Informationen zur Funktionsweise von API-Schlüsseln für Amazon Bedrock - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Informationen zur Funktionsweise von API-Schlüsseln für Amazon Bedrock

In der folgenden Abbildung wird der Standardprozess zum Abrufen von Anmeldeinformationen mit der Verwendung des API-Schlüssels von Amazon Bedrock verglichen:

Standardprozess zur API-Einrichtung im Vergleich zum API-Einrichtungsprozess mit dem API-Schlüssel von Amazon Bedrock

Der Ablauf ganz links im Diagramm zeigt den Standardprozess zum Erstellen einer Identität in AWS IAM Identity Center oder IAM. Bei diesem Prozess fügen Sie dieser Identität IAM-Richtlinien hinzu, um Berechtigungen zur Ausführung von API-Vorgängen zu gewähren, und generieren dann allgemeine AWS-Anmeldeinformationen für diese Identität. Sie können die Anmeldeinformationen dann verwenden, um API-Aufrufe in AWS zu tätigen.

Die blauen Knoten kennzeichnen zwei weitere Abläufe zur speziellen Authentifizierung bei Amazon Bedrock. Beide Abläufe beinhalten die Erstellung eines API-Schlüssels von Amazon Bedrock, mit dem Sie sich für die Verwendung von Amazon-Bedrock-Aktionen authentifizieren können. Sie können die folgenden Arten von Schlüsseln generieren:

  • Kurzfristiger Schlüssel – Eine sichere Option, die temporären Zugriff zwecks Nutzung von Amazon Bedrock ermöglicht

    Kurzfristige Schlüssel haben folgende Eigenschaften:

    • Sie gelten für den kürzeren der folgenden Werte:

      • 12 Stunden

      • Die Dauer der Sitzung, die vom IAM-Prinzipal generiert wurde, der zur Generierung des Schlüssels verwendet wurde

    • Sie erben die Berechtigungen, die dem Prinzipal zugewiesen sind, der zur Generierung des Schlüssels verwendet wurde.

    • Sie können nur in der AWS-Region verwendet werden, in der Sie sie generiert haben.

  • Langfristiger Schlüssel – Wird nur zur Erkundung von Amazon Bedrock empfohlen Sie können die Zeit festlegen, nach der der API-Schlüssel abläuft. Wenn Sie einen langfristigen Schlüssel generieren, wird im Hintergrund ein IAM-Benutzer für Sie erstellt. Zudem werden die von Ihnen ausgewählten IAM-Richtlinien angehängt und der Schlüssel wird mit dem Benutzer verknüpft. Nachdem Sie den Schlüssel generiert haben, können Sie mit dem IAM-Service die Berechtigungen für den IAM-Benutzer ändern.

    Warnung

    Wir empfehlen dringend, die Verwendung von API-Schlüsseln von Amazon Bedrock auf die Erkundung von Amazon Bedrock zu beschränken. Wenn Sie bereit sind, Amazon Bedrock in Anwendungen mit höheren Sicherheitsanforderungen zu integrieren, sollten Sie zu kurzfristigen Anmeldeinformationen wechseln. Weitere Informationen finden Sie unter Alternativen zu Langzeit-Zugriffsschlüsseln im IAM-Benutzerhandbuch.