Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktionieren Amazon Bedrock API-Schlüssel
In der folgenden Abbildung wird der Standardprozess zum Abrufen von Anmeldeinformationen mit der Verwendung des Amazon Bedrock-API-Schlüssels verglichen:
Der Ablauf ganz links im Diagramm zeigt den Standardprozess zum Erstellen einer Identität entweder AWS IAM Identity Center in IAM. Bei diesem Prozess fügen Sie dieser Identität IAM-Richtlinien hinzu, um Berechtigungen zur Ausführung von API-Vorgängen zu gewähren, und generieren dann allgemeine AWS Anmeldeinformationen für diese Identität. Sie können die Anmeldeinformationen dann verwenden, um API-Aufrufe zu tätigen. AWS
Die blauen Knoten stehen für zwei weitere Flows, die sich speziell bei Amazon Bedrock authentifizieren müssen. Beide Abläufe beinhalten die Erstellung eines Amazon Bedrock-API-Schlüssels, mit dem Sie sich für die Verwendung von Amazon Bedrock-Aktionen authentifizieren können. Sie können die folgenden Arten von Schlüsseln generieren:
-
Kurzfristiger Schlüssel — Eine sichere Option, bei der die Berechtigungen und die Ablaufzeit Ihrer Sitzung (und bis zu 12 Stunden) übernommen werden. Der kurzfristige Schlüssel ist eine vorsignierte URL, die AWS Signature Version 4 verwendet.
-
Langfristiger Schlüssel — Nur für die Erkundung von Amazon Bedrock empfohlen. Sie können die Zeit festlegen, nach der der Schlüssel abläuft. Wenn Sie einen langfristigen Schlüssel generieren, erstellt er im Grunde einen IAM-Benutzer, der für Sie bestimmt ist, fügt die von Ihnen ausgewählten IAM-Richtlinien an und ordnet den Schlüssel dem Benutzer zu. Nachdem Sie den Schlüssel generiert haben, können Sie den IAM-Dienst verwenden, um die Berechtigungen für den IAM-Benutzer zu ändern.
Warnung
Wir empfehlen dringend, die Verwendung von langfristigen Schlüsseln für die Erkundung von Amazon Bedrock einzuschränken. Wenn Sie bereit sind, Amazon Bedrock in Anwendungen mit höheren Sicherheitsanforderungen zu integrieren, sollten Sie die folgende Dokumentation lesen:
-
Informationen zu bevorzugten Alternativen zu langfristigen Schlüsseln finden Sie unter Alternativen zu langfristigen Zugriffsschlüsseln im IAM-Benutzerhandbuch.
-
Informationen zur Überwachung langfristiger Schlüssel zur Vermeidung von Sicherheitsverstößen finden Sie unter Zugriffsschlüssel für IAM-Benutzer verwalten im IAM-Benutzerhandbuch.
-
