Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiavi API per Amazon Bedrock
Amazon Bedrock è un servizio completamente gestito che offre modelli di base delle principali aziende di intelligenza artificiale e di Amazon. Puoi accedere ad Amazon Bedrock tramite AWS Management Console e in modo programmatico utilizzando l'API AWS CLI, o. AWS Quando effettui richieste programmatiche ad Amazon Bedrock, puoi autenticarti utilizzando credenziali di sicurezza temporanee o chiavi API di Amazon Bedrock. Amazon Bedrock supporta due tipi di chiavi API:
-
Chiavi API a breve termine: una chiave API a breve termine è un URL prefirmato che utilizza la versione 4 di AWS Signature. Le chiavi API a breve termine condividono le stesse autorizzazioni e la stessa scadenza delle credenziali dell'identità che genera la chiave API e sono valide per un massimo di 12 ore o per il tempo rimanente della sessione della console, a seconda di quale tra i due sia più breve. Puoi utilizzare la console Amazon Bedrock, il
aws-bedrock-token-generatorpacchetto Python e i pacchetti per altri linguaggi di programmazione per generare chiavi API a breve termine. Per ulteriori informazioni, consulta Generare chiavi API Amazon Bedrock per un facile accesso all'API Amazon Bedrock nella Amazon Bedrock User Guide. -
Chiavi API a lungo termine: le chiavi API a lungo termine sono associate a un utente IAM e generate utilizzando credenziali specifiche del servizio IAM. Queste credenziali sono progettate per essere utilizzate solo con Amazon Bedrock, migliorando la sicurezza limitando l'ambito delle credenziali. Puoi impostare una scadenza per la scadenza della chiave API a lungo termine. Puoi utilizzare la console IAM o Amazon Bedrock, la AWS CLI o AWS l'API per generare chiavi API a lungo termine.
Un utente IAM può avere fino a due chiavi API a lungo termine per Amazon Bedrock, che ti aiutano a implementare pratiche sicure di rotazione delle chiavi.
Quando generi una chiave API a lungo termine, la policy AWS gestita AmazonBedrockLimitedAccessviene automaticamente allegata all'utente IAM. Questa politica garantisce l'accesso alle operazioni principali dell'API Amazon Bedrock. Se hai bisogno di un accesso aggiuntivo ad Amazon Bedrock, puoi modificare le autorizzazioni per l'utente IAM. Per informazioni sulla modifica delle autorizzazioni, consulta. Aggiunta e rimozione di autorizzazioni per identità IAM
Nota
Le chiavi API a lungo termine presentano un rischio di sicurezza maggiore rispetto alle chiavi API a breve termine. Se possibile, consigliamo di utilizzare chiavi API a breve termine o credenziali di sicurezza temporanee. Se utilizzi chiavi API a lungo termine, ti consigliamo di implementare pratiche regolari di rotazione delle chiavi.
Prerequisiti
Prima di poter generare una chiave API a lungo termine di Amazon Bedrock dalla console IAM, devi soddisfare questi prerequisiti:
-
Un utente IAM da associare alla chiave API a lungo termine. Per istruzioni sulla creazione di un utente IAM, consultaCreare un utente IAM nel tuo Account AWS.
-
Assicurati di disporre delle seguenti autorizzazioni relative alla policy IAM per gestire le credenziali specifiche del servizio per un utente IAM. La policy di esempio concede l'autorizzazione a creare, elencare, aggiornare, eliminare e reimpostare le credenziali specifiche del servizio. Sostituisci il
username{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageBedrockServiceSpecificCredentials", "Effect": "Allow", "Action": [ "iam:CreateServiceSpecificCredential", "iam:ListServiceSpecificCredentials", "iam:UpdateServiceSpecificCredential", "iam:DeleteServiceSpecificCredential", "iam:ResetServiceSpecificCredential" ], "Resource": "arn:aws:iam::*:user/username" } ] }
Generazione di una chiave API a lungo termine per Amazon Bedrock (console)
Per generare una chiave API a lungo termine Amazon Bedrock (console)
Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel pannello di navigazione della console IAM, scegli Utenti.
