为了保护 AWS Bedrock,使其仅允许授权的应用程序或用户访问,请使用 AWS Identity and Access Management (IAM) 策略、网络控制和资源限制。 IAM 策略允许您为用户、角色或应用程序定义细粒度的权限。VPC 终端节点和安全组等网络控制将访问限制在特定 IP 范围或专用网络。结合使用这些方法可确保 Bedrock API 只能由批准的实体访问。
首先,创建 IAM 策略,将 Bedrock 操作(例如,bedrock:InvokeModel)限制为特定角色或用户。 例如,将策略附加到仅允许来自批准的应用程序 IP 地址的请求的角色。使用策略中的条件,例如aws:SourceIp,来强制执行基于 IP 的限制。您还可以使用 Amazon 资源名称 (ARN) 将权限范围限定为特定的 Bedrock 模型 ID。对于跨账户访问,请使用角色承担sts:AssumeRole并要求多因素身份验证 (MFA) 以提高安全性。使用 AWS Access Analyzer 定期审核 IAM 策略,以识别意外的权限。
接下来,实施网络级别的安全性。为 Bedrock 配置 VPC 终端节点,以将流量保留在您的 AWS 网络中,避免暴露于公共互联网。 将安全组附加到终端节点,以将入站/出站流量限制到特定的子网或实例。使用 AWS Web Application Firewall (WAF) 来阻止恶意请求(例如,SQL 注入)或限制过多的调用。对于混合环境,请设置 AWS PrivateLink 以允许从本地系统通过 Direct Connect 进行安全访问。将这些与 AWS Organizations 中的服务控制策略 (SCP) 结合使用,以阻止在未经授权的区域中使用 Bedrock。
最后,添加监控和验证层。启用 AWS CloudTrail 以记录 Bedrock API 调用并检测未经授权的访问尝试。 使用 Amazon CloudWatch 警报来触发异常活动警报,例如InvokeModel请求的激增。 通过要求使用 AWS Signature Version 4 签署的 API 请求来验证客户端应用程序。 对于在 AWS 外部运行的应用程序,请通过 AWS Security Token Service (STS) 颁发临时凭证,而不是长期访问密钥。 实施资源标记以按项目或团队对 Bedrock 使用情况进行分类,从而更轻松地审核和撤销访问权限(如果需要)。 这些步骤创建了一个分层防御,确保只有授权实体与 Bedrock 交互。