Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fonctionnement des clés d’API Amazon Bedrock
L’image suivante compare le processus par défaut pour obtenir des informations d’identification à l’utilisation de la clé d’API Amazon Bedrock :
Le flux le plus à gauche du diagramme montre le processus par défaut de création d’une identité dans AWS IAM Identity Center ou IAM. Dans le cadre de ce processus, vous associez des politiques IAM à cette identité afin de fournir des autorisations pour effectuer des opérations d’API, puis vous générez des informations d’identification AWS générales pour cette identité. Vous pouvez ensuite utiliser les informations d’identification pour effectuer des appels d’API dans AWS.
Les nœuds bleus indiquent deux autres flux à authentifier spécifiquement auprès d’Amazon Bedrock. Les deux flux impliquent la création d’une clé d’API Amazon Bedrock avec laquelle vous pouvez vous authentifier à l’aide des actions Amazon Bedrock. Vous pouvez générer les types de clés suivants :
-
Clé à court terme : option sécurisée qui permet un accès temporaire à Amazon Bedrock.
Les clés à court terme possèdent les propriétés suivantes :
-
Valables pour la plus courte des valeurs suivantes :
-
12 heures
-
Durée de la session générée par le principal IAM utilisé pour générer la clé.
-
-
Héritez des autorisations associées au principal utilisé pour générer la clé.
-
Ne peuvent être utilisées que dans la région AWS à partir de laquelle vous les avez générées.
-
-
Clé à long terme : recommandée uniquement pour l’exploration d’Amazon Bedrock. Vous pouvez définir la durée après laquelle la clé expire. Lorsque vous générez une clé à long terme, elle crée automatiquement un utilisateur IAM qui vous est destiné, attache les politiques IAM que vous sélectionnez et associe la clé à l’utilisateur. Après avoir généré la clé, vous pouvez utiliser le service IAM pour modifier les autorisations de l’utilisateur IAM.
Avertissement
Nous vous recommandons vivement de restreindre l’utilisation des clés d’API Amazon Bedrock pour explorer Amazon Bedrock. Lorsque vous serez prêt à intégrer Amazon Bedrock dans des applications présentant des exigences de sécurité plus strictes, vous devriez passer à des informations d’identification à court terme. Pour plus d’informations, consultez Alternatives aux clés d’accès à long terme dans le Guide de l’utilisateur IAM.
