翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Bedrock プロジェクトの IAM ポリシー
IAM ポリシーを使用して、Amazon Bedrock Projects リソースへのアクセスを制御できます。これらは、IAM ユーザー、グループ、またはロールにアタッチする標準の IAM アイデンティティベースのポリシーです。ポリシーは、 `Resource`要素を使用して、特定のプロジェクト ARNs へのアクセス許可の範囲を設定します。IAM ポリシーの作成と管理に関する一般的な情報については、[IAM ユーザーガイドの「IAM ポリシーの管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html)」を参照してください。 **
## プロジェクトの IAM ポリシーの例
次の例は、Bedrock プロジェクトリソースへのアクセスを許可する IAM ポリシードキュメントを示しています。IAM コンソール、CLI、または API を使用して、これらのポリシーを IAM ユーザー、グループ、またはロールにアタッチします。
### プロジェクトの作成を拒否する
次のポリシーは、ユーザーが新しいプロジェクトを作成できないようにします。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyProjectCreation",
"Effect": "Deny",
"Action": "bedrock-mantle:CreateProject",
"Resource": "*"
}
]
}
```
### プロジェクトへの読み取り専用アクセス
次のポリシーは、特定のプロジェクトへの読み取り専用アクセスを許可します。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyProjectAccess",
"Effect": "Allow",
"Action": [
"bedrock-mantle:GetProject",
"bedrock-mantle:ListProjects",
"bedrock-mantle:ListTagsForResources",
"bedrock-mantle:CreateInference"
],
"Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
}
]
}
```
### プロジェクトへのフルアクセス
次のポリシーは、特定のプロジェクトに対するすべての Bedrock プロジェクトアクションへのフルアクセスを許可します。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "FullProjectAccess",
"Effect": "Allow",
"Action": "bedrock-mantle:*",
"Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
}
]
}
```