本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Bedrock API 金鑰的運作方式
下圖將取得登入資料的預設程序與使用 Amazon Bedrock API 金鑰進行比較:
圖表中最左側的流程顯示在 AWS IAM Identity Center 或 IAM 中建立身分的預設程序。透過此程序,您可以將 IAM 政策連接至該身分,以提供執行 API 操作的許可,然後為該身分產生一般 AWS 登入資料。然後,您可以使用登入資料進行 API 呼叫 AWS。
藍色節點表示要向 Amazon Bedrock 特別驗證的另外兩個流程。這兩個流程都涉及建立 Amazon Bedrock API 金鑰,您可以使用 Amazon Bedrock 動作來驗證 。您可以產生下列類型的金鑰:
-
短期金鑰 – 允許使用 Amazon Bedrock 暫時存取 的安全選項。
短期金鑰具有下列屬性:
-
適用於下列較短的值:
-
12 小時
-
用於產生金鑰的 IAM 主體產生的工作階段持續時間。
-
-
繼承連接至用來產生金鑰之主體的許可。
-
只能在您產生它的 AWS 區域中使用。
-
-
長期金鑰 – 建議僅用於探索 Amazon Bedrock。您可以設定金鑰過期的時間。當您產生長期金鑰時,它會從基礎上建立適合您的 IAM 使用者、連接您選取的 IAM 政策,並將金鑰與使用者建立關聯。產生金鑰後,您可以使用 IAM 服務來修改 IAM 使用者的許可。
警告
我們強烈建議限制使用 Amazon Bedrock API 金鑰來探索 Amazon Bedrock。當您準備好將 Amazon Bedrock 納入具有更高安全需求的應用程式時,您應該切換到短期登入資料。如需詳細資訊,請參閱《IAM 使用者指南》中的長期存取金鑰的替代方案。
