So funktionieren Amazon Bedrock API-Schlüssel - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktionieren Amazon Bedrock API-Schlüssel

In der folgenden Abbildung wird der Standardprozess zum Abrufen von Anmeldeinformationen mit der Verwendung des Amazon Bedrock-API-Schlüssels verglichen:

Standard-API-Setup-Prozess im Vergleich zum API-Einrichtungsprozess mit dem Amazon Bedrock API-Schlüssel

Der Ablauf ganz links im Diagramm zeigt den Standardprozess zum Erstellen einer Identität entweder AWS IAM Identity Center in IAM. Bei diesem Prozess fügen Sie dieser Identität IAM-Richtlinien hinzu, um Berechtigungen zur Ausführung von API-Vorgängen zu gewähren, und generieren dann allgemeine AWS Anmeldeinformationen für diese Identität. Sie können die Anmeldeinformationen dann verwenden, um API-Aufrufe zu tätigen. AWS

Die blauen Knoten stehen für zwei weitere Flows, die sich speziell bei Amazon Bedrock authentifizieren müssen. Beide Abläufe beinhalten die Erstellung eines Amazon Bedrock-API-Schlüssels, mit dem Sie sich für die Verwendung von Amazon Bedrock-Aktionen authentifizieren können. Sie können die folgenden Schlüsseltypen generieren:

  • Kurzfristiger Schlüssel — Eine sichere Option, die temporären Zugriff auf die Nutzung von Amazon Bedrock ermöglicht.

    Kurzfristige Schlüssel haben die folgenden Eigenschaften:

    • Gültig für den kürzeren der folgenden Werte:

      • 12 Stunden

      • Die Dauer der Sitzung, die vom IAM-Prinzipal generiert wurde, der zur Generierung des Schlüssels verwendet wurde.

    • Erben Sie die Berechtigungen, die dem Prinzipal zugewiesen sind, der zur Generierung des Schlüssels verwendet wurde.

    • Kann nur in der AWS Region verwendet werden, aus der Sie ihn generiert haben.

  • Langfristiger Schlüssel — Nur für die Erkundung von Amazon Bedrock empfohlen. Sie können die Zeit festlegen, nach der der Schlüssel abläuft. Wenn Sie einen langfristigen Schlüssel generieren, erstellt er im Grunde einen IAM-Benutzer, der für Sie bestimmt ist, fügt die von Ihnen ausgewählten IAM-Richtlinien an und ordnet den Schlüssel dem Benutzer zu. Nachdem Sie den Schlüssel generiert haben, können Sie den IAM-Dienst verwenden, um die Berechtigungen für den IAM-Benutzer zu ändern.

    Warnung

    Wir empfehlen dringend, die Verwendung von Amazon Bedrock API-Schlüsseln für die Erkundung von Amazon Bedrock einzuschränken. Wenn Sie bereit sind, Amazon Bedrock in Anwendungen mit höheren Sicherheitsanforderungen zu integrieren, sollten Sie zu kurzfristigen Anmeldeinformationen wechseln. Weitere Informationen finden Sie unter Alternativen zu langfristigen Zugriffsschlüsseln im IAM-Benutzerhandbuch.