Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Funzionamento delle chiavi API Amazon Bedrock Nell’immagine seguente viene confrontato il processo predefinito per ottenere le credenziali per l’uso della chiave API Amazon Bedrock: ![\[Processo di configurazione dell’API predefinito rispetto al processo di configurazione dell’API con la chiave API Amazon Bedrock\]](http://docs.aws.amazon.com/it_it/bedrock/latest/userguide/images/setup/setup-api.png) Il flusso più a sinistra nel diagramma mostra il processo predefinito di creazione di un’identità in AWS IAM Identity Center o in IAM. Con questo processo, si collegano le policy IAM a tale identità per fornire le autorizzazioni che consentono di eseguire operazioni API e di generare credenziali AWS generali per tale identità. È quindi possibile utilizzare le credenziali per effettuare chiamate API in AWS. I nodi blu indicano altri due flussi da autenticare in modo specifico in Amazon Bedrock. Entrambi i flussi prevedono la creazione di una chiave API Amazon Bedrock con cui è possibile eseguire l’autenticazione per utilizzare le azioni Amazon Bedrock. Si possono generare i seguenti tipi di chiavi: + **Chiave a breve termine**: opzione sicura che consente l’accesso temporaneo ad Amazon Bedrock. Le chiavi a breve termine hanno le proprietà indicate di seguito. + Validità per il minore dei seguenti valori: + 12 ore + Durata della sessione generata dal principale IAM utilizzato per generare la chiave. + Eredita le autorizzazioni collegate al principale utilizzato per generare la chiave. + Può essere utilizzata solo nella Regione AWS da cui è stata generata. + **Chiave a lungo termine**: consigliata solo per l’esplorazione di Amazon Bedrock. È possibile impostare il tempo dopo il quale scade la chiave. Quando si genera una chiave a lungo termine, viene automaticamente creato un utente IAM adatto, vengono collegate le policy IAM selezionate e viene associata la chiave all’utente. Dopo aver generato la chiave, è possibile utilizzare il servizio IAM per [modificare le autorizzazioni per l’utente IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html). **avvertimento** Si consiglia di limitare l’uso delle chiavi API Amazon Bedrock per l’esplorazione di Amazon Bedrock. Quando è possibile integrare Amazon Bedrock in applicazioni con requisiti di sicurezza più elevati, è opportuno passare a credenziali a breve termine. Per ulteriori informazioni, consulta [Alternative alle chiavi di accesso a lungo termine](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys) nella Guida per l’utente di IAM.