Cara kerja kunci Amazon Bedrock API - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja kunci Amazon Bedrock API

Gambar berikut membandingkan proses default untuk mendapatkan kredensional dengan penggunaan kunci Amazon Bedrock API:

Proses penyiapan API default dibandingkan dengan proses penyiapan API menggunakan kunci Amazon Bedrock API

Aliran paling kiri dalam diagram menunjukkan proses default menciptakan identitas di salah satu AWS IAM Identity Center atau IAM. Dengan proses ini, Anda melampirkan kebijakan IAM ke identitas tersebut untuk memberikan izin untuk melakukan operasi API dan kemudian menghasilkan AWS kredensi umum untuk identitas tersebut. Anda kemudian dapat menggunakan kredensialnya untuk melakukan panggilan API. AWS

Node biru menunjukkan dua aliran lagi untuk mengautentikasi secara khusus ke Amazon Bedrock. Kedua alur melibatkan pembuatan kunci Amazon Bedrock API yang dapat digunakan untuk mengautentikasi menggunakan tindakan Amazon Bedrock. Anda dapat menghasilkan jenis kunci berikut:

  • Kunci jangka pendek — Opsi aman yang memungkinkan akses sementara untuk menggunakan Amazon Bedrock.

    Kunci jangka pendek memiliki properti berikut:

    • Berlaku untuk yang lebih pendek dari nilai-nilai berikut:

      • 12 jam

      • Durasi sesi yang dihasilkan oleh prinsipal IAM digunakan untuk menghasilkan kunci.

    • Mewarisi izin yang dilampirkan pada prinsipal yang digunakan untuk menghasilkan kunci.

    • Hanya dapat digunakan di AWS Wilayah tempat Anda membuatnya.

  • Kunci jangka panjang - Direkomendasikan hanya untuk eksplorasi Amazon Bedrock. Anda dapat mengatur waktu setelah kunci kedaluwarsa. Ketika Anda membuat kunci jangka panjang, itu secara mendasar menciptakan pengguna IAM yang cocok untuk Anda, melampirkan kebijakan IAM yang Anda pilih, dan mengaitkan kunci dengan pengguna. Setelah Anda membuat kunci, Anda dapat menggunakan layanan IAM untuk mengubah izin bagi pengguna IAM.

    Awas

    Kami sangat menyarankan untuk membatasi penggunaan kunci Amazon Bedrock API untuk eksplorasi Amazon Bedrock. Ketika Anda siap untuk memasukkan Amazon Bedrock ke dalam aplikasi dengan persyaratan keamanan yang lebih besar, Anda harus beralih ke kredensi jangka pendek. Untuk informasi selengkapnya, lihat Alternatif untuk kunci akses jangka panjang di Panduan Pengguna IAM.