Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
API-Schlüssel für Amazon Bedrock
Amazon Bedrock ist ein vollständig verwalteter Service, der Basismodelle von führenden KI-Unternehmen und Amazon bietet. Sie können über die AWS Management Console und programmgesteuert mithilfe der oder API auf Amazon Bedrock zugreifen. AWS CLI AWS Wenn Sie programmatische Anfragen an Amazon Bedrock stellen, können Sie sich entweder mit temporären Sicherheitsanmeldedaten oder Amazon Bedrock-API-Schlüsseln authentifizieren. Amazon Bedrock unterstützt zwei Arten von API-Schlüsseln:
-
Kurzfristige API-Schlüssel — Ein kurzfristiger API-Schlüssel ist eine vorsignierte URL, die AWS Signature Version 4 verwendet. Kurzfristige API-Schlüssel haben dieselben Berechtigungen und haben dieselben Gültigkeitsdauer wie die Anmeldeinformationen der Identität, die den API-Schlüssel generiert hat. Sie sind bis zu 12 Stunden oder für die verbleibende Zeit Ihrer Konsolensitzung gültig, je nachdem, welcher Zeitraum kürzer ist. Sie können die Amazon Bedrock-Konsole, das Python-Paket und Pakete für andere Programmiersprachen verwenden
aws-bedrock-token-generator, um kurzfristige API-Schlüssel zu generieren. Weitere Informationen finden Sie unter Generieren von Amazon Bedrock-API-Schlüsseln für den einfachen Zugriff auf die Amazon Bedrock-API im Amazon Bedrock-Benutzerhandbuch. -
Langfristige API-Schlüssel — Langfristige API-Schlüssel werden einem IAM-Benutzer zugeordnet und mithilfe von IAM-service-spezifischen Anmeldeinformationen generiert. Diese Anmeldeinformationen sind nur für die Verwendung mit Amazon Bedrock konzipiert und erhöhen die Sicherheit, indem der Umfang der Anmeldeinformationen begrenzt wird. Sie können eine Ablaufzeit für den Ablauf des langfristigen API-Schlüssels festlegen. Sie können die IAM- oder Amazon Bedrock-Konsole, die AWS CLI oder die AWS API verwenden, um langfristige API-Schlüssel zu generieren.
Ein IAM-Benutzer kann über bis zu zwei langfristige API-Schlüssel für Amazon Bedrock verfügen, die Ihnen bei der Implementierung sicherer Verfahren zur Schlüsselrotation helfen.
Wenn Sie einen langfristigen API-Schlüssel generieren, AmazonBedrockLimitedAccesswird die AWS verwaltete Richtlinie automatisch an den IAM-Benutzer angehängt. Diese Richtlinie gewährt Zugriff auf die wichtigsten API-Operationen von Amazon Bedrock. Wenn Sie zusätzlichen Amazon Bedrock-Zugriff benötigen, können Sie die Berechtigungen für den IAM-Benutzer ändern. Informationen zum Ändern von Berechtigungen finden Sie unter. Hinzufügen und Entfernen von IAM-Identitätsberechtigungen
Anmerkung
Langfristige API-Schlüssel bergen im Vergleich zu kurzfristigen API-Schlüsseln ein höheres Sicherheitsrisiko. Wir empfehlen, nach Möglichkeit kurzfristige API-Schlüssel oder temporäre Sicherheitsanmeldedaten zu verwenden. Wenn Sie langfristige API-Schlüssel verwenden, empfehlen wir die Implementierung einer regelmäßigen Schlüsselrotation.
Voraussetzungen
Bevor Sie einen langfristigen Amazon Bedrock-API-Schlüssel von der IAM-Konsole aus generieren können, müssen Sie die folgenden Voraussetzungen erfüllen:
-
Ein IAM-Benutzer, der mit dem langfristigen API-Schlüssel verknüpft werden soll. Anweisungen zum Erstellen eines IAM-Benutzers finden Sie unter. Erstellen eines IAM-Benutzers in Ihrem AWS-Konto
-
Stellen Sie sicher, dass Sie über die folgenden IAM-Richtlinienberechtigungen verfügen, um dienstspezifische Anmeldeinformationen für einen IAM-Benutzer zu verwalten. Die Beispielrichtlinie gewährt die Berechtigung, dienstspezifische Anmeldeinformationen zu erstellen, aufzulisten, zu aktualisieren, zu löschen und zurückzusetzen. Ersetzen Sie den
username{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageBedrockServiceSpecificCredentials", "Effect": "Allow", "Action": [ "iam:CreateServiceSpecificCredential", "iam:ListServiceSpecificCredentials", "iam:UpdateServiceSpecificCredential", "iam:DeleteServiceSpecificCredential", "iam:ResetServiceSpecificCredential" ], "Resource": "arn:aws:iam::*:user/username" } ] }
Generierung eines langfristigen API-Schlüssels für Amazon Bedrock (Konsole)
Um einen langfristigen Amazon Bedrock-API-Schlüssel zu generieren (Konsole)
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/
-
Wählen Sie im Navigationsbereich der IAM-Konsole die Option Benutzer aus.
