As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Políticas do IAM para projetos Amazon Bedrock
<a name="security-iam-projects"></a>

Você pode usar as políticas do IAM para controlar o acesso aos recursos do Amazon Bedrock Projects. Essas são políticas padrão baseadas em identidade do IAM que você anexa aos usuários, grupos ou funções do IAM. As políticas usam o `Resource` elemento para definir o escopo das permissões para um projeto específico ARNs. Para obter informações gerais sobre como criar e gerenciar políticas do IAM, consulte [Gerenciamento de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html) no *Guia do usuário do IAM*.

## Exemplo de políticas do IAM para projetos
<a name="security-iam-projects-examples"></a>

Os exemplos a seguir mostram documentos de política do IAM que concedem acesso aos recursos do Bedrock Projects. Anexe essas políticas aos usuários, grupos ou funções do IAM usando o console, a CLI ou a API do IAM.

### Negar a criação do projeto
<a name="security-iam-projects-deny-create"></a>

A política a seguir impede que um usuário crie novos projetos:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}
```

### Acesso somente para leitura a um projeto
<a name="security-iam-projects-readonly"></a>

A política a seguir concede acesso somente para leitura a um projeto específico:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}
```

### Acesso total a um projeto
<a name="security-iam-projects-full-access"></a>

A política a seguir concede acesso total a todas as ações dos Projetos Bedrock em um projeto específico:

```
{
    "Version": "2012-10-17", 		 	 	 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}
```