Amazon 基岩项目的 IAM 政策

您可以使用 IAM 策略来控制对 Amazon Bedrock Projects 资源的访问权限。这些是您附加到 IAM 用户、群组或角色的基于 IAM 身份的标准 IAM 策略。这些策略使用Resource元素将权限范围限定为特定项目 ARNs。有关创建和管理 IAM 策略的一般信息，请参阅 IAM 用户指南中的管理 IAM 策略。

项目的 IAM 策略示例

以下示例显示了授予对 Bedrock Projects 资源的访问权限的 IAM 策略文档。使用 IAM 控制台、CLI 或 API 将这些策略附加到 IAM 用户、群组或角色。

拒绝项目创建

以下策略禁止用户创建新项目：


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}

对项目的只读访问权限

以下策略授予对特定项目的只读访问权限：


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}

对项目的完全访问权限

以下政策授予对特定项目的所有 Bedrock Projects 操作的完全访问权限：


{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon Bedrock 代理示例

AWS 托管策略