Comment fonctionnent les clés d'API Amazon Bedrock - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment fonctionnent les clés d'API Amazon Bedrock

L'image suivante compare le processus par défaut pour obtenir des informations d'identification à l'utilisation de la clé d'API Amazon Bedrock :

Processus de configuration d'API par défaut comparé au processus de configuration d'API utilisant la clé d'API Amazon Bedrock

Le flux le plus à gauche du diagramme montre le processus par défaut de création d'une identité dans IAM AWS IAM Identity Center ou dans IAM. Dans le cadre de ce processus, vous associez des politiques IAM à cette identité afin de fournir des autorisations pour effectuer des opérations d'API, puis vous générez des AWS informations d'identification générales pour cette identité. Vous pouvez ensuite utiliser les informations d'identification pour effectuer des appels d'API AWS.

Les nœuds bleus indiquent deux autres flux à authentifier spécifiquement auprès d'Amazon Bedrock. Les deux flux impliquent la création d'une clé d'API Amazon Bedrock avec laquelle vous pouvez vous authentifier à l'aide des actions Amazon Bedrock. Vous pouvez générer les types de clés suivants :

  • Clé à court terme : option sécurisée qui permet un accès temporaire à Amazon Bedrock.

    Les clés à court terme présentent les propriétés suivantes :

    • Valable pour la plus courte des valeurs suivantes :

      • 12 heures

      • Durée de la session générée par le principal IAM utilisé pour générer la clé.

    • Héritez des autorisations associées au principal utilisé pour générer la clé.

    • Peut être utilisé uniquement dans la AWS région à partir de laquelle vous l'avez généré.

  • Clé à long terme — Recommandée uniquement pour l'exploration du substrat rocheux d'Amazon. Vous pouvez définir le délai d'expiration de la clé. Lorsque vous générez une clé à long terme, elle crée automatiquement un utilisateur IAM qui vous est destiné, attache les politiques IAM que vous sélectionnez et associe la clé à l'utilisateur. Après avoir généré la clé, vous pouvez utiliser le service IAM pour modifier les autorisations de l'utilisateur IAM.

    Avertissement

    Nous vous recommandons vivement de restreindre l'utilisation des clés d'API Amazon Bedrock pour explorer Amazon Bedrock. Lorsque vous serez prêt à intégrer Amazon Bedrock dans des applications présentant des exigences de sécurité plus strictes, vous devriez passer à des informations d'identification à court terme. Pour plus d'informations, consultez la section Alternatives aux clés d'accès longue durée dans le guide de l'utilisateur IAM.