Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionnent les clés d'API Amazon Bedrock
L'image suivante compare le processus par défaut pour obtenir des informations d'identification à l'utilisation de la clé d'API Amazon Bedrock :
Le flux le plus à gauche du diagramme montre le processus par défaut de création d'une identité dans IAM AWS IAM Identity Center ou dans IAM. Dans le cadre de ce processus, vous associez des politiques IAM à cette identité afin de fournir des autorisations pour effectuer des opérations d'API, puis vous générez des AWS informations d'identification générales pour cette identité. Vous pouvez ensuite utiliser les informations d'identification pour effectuer des appels d'API AWS.
Les nœuds bleus indiquent deux autres flux à authentifier spécifiquement auprès d'Amazon Bedrock. Les deux flux impliquent la création d'une clé d'API Amazon Bedrock avec laquelle vous pouvez vous authentifier à l'aide des actions Amazon Bedrock. Vous pouvez générer les types de clés suivants :
-
Clé à court terme : option sécurisée qui hérite des autorisations et du délai d'expiration de votre session (et jusqu'à 12 heures). La clé à court terme est une URL pré-signée qui utilise la version 4 de AWS Signature.
-
Clé à long terme — Recommandée uniquement pour l'exploration du substrat rocheux d'Amazon. Vous pouvez définir le délai d'expiration de la clé. Lorsque vous générez une clé à long terme, elle crée automatiquement un utilisateur IAM qui vous est destiné, attache les politiques IAM que vous sélectionnez et associe la clé à l'utilisateur. Après avoir généré la clé, vous pouvez utiliser le service IAM pour modifier les autorisations de l'utilisateur IAM.
Avertissement
Nous vous recommandons vivement de restreindre l'utilisation de clés à long terme pour explorer Amazon Bedrock. Lorsque vous serez prêt à intégrer Amazon Bedrock dans des applications présentant des exigences de sécurité plus strictes, vous devriez consulter la documentation suivante :
-
Pour en savoir plus sur les alternatives préférables aux clés à long terme, consultez la section Alternatives aux clés d'accès à long terme dans le guide de l'utilisateur IAM.
-
Pour savoir comment surveiller les clés à long terme afin de prévenir les failles de sécurité, consultez la section Gérer les clés d'accès pour les utilisateurs IAM dans le guide de l'utilisateur IAM.
-
