Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Modificación de los permisos para las claves de API de Amazon Bedrock de larga duración
Al generar una clave de API de Amazon Bedrock de larga duración, crea un usuario de IAM asociado a la clave. Para cambiar los permisos asociados a la clave, modifique los permisos del usuario de IAM a través del servicio de IAM. Para obtener más información, consulte [Adición y eliminación de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) en la Guía del usuario de IAM.
**nota**
Si generaste la clave a largo plazo en Consola de administración de AWS, [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)se adjunta a ella de forma predeterminada. Si tiene previsto modificar los permisos, elimine esta política antes de configurar los permisos personalizados.
## Ejemplo de modificación de los permisos de las claves de API
El siguiente procedimiento muestra cómo puede sustituirla por una más restrictiva: [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)
1. Inicie sesión Consola de administración de AWS con una identidad de IAM que tenga permisos para usar la consola Amazon Bedrock. A continuación, abra la consola Amazon Bedrock en [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock).
1. En el panel de navegación izquierdo, seleccione **Claves de API**.
1. Seleccione la pestaña de **claves de Long-term API**.
1. Seleccione su clave de API y elija **Administrar en la consola de IAM**.
1. Seleccione la pestaña **Permisos**, elija la **AmazonBedrockLimitedAccess**política y elija **Eliminar**.
**nota**
En este punto, ha eliminado todos los permisos de la clave de la API y no podrá hacer nada con ella.
1. En el panel **Política de permisos**, elija **Crear política insertada** y seleccione el menú desplegable **Agregar permisos**.
1. En **Editor de políticas**, seleccione **JSON**. A continuación, pegue la siguiente política en el editor.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:CallWithBearerToken"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
]
},
{
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel*"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/anthropic.claude-3-haiku-20240307-v1:0",
"arn:aws:bedrock:us-west-2::foundation-model/anthropic.claude-3-haiku-20240307-v1:0"
],
"Condition": {
"StringLike": {
"bedrock:InferenceProfileArn": "arn:aws:bedrock:us-west-2:111122223333:inference-profile/us.anthropic.claude-3-haiku-20240307-v1:0"
}
}
}
]
}
```
------
1. Elija **Siguiente**, introduzca un nombre en **Nombre de política** y, a continuación, seleccione **Crear política**.
1. Con esta clave de API, un usuario ahora solo puede ejecutar inferencias con el perfil de inferencia de Anthropic Claude Sonnet 4.6 de EE. UU. en Oeste de EE. UU. (Oregón).