As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas do IAM para projetos Amazon Bedrock
Você pode usar as políticas do IAM para controlar o acesso aos recursos do Amazon Bedrock Projects. Essas são políticas padrão baseadas em identidade do IAM que você anexa aos usuários, grupos ou funções do IAM. As políticas usam o Resource elemento para definir o escopo das permissões para um projeto específico ARNs. Para obter informações gerais sobre como criar e gerenciar políticas do IAM, consulte Gerenciamento de políticas do IAM no Guia do usuário do IAM.
Exemplo de políticas do IAM para projetos
Os exemplos a seguir mostram documentos de política do IAM que concedem acesso aos recursos do Bedrock Projects. Anexe essas políticas aos usuários, grupos ou funções do IAM usando o console, a CLI ou a API do IAM.
Negar a criação do projeto
A política a seguir impede que um usuário crie novos projetos:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyProjectCreation", "Effect": "Deny", "Action": "bedrock-mantle:CreateProject", "Resource": "*" } ] }
Acesso somente para leitura a um projeto
A política a seguir concede acesso somente para leitura a um projeto específico:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ReadOnlyProjectAccess", "Effect": "Allow", "Action": [ "bedrock-mantle:GetProject", "bedrock-mantle:ListProjects", "bedrock-mantle:ListTagsForResources", "bedrock-mantle:CreateInference" ], "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123" } ] }
Acesso total a um projeto
A política a seguir concede acesso total a todas as ações dos Projetos Bedrock em um projeto específico:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullProjectAccess", "Effect": "Allow", "Action": "bedrock-mantle:*", "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123" } ] }
