。


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}

プロジェクトへの読み取り専用アクセス

次のポリシーは、特定のプロジェクトへの読み取り専用アクセスを許可します。


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}

プロジェクトへのフルアクセス

次のポリシーは、特定のプロジェクトに対するすべての Bedrock プロジェクトアクションへのフルアクセスを許可します。


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Bedrock エージェントの例

AWS マネージドポリシー