-
Seleziona l'utente IAM per cui desideri generare le chiavi API a lungo termine di Amazon Bedrock.
-
Scegli la scheda Credenziali di sicurezza.
-
Nella sezione Chiavi API per Amazon Bedrock, scegli Genera chiave API.
-
Per la scadenza della chiave API, esegui una delle seguenti operazioni:
-
Seleziona una durata di scadenza della chiave API di 1, 5, 30, 90 o 365 giorni.
-
Scegli Durata personalizzata per specificare la data di scadenza di una chiave API personalizzata.
-
Seleziona Non scade mai (scelta non consigliata)
-
-
Scegli Genera chiave API.
-
Copia o scarica la tua chiave API. Questa è l'unica volta che puoi visualizzare il valore della chiave API.
Importante
Archivia la tua chiave API in modo sicuro. Dopo aver chiuso la finestra di dialogo, non puoi recuperare nuovamente la chiave API. Se si perde o si dimentica la chiave di accesso segreta, non è possibile recuperarla. Invece, crea una nuova chiave di accesso e rendi inattiva la vecchia chiave.
Generazione di una chiave API a lungo termine per Amazon Bedrock ()AWS CLI
Per generare una chiave API a lungo termine di Amazon Bedrock utilizzando il AWS CLI, utilizza i seguenti passaggi:
-
Crea un utente IAM che verrà utilizzato con Amazon Bedrock utilizzando il comando create-user
: aws iam create-user \ --user-nameBedrockAPIKey_1 -
Allega la policy AWS gestita
AmazonBedrockLimitedAccessall'utente Amazon Bedrock IAM utilizzando il attach-user-policycomando: aws iam attach-user-policy --user-nameBedrockAPIKey_1\ --policy-arn arn:aws:iam::aws:policy/AmazonBedrockLimitedAccess -
Genera la chiave API a lungo termine di Amazon Bedrock utilizzando il create-service-specific-credential
comando. Per l'età delle credenziali, puoi specificare un valore compreso tra 1 e 36600 giorni. Se non specifichi l'età delle credenziali, la chiave API non scadrà. Per generare una chiave API a lungo termine con una scadenza di 30 giorni:
aws iam create-service-specific-credential \ --user-nameBedrockAPIKey_1\ --service-name bedrock.amazonaws.com \ --credential-age-days30
La risposta ServiceApiKeyValue restituita è la tua chiave API Amazon Bedrock a lungo termine. Archivia il ServiceApiKeyValue valore in modo sicuro, poiché non puoi recuperarlo in un secondo momento.
Elenca le chiavi API a lungo termine ()AWS CLI
Per elencare i metadati delle chiavi API a lungo termine di Amazon Bedrock per un utente specifico, usa il list-service-specific-credentials--user-name parametro:
aws iam list-service-specific-credentials \ --service-name bedrock.amazonaws.com \ --user-nameBedrockAPIKey_1
Per elencare tutti i metadati delle chiavi API a lungo termine di Amazon Bedrock nell'account, usa il list-service-specific-credentials--all-users parametro:
aws iam list-service-specific-credentials \ --service-name bedrock.amazonaws.com \ --all-users
Aggiorna lo stato della chiave API a lungo termine ()AWS CLI
Per aggiornare lo stato di una chiave API a lungo termine per Amazon Bedrock, usa il update-service-specific-credential
aws iam update-service-specific-credential \ --user-name "BedrockAPIKey_1" \ --service-specific-credential-id "ACCA1234EXAMPLE1234" \ --statusInactive|Active
Generazione di una chiave API a lungo termine per Amazon Bedrock (AWS API)
Puoi utilizzare le seguenti operazioni API per generare e gestire chiavi API a lungo termine per Amazon Bedrock:
