Come funzionano le chiavi API di Amazon Bedrock - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funzionano le chiavi API di Amazon Bedrock

L'immagine seguente confronta il processo predefinito per ottenere le credenziali per l'uso della chiave API Amazon Bedrock:

Processo di configurazione dell'API predefinito rispetto al processo di configurazione dell'API utilizzando la chiave API Amazon Bedrock

Il flusso più a sinistra nel diagramma mostra il processo predefinito di creazione di un'identità in uno o in IAM. AWS IAM Identity Center Con questo processo, alleghi le policy IAM a tale identità per fornire le autorizzazioni per eseguire operazioni API e quindi generare AWS credenziali generali per tale identità. È quindi possibile utilizzare le credenziali per effettuare chiamate API. AWS

I nodi blu indicano altri due flussi da autenticare specificamente su Amazon Bedrock. Entrambi i flussi prevedono la creazione di una chiave API Amazon Bedrock con cui è possibile autenticarsi per utilizzare le azioni Amazon Bedrock. Puoi generare i seguenti tipi di chiavi:

  • Chiave a breve termine: un'opzione sicura che consente l'accesso temporaneo all'utilizzo di Amazon Bedrock.

    Le chiavi a breve termine hanno le seguenti proprietà:

    • Valido per il più breve dei seguenti valori:

      • 12 ore

      • La durata della sessione generata dal principale IAM utilizzato per generare la chiave.

    • Eredita le autorizzazioni associate al principale utilizzato per generare la chiave.

    • Può essere utilizzato solo nella AWS regione da cui è stato generato.

  • Chiave a lungo termine: consigliata solo per l'esplorazione di Amazon Bedrock. Puoi impostare l'ora dopo la quale la chiave scade. Quando generi una chiave a lungo termine, viene automaticamente creato un utente IAM adatto a te, allega le policy IAM selezionate e associa la chiave all'utente. Dopo aver generato la chiave, puoi utilizzare il servizio IAM per modificare le autorizzazioni per l'utente IAM.

    avvertimento

    Consigliamo vivamente di limitare l'uso delle chiavi API di Amazon Bedrock per l'esplorazione di Amazon Bedrock. Quando sei pronto a incorporare Amazon Bedrock in applicazioni con requisiti di sicurezza più elevati, dovresti passare a credenziali a breve termine. Per ulteriori informazioni, consulta Alternative alle chiavi di accesso a lungo termine nella Guida per l'utente IAM.