Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara kerja kunci Amazon Bedrock API
Gambar berikut membandingkan proses default untuk mendapatkan kredensional dengan penggunaan kunci Amazon Bedrock API:
Aliran paling kiri dalam diagram menunjukkan proses default menciptakan identitas di salah satu AWS IAM Identity Center atau IAM. Dengan proses ini, Anda melampirkan kebijakan IAM ke identitas tersebut untuk memberikan izin untuk melakukan operasi API dan kemudian menghasilkan AWS kredensi umum untuk identitas tersebut. Anda kemudian dapat menggunakan kredensialnya untuk melakukan panggilan API. AWS
Node biru menunjukkan dua aliran lagi untuk mengautentikasi secara khusus ke Amazon Bedrock. Kedua alur melibatkan pembuatan kunci Amazon Bedrock API yang dapat digunakan untuk mengautentikasi menggunakan tindakan Amazon Bedrock. Anda dapat menghasilkan jenis kunci berikut:
-
Kunci jangka pendek — Opsi aman yang mewarisi izin dan waktu kedaluwarsa sesi Anda (dan hingga 12 jam). Kunci jangka pendek adalah URL yang telah ditandatangani sebelumnya yang menggunakan AWS Signature Version 4.
-
Kunci jangka panjang - Direkomendasikan hanya untuk eksplorasi Amazon Bedrock. Anda dapat mengatur waktu setelah kunci kedaluwarsa. Ketika Anda membuat kunci jangka panjang, itu secara mendasar menciptakan pengguna IAM yang cocok untuk Anda, melampirkan kebijakan IAM yang Anda pilih, dan mengaitkan kunci dengan pengguna. Setelah Anda membuat kunci, Anda dapat menggunakan layanan IAM untuk mengubah izin bagi pengguna IAM.
Awas
Kami sangat menyarankan untuk membatasi penggunaan kunci jangka panjang untuk eksplorasi Amazon Bedrock. Saat Anda siap untuk memasukkan Amazon Bedrock ke dalam aplikasi dengan persyaratan keamanan yang lebih besar, Anda harus meninjau dokumentasi berikut:
-
Untuk mempelajari alternatif yang lebih disukai daripada kunci jangka panjang, lihat Alternatif untuk kunci akses jangka panjang di Panduan Pengguna IAM.
-
Untuk mempelajari cara memantau kunci jangka panjang untuk mencegah pelanggaran keamanan, lihat Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna IAM.
-
