Generación de claves de API de Amazon Bedrock para autenticarse fácilmente en la API de Amazon Bedrock - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Generación de claves de API de Amazon Bedrock para autenticarse fácilmente en la API de Amazon Bedrock

Puede realizar fácilmente llamadas a la API de Amazon Bedrock generando una clave de API de Amazon Bedrock y utilizándola para autenticar su identidad al realizar solicitudes a la API de Amazon Bedrock.

nota

Con fines de auditoría y conformidad, todas las llamadas a la API se registran en AWS CloudTrail. Las claves de API de Amazon Bedrock se pasan como encabezados de autorización a las solicitudes de API y no se registran.

Las claves de API de Amazon Bedrock se limitan a las acciones de Amazon Bedrock y Tiempo de ejecución de Amazon Bedrock. No puede utilizarlas con las siguientes operaciones de API:

Amazon Bedrock le permite generar los siguientes tipos de claves de API de Amazon Bedrock:

  • De corta duración: cree una clave de API de Amazon Bedrock que dure lo que dure la sesión (y no más de 12 horas). Ya debe tener una entidad principal de IAM configurada con los permisos adecuados para usar Amazon Bedrock. Esta opción es preferible a las claves de larga duración para los entornos de producción que requieren cambios periódicos de las credenciales para mayor seguridad.

    Las claves de corta duración tienen las propiedades siguientes:

    • Válido para el menor de los siguientes valores:

      • 12 horas

      • La duración de la sesión generada por la entidad principal de IAM utilizada para generar la clave

    • Hereda los permisos asociados a la entidad principal utilizada para generar la clave.

    • Solo se puede usar en la región de AWS desde la que se generó.

  • De larga duración: cree una clave de API de Amazon Bedrock con permisos para realizar solicitudes de API básicas en Amazon Bedrock. Esta sencilla opción con un solo clic le permite empezar a explorar rápidamente la API de Amazon Bedrock sin necesidad de conocer la infraestructura de seguridad subyacente ni de configurar los permisos de AWS Identity and Access Management manualmente. Si está probando Amazon Bedrock por primera vez, puede probar el ejemplo de Introducción a las claves de API de Amazon Bedrock: generación de una clave de 30 días y ejecución de una primera llamada a la API para ver un sencillo tutorial sobre cómo crear una clave de larga duración y empezar a utilizar Amazon Bedrock.

    aviso

    Le recomendamos encarecidamente que restrinja el uso de las claves de API de Amazon Bedrock para la exploración de Amazon Bedrock. Cuando esté preparado para incorporar Amazon Bedrock en aplicaciones con mayores requisitos de seguridad, debería cambiar a credenciales de corta duración. Para obtener más información, consulte Alternativas para las claves de acceso a largo plazo en la Guía del usuario de IAM.

Seleccione un tema para obtener más información sobre las claves de API de Amazon Bedrock. Hay varias opciones para diferentes tipos de claves de Amazon Bedrock y formas de personalizarlas. Para ver un tutorial de inicio rápido sobre cómo generar una clave de API de Amazon Bedrock de larga duración y utilizarla con fines de exploración, consulte Introducción a las claves de API de Amazon Bedrock: generación de una clave de 30 días y ejecución de una primera llamada a la API.

Temas