Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funcionan las claves de API de Amazon Bedrock
La siguiente imagen compara el proceso predeterminado para obtener credenciales con el uso de la clave de API de Amazon Bedrock:
El flujo situado más a la izquierda del diagrama muestra el proceso predeterminado de creación de una identidad en IAM. AWS IAM Identity Center Con este proceso, adjuntas políticas de IAM a esa identidad para proporcionar permisos para realizar operaciones de API y, a continuación, generar AWS credenciales generales para esa identidad. A continuación, puede utilizar las credenciales para realizar llamadas a la API. AWS
Los nodos azules indican dos flujos más para autenticarse específicamente en Amazon Bedrock. Ambos flujos implican la creación de una clave de API de Amazon Bedrock con la que puede autenticarse para utilizar las acciones de Amazon Bedrock. Puede generar los siguientes tipos de claves:
-
Clave a corto plazo: una opción segura que hereda los permisos y el tiempo de caducidad de la sesión (y hasta 12 horas). La clave de corto plazo es una URL prefirmada que utiliza la versión 4 de AWS Signature.
-
Clave a largo plazo: se recomienda solo para la exploración de Amazon Bedrock. Puede establecer el tiempo después del cual caducará la clave. Cuando generas una clave a largo plazo, se crea de forma subyacente un usuario de IAM que es para ti, se adjuntan las políticas de IAM que selecciones y se asocia la clave al usuario. Tras generar la clave, puede utilizar el servicio de IAM para modificar los permisos del usuario de IAM.
aviso
Recomendamos encarecidamente restringir el uso de claves de larga duración para la exploración de Amazon Bedrock. Cuando esté preparado para incorporar Amazon Bedrock en aplicaciones con mayores requisitos de seguridad, consulte la siguiente documentación:
-
Para obtener más información sobre las alternativas preferidas a las claves de largo plazo, consulte Alternativas a las claves de acceso a largo plazo en la Guía del usuario de IAM.
-
Para obtener información sobre cómo supervisar las claves de larga duración para evitar brechas de seguridad, consulte Administrar las claves de acceso para los usuarios de IAM en la Guía del usuario de IAM.
-