-
Wählen Sie den IAM-Benutzer aus, für den Sie langfristige API-Schlüssel von Amazon Bedrock generieren möchten.
-
Wählen Sie den Tab Sicherheitsanmeldedaten.
-
Wählen Sie im Abschnitt API-Schlüssel für Amazon Bedrock die Option Generate API Key aus.
-
Um den Ablauf des API-Schlüssels zu überprüfen, gehen Sie wie folgt vor:
-
Wählen Sie eine Ablaufdauer für den API-Schlüssel von 1, 5, 30, 90 oder 365 Tagen aus.
-
Wählen Sie Benutzerdefinierte Dauer, um ein benutzerdefiniertes Ablaufdatum für den API-Schlüssel anzugeben.
-
Wählen Sie Nie läuft ab (nicht empfohlen)
-
-
Wählen Sie API-Schlüssel generieren aus.
-
Kopieren Sie Ihren API-Schlüssel oder laden Sie ihn herunter. Dies ist das einzige Mal, dass Sie den API-Schlüsselwert anzeigen können.
Wichtig
Bewahren Sie Ihren API-Schlüssel sicher auf. Nachdem Sie das Dialogfeld geschlossen haben, können Sie den API-Schlüssel nicht erneut abrufen. Wenn Sie Ihren geheimen Zugriffsschlüssel verlieren oder vergessen, können Sie ihn nicht abrufen. Erstellen Sie stattdessen einen neuen Zugriffsschlüssel und deaktivieren Sie den alten Schlüssel.
Generierung eines langfristigen API-Schlüssels für Amazon Bedrock ()AWS CLI
Gehen Sie wie folgt vor, um mit dem AWS CLI einen langfristigen Amazon Bedrock-API-Schlüssel zu generieren:
-
Erstellen Sie mit dem Befehl create-user
einen IAM-Benutzer, der mit Amazon Bedrock verwendet wird: aws iam create-user \ --user-nameBedrockAPIKey_1 -
Hängen Sie die AWS verwaltete Richtlinie
AmazonBedrockLimitedAccessmit dem folgenden Befehl an den Amazon Bedrock IAM-Benutzer an attach-user-policy: aws iam attach-user-policy --user-nameBedrockAPIKey_1\ --policy-arn arn:aws:iam::aws:policy/AmazonBedrockLimitedAccess -
Generieren Sie den langfristigen API-Schlüssel von Amazon Bedrock mithilfe des create-service-specific-credential
Befehls. Für das Alter der Anmeldeinformationen können Sie einen Wert zwischen 1 und 36600 Tagen angeben. Wenn Sie kein Alter für die Anmeldeinformationen angeben, läuft der API-Schlüssel nicht ab. Um einen langfristigen API-Schlüssel mit einem Ablauf von 30 Tagen zu generieren:
aws iam create-service-specific-credential \ --user-nameBedrockAPIKey_1\ --service-name bedrock.amazonaws.com \ --credential-age-days30
ServiceApiKeyValueIn der Antwort wird Ihr langfristiger Amazon Bedrock API-Schlüssel zurückgegeben. Speichern Sie den ServiceApiKeyValue Wert sicher, da Sie ihn später nicht mehr abrufen können.
Listet langfristige API-Schlüssel auf (AWS CLI)
Um Metadaten für langfristige API-Schlüssel von Amazon Bedrock für einen bestimmten Benutzer aufzulisten, verwenden Sie den list-service-specific-credentials--user-name Parameter:
aws iam list-service-specific-credentials \ --service-name bedrock.amazonaws.com \ --user-nameBedrockAPIKey_1
Um alle Metadaten der langfristigen API-Schlüssel von Amazon Bedrock im Konto aufzulisten, verwenden Sie den list-service-specific-credentials--all-users Parameter:
aws iam list-service-specific-credentials \ --service-name bedrock.amazonaws.com \ --all-users
Aktualisieren Sie den Status des langfristigen API-Schlüssels ()AWS CLI
Verwenden Sie den update-service-specific-credential
aws iam update-service-specific-credential \ --user-name "BedrockAPIKey_1" \ --service-specific-credential-id "ACCA1234EXAMPLE1234" \ --statusInactive|Active
Generierung eines langfristigen API-Schlüssels für Amazon Bedrock (AWS API)
Sie können die folgenden API-Operationen verwenden, um langfristige API-Schlüssel für Amazon Bedrock zu generieren und zu verwalten:
