本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon Bedrock 專案的 IAM 政策

您可以使用 IAM 政策來控制對 Amazon Bedrock Projects 資源的存取。這些是您連接到 IAM 使用者、群組或角色的標準 IAM 身分型政策。這些政策使用 Resource元素來限制特定專案 ARNs許可範圍。如需建立和管理 IAM 政策的一般資訊，請參閱《IAM 使用者指南》中的管理 IAM 政策。

專案的 IAM 政策範例

下列範例顯示授予 Bedrock Projects 資源存取權的 IAM 政策文件。使用 IAM 主控台、CLI 或 API 將這些政策連接到 IAM 使用者、群組或角色。

拒絕建立專案

下列政策可防止使用者建立新的專案：

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "DenyProjectCreation",
            "Effect": "Deny",
            "Action": "bedrock-mantle:CreateProject",
            "Resource": "*"
        }
    ]
}

專案的唯讀存取

下列政策授予特定專案的唯讀存取權：

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "ReadOnlyProjectAccess",
            "Effect": "Allow",
            "Action": [
                "bedrock-mantle:GetProject",
                "bedrock-mantle:ListProjects",
                "bedrock-mantle:ListTagsForResources",
                "bedrock-mantle:CreateInference"
            ],
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}

專案的完整存取權

下列政策授予特定專案上所有 Bedrock 專案動作的完整存取權：

{
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "FullProjectAccess",
            "Effect": "Allow",
            "Action": "bedrock-mantle:*",
            "Resource": "arn:aws:bedrock-mantle:us-east-1:123456789012:project/proj_abc123"
        }
    ]
}