Amazon Bedrock 常用权限分类详解

Amazon Bedrock 是 AWS 提供的一项托管服务，它允许开发者通过 API 轻松访问各种基础模型（FMs）。为了确保安全和合规，Bedrock 提供了细粒度的权限控制。本文将详细介绍 Bedrock 常用的权限分类，并提供相应的 JSON 示例。

1. 基本访问权限

1.1 列出模型权限

允许用户列出可用的基础模型。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "bedrock:ListFoundationModels"
      ],
      "Resource": "*"
    }
  ]
}

1.2 调用模型权限

允许用户调用特定的基础模型。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "bedrock:InvokeModel"
      ],
      "Resource": "arn:aws:bedro