Cómo funcionan las claves de API de Amazon Bedrock - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funcionan las claves de API de Amazon Bedrock

La siguiente imagen compara el proceso predeterminado para obtener credenciales con el uso de la clave de API de Amazon Bedrock:

Proceso de configuración de API predeterminado comparado con el proceso de configuración de API con la clave de API de Amazon Bedrock

El flujo situado más a la izquierda del diagrama muestra el proceso predeterminado de creación de una identidad en IAM. AWS IAM Identity Center Con este proceso, adjuntas políticas de IAM a esa identidad para proporcionar permisos para realizar operaciones de API y, a continuación, generar AWS credenciales generales para esa identidad. A continuación, puede utilizar las credenciales para realizar llamadas a la API. AWS

Los nodos azules indican dos flujos más para autenticarse específicamente en Amazon Bedrock. Ambos flujos implican la creación de una clave de API de Amazon Bedrock con la que puede autenticarse para utilizar las acciones de Amazon Bedrock. Puede generar los siguientes tipos de claves:

  • Clave a corto plazo: una opción segura que permite el acceso temporal al uso de Amazon Bedrock.

    Las claves de corto plazo tienen las siguientes propiedades:

    • Válido para el valor más corto de los siguientes:

      • 12 horas

      • La duración de la sesión generada por el principal de IAM utilizado para generar la clave.

    • Herede los permisos adjuntos al principal utilizado para generar la clave.

    • Solo se puede usar en la AWS región desde la que se generó.

  • Clave a largo plazo: se recomienda solo para la exploración de Amazon Bedrock. Puede establecer el tiempo después del cual caducará la clave. Cuando generas una clave a largo plazo, se crea de forma subyacente un usuario de IAM que es para ti, se adjuntan las políticas de IAM que selecciones y se asocia la clave al usuario. Tras generar la clave, puede utilizar el servicio de IAM para modificar los permisos del usuario de IAM.

    aviso

    Recomendamos encarecidamente restringir el uso de las claves de API de Amazon Bedrock para la exploración de Amazon Bedrock. Cuando esté preparado para incorporar Amazon Bedrock en aplicaciones con mayores requisitos de seguridad, debería cambiar a credenciales de corto plazo. Para obtener más información, consulte Alternativas a las claves de acceso a largo plazo en la Guía del usuario de IAM.