Generieren von API-Schlüsseln von Amazon Bedrock für eine einfache Authentifizierung bei der Amazon-Bedrock-API - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Generieren von API-Schlüsseln von Amazon Bedrock für eine einfache Authentifizierung bei der Amazon-Bedrock-API

Sie können die API von Amazon Bedrock ganz einfach aufrufen, indem Sie einen API-Schlüssel von Amazon Bedrock generieren und ihn zur Authentifizierung Ihrer Identität verwenden, wenn Sie Anfragen an die Amazon-Bedrock-API stellen.

Anmerkung

Aus Prüfungs- und Compliance-Gründen werden alle API-Aufrufe in AWS CloudTrail protokolliert. API-Schlüssel von Amazon Bedrock werden als Autorisierungs-Header an API-Anfragen übergeben und nicht protokolliert.

API-Schlüssel von Amazon Bedrock sind auf Aktionen von Amazon Bedrock und Amazon Bedrock Runtime beschränkt. Sie können sie mit folgenden API-Operationen nicht verwenden:

Mit Amazon Bedrock können Sie die folgenden Arten von API-Schlüsseln von Amazon Bedrock generieren:

  • Kurzfristig – Erstellen Sie einen API-Schlüssel von Amazon Bedrock, der so lange gültig ist, wie Ihre Sitzung (und nicht länger als 12 Stunden). Sie sollten bereits einen IAM-Prinzipal mit den entsprechenden Berechtigungen für die Verwendung von Amazon Bedrock eingerichtet haben. Diese Option wird langfristigen Schlüsseln für Produktionsumgebungen vorgezogen, in denen die Anmeldeinformationen aus Sicherheitsgründen regelmäßig geändert werden müssen.

    Kurzfristige Schlüssel haben folgende Eigenschaften:

    • Sie gelten für den kürzeren der folgenden Werte:

      • 12 Stunden

      • Die Dauer der Sitzung, die vom IAM-Prinzipal generiert wurde, der zur Generierung des Schlüssels verwendet wurde

    • Sie erben die Berechtigungen, die dem Prinzipal zugewiesen sind, der zur Generierung des Schlüssels verwendet wurde.

    • Sie können nur in der AWS-Region verwendet werden, in der Sie sie generiert haben.

  • Langfristig – Erstellen Sie einen API-Schlüssel von Amazon Bedrock mit Berechtigungen zum Stellen grundlegender API-Anfragen in Amazon Bedrock. Mit dieser einfachen Ein-Klick-Option können Sie schnell mit der Erkundung der Amazon-Bedrock-API beginnen, ohne die zugrunde liegende Sicherheitsinfrastruktur verstehen oder manuell AWS Identity and Access Management-Berechtigungen konfigurieren zu müssen. Wenn Sie Amazon Bedrock zum ersten Mal testen, können Sie das Beispiel unter Erste Schritte mit Schlüsseln für die Amazon-Bedrock-API: Generieren Sie einen 30-Tage-Schlüssel und tätigen Sie Ihren ersten API-Aufruf ausprobieren. Sie finden dort ein einfaches Tutorial für den Einstieg in Amazon Bedrock und das Erstellen eines langfristigen Schlüssels.

    Warnung

    Wir empfehlen dringend, die Verwendung von API-Schlüsseln von Amazon Bedrock auf die Erkundung von Amazon Bedrock zu beschränken. Wenn Sie bereit sind, Amazon Bedrock in Anwendungen mit höheren Sicherheitsanforderungen zu integrieren, sollten Sie zu kurzfristigen Anmeldeinformationen wechseln. Weitere Informationen finden Sie unter Alternativen zu Langzeit-Zugriffsschlüsseln im IAM-Benutzerhandbuch.

Wählen Sie ein Thema aus, um mehr über API-Schlüssel von Amazon Bedrock zu erfahren. Es gibt verschiedene Optionen für verschiedene Arten von API-Schlüsseln von Amazon Bedrock sowie Möglichkeiten, diese anzupassen. Ein Schnellstart-Tutorial zum Generieren eines langfristigen API-Schlüssels von Amazon Bedrock und dessen Verwendung zu Erkundungszwecken finden Sie unter Erste Schritte mit Schlüsseln für die Amazon-Bedrock-API: Generieren Sie einen 30-Tage-Schlüssel und tätigen Sie Ihren ersten API-Aufruf.

Themen