Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Genere claves de API de Amazon Bedrock para autenticarse fácilmente en la API de Amazon Bedrock
nota
Para fines de auditoría y conformidad, se registran todas las llamadas a la API. AWS CloudTrail Las claves de API de Amazon Bedrock se transmiten como encabezados de autorización a las solicitudes de API y no se registran.
Las claves de API de Amazon Bedrock no se pueden usar con. InvokeModelWithBidirectionalStream
Puede realizar llamadas fácilmente a la API de Amazon Bedrock generando una clave de API de Amazon Bedrock y utilizándola para autenticar su identidad al realizar solicitudes a la API de Amazon Bedrock. Amazon Bedrock le permite generar los siguientes tipos de claves de API de Amazon Bedrock:
-
A corto plazo: cree una clave de API de Amazon Bedrock con los mismos permisos que el rol que utiliza para generar la clave y que dure tanto como su sesión (y no más de 12 horas). Debe tener ya configurada una función de IAM con los permisos adecuados para usar Amazon Bedrock. Esta opción es ideal para entornos de producción que requieren un cambio regular de credenciales para una mayor seguridad. Puede configurar su aplicación para que actualice automáticamente las claves de corta duración cuando caduquen siguiendo los pasos que se indican enActualice las claves de API de Amazon Bedrock a corto plazo para aumentar el control y la seguridad.
-
A largo plazo: cree una clave de API de Amazon Bedrock con permisos para realizar solicitudes de API básicas en Amazon Bedrock. Esta sencilla opción con un solo clic le permite empezar a explorar rápidamente la API de Amazon Bedrock sin necesidad de comprender la infraestructura de seguridad subyacente ni de configurar AWS Identity and Access Management los permisos manualmente. Si está probando Amazon Bedrock por primera vez, puede probar el Comience con las claves de API de Amazon Bedrock: genere una clave de 30 días y realice su primera llamada a la API ejemplo en este sencillo tutorial sobre cómo crear una clave a largo plazo y empezar a utilizar Amazon Bedrock.
aviso
Recomendamos encarecidamente restringir el uso de claves de larga duración para la exploración de Amazon Bedrock. Cuando esté preparado para incorporar Amazon Bedrock en aplicaciones con mayores requisitos de seguridad, consulte la siguiente documentación:
-
Para obtener más información sobre las alternativas preferidas a las claves de largo plazo, consulte Alternativas a las claves de acceso a largo plazo en la Guía del usuario de IAM.
-
Para obtener información sobre cómo supervisar las claves de larga duración para evitar brechas de seguridad, consulte Administrar las claves de acceso para los usuarios de IAM en la Guía del usuario de IAM.
-
Seleccione un tema para obtener más información sobre las claves de API de Amazon Bedrock. Hay varias opciones para diferentes tipos de claves de Amazon Bedrock y formas de personalizarlas. Para ver un tutorial de inicio rápido sobre cómo generar una clave de API de Amazon Bedrock a largo plazo y utilizarla con fines exploratorios, consulte. Comience con las claves de API de Amazon Bedrock: genere una clave de 30 días y realice su primera llamada a la API
Temas
Modifique los permisos de las claves de API de Amazon Bedrock a corto y largo plazo
Gestione las claves de API de Amazon Bedrock comprometidas a corto y largo plazo
Actualice las claves de API de Amazon Bedrock a corto plazo para aumentar el control y la seguridad
Controle los permisos para generar y usar las claves de API de Amazon Bedrock
