Como funcionam as chaves de API do Amazon Bedrock - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como funcionam as chaves de API do Amazon Bedrock

A imagem a seguir compara o processo padrão para obter credenciais para o uso da chave de API Amazon Bedrock:

Processo de configuração de API padrão comparado ao processo de configuração de API usando a chave de API Amazon Bedrock

O fluxo mais à esquerda no diagrama mostra o processo padrão de criação de uma identidade em um AWS IAM Identity Center ou no IAM. Com esse processo, você anexa políticas do IAM a essa identidade para fornecer permissões para realizar operações de API e, em seguida, gerar AWS credenciais gerais para essa identidade. Em seguida, você pode usar as credenciais para fazer chamadas de API. AWS

Os nós azuis indicam mais dois fluxos para autenticação específica no Amazon Bedrock. Ambos os fluxos envolvem a criação de uma chave de API do Amazon Bedrock com a qual você pode se autenticar usando as ações do Amazon Bedrock. Você pode gerar os seguintes tipos de chaves:

  • Chave de curto prazo — Uma opção segura que permite acesso temporário ao uso do Amazon Bedrock.

    As chaves de curto prazo têm as seguintes propriedades:

    • Válido para o menor dos seguintes valores:

      • 12 horas

      • A duração da sessão gerada pelo diretor do IAM usada para gerar a chave.

    • Herde as permissões associadas ao principal usado para gerar a chave.

    • Só pode ser usado na AWS região da qual você o gerou.

  • Chave de longo prazo — Recomendada somente para exploração do Amazon Bedrock. Você pode definir o tempo após o qual a chave expira. Quando você gera uma chave de longo prazo, ela cria subjacentemente um usuário do IAM que é para você, anexa as políticas do IAM que você seleciona e associa a chave ao usuário. Depois de gerar a chave, você pode usar o serviço do IAM para modificar as permissões do usuário do IAM.

    Atenção

    É altamente recomendável restringir o uso das chaves de API do Amazon Bedrock para a exploração do Amazon Bedrock. Quando estiver pronto para incorporar o Amazon Bedrock em aplicativos com maiores requisitos de segurança, você deve mudar para credenciais de curto prazo. Para obter mais informações, consulte Alternativas às chaves de acesso de longo prazo no Guia do usuário do IAM.