Gestisci le chiavi API Amazon Bedrock compromesse a lungo e breve termine - Amazon Bedrock
Modifica lo stato di una chiave API a lungo termineReimposta una chiave API a lungo termineElimina una chiave API a lungo termineAllega le politiche IAM per rimuovere le autorizzazioni per l'utilizzo di una chiave API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci le chiavi API Amazon Bedrock compromesse a lungo e breve termine

Se la tua chiave API viene compromessa, devi revocare le autorizzazioni per utilizzarla. Esistono vari metodi che puoi utilizzare per revocare le autorizzazioni per una chiave API Amazon Bedrock:

  • Per le chiavi API Amazon Bedrock a lungo termine UpdateServiceSpecificCredentialResetServiceSpecificCredential, puoi utilizzare o DeleteServiceSpecificCredentialrevocare le autorizzazioni nei seguenti modi:

    • Imposta lo stato della chiave su inattiva. Puoi riattivare la chiave in un secondo momento.

    • Reimposta la chiave. Questa azione genera una nuova password per la chiave.

    • Eliminare la chiave in modo permanente.

    Nota

    Per eseguire queste azioni tramite l'API, devi autenticarti con AWS credenziali e non con una chiave API Amazon Bedrock.

  • Per le chiavi API Amazon Bedrock sia a lungo che a breve termine, puoi allegare policy IAM per revocare le autorizzazioni.

Modifica lo stato di una chiave API Amazon Bedrock a lungo termine

Scegli la scheda relativa al metodo che preferisci, quindi segui i passaggi:

Console
Per disattivare una chiave

  1. Accedi a AWS Management Console con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Nel riquadro di navigazione a sinistra, seleziona Chiavi API.

  3. Nella sezione Chiavi API per Amazon Bedrock, scegli una chiave.

  4. Scegli Azioni.

  5. Seleziona Deactivate (Disattiva).

Per riattivare una chiave

  1. Accedi a AWS Management Console con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Nel riquadro di navigazione a sinistra, seleziona Chiavi API.

  3. Nella sezione Chiavi API per Amazon Bedrock, scegli una chiave.

  4. Scegli Azioni.

  5. Seleziona Riattiva.

Python

Per disattivare una chiave utilizzando l'API, invia una UpdateServiceSpecificCredentialrichiesta con un endpoint IAM e specifica l'as. Status Inactive Puoi utilizzare il seguente frammento di codice per disattivare una chiave, sostituendolo ${ServiceSpecificCredentialId} con il valore restituito quando hai creato la chiave.

import boto3
                        
iam_client = boto3.client("iam")
                      
iam_client.update_service_specific_credential(
    service_specific_credential_id=${ServiceSpecificCredentialId},
    status="Inactive"
)

Per riattivare una chiave utilizzando l'API, invia una UpdateServiceSpecificCredentialrichiesta con un endpoint IAM e specifica as. Status Active Puoi utilizzare il seguente frammento di codice per riattivare una chiave, sostituendolo ${ServiceSpecificCredentialId} con il valore restituito quando hai creato la chiave.

import boto3
                        
iam_client = boto3.client("iam")
                      
iam_client.update_service_specific_credential(
    service_specific_credential_id=${ServiceSpecificCredentialId},
    status="Active"
)

Reimpostazione di una chiave API Amazon Bedrock a lungo termine

Scegli la scheda relativa al metodo che preferisci, quindi segui i passaggi:

Console
Per reimpostare una chiave

  1. Accedi a AWS Management Console con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Nel riquadro di navigazione a sinistra, seleziona Chiavi API.

  3. Nella sezione Chiavi API per Amazon Bedrock, scegli una chiave.

  4. Scegli Azioni.

  5. Seleziona la chiave di ripristino.

Python

Per reimpostare una chiave utilizzando l'API, invia una ResetServiceSpecificCredentialrichiesta con un endpoint IAM. Puoi utilizzare il seguente frammento di codice per reimpostare una chiave, sostituendola ${ServiceSpecificCredentialId} con il valore restituito quando hai creato la chiave.

import boto3
            
iam_client = boto3.client("iam")
          
iam_client.reset_service_specific_credential(
    service_specific_credential_id=${ServiceSpecificCredentialId}
)

Eliminare una chiave API Amazon Bedrock a lungo termine

Scegli la scheda relativa al metodo che preferisci, quindi segui i passaggi:

Console
Per eliminare una chiave

  1. Accedi a AWS Management Console con un'identità IAM che dispone delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Nel riquadro di navigazione a sinistra, seleziona Chiavi API.

  3. Nella sezione Chiavi API per Amazon Bedrock, scegli una chiave.

  4. Scegli Azioni.

  5. Seleziona Elimina.

Python

Per eliminare una chiave utilizzando l'API, invia una DeleteServiceSpecificCredentialrichiesta con un endpoint IAM. Puoi utilizzare il seguente frammento di codice per eliminare una chiave, sostituendola ${ServiceSpecificCredentialId} con il valore restituito quando hai creato la chiave.

import boto3
            
iam_client = boto3.client("iam")
          
iam_client.delete_service_specific_credential(
    service_specific_credential_id=${ServiceSpecificCredentialId}
)

Allega le policy IAM per rimuovere le autorizzazioni per l'utilizzo di una chiave API Amazon Bedrock

Questa sezione fornisce alcune policy IAM che puoi utilizzare per limitare l'accesso a una chiave API Amazon Bedrock.

Negare a un'identità la possibilità di effettuare chiamate con una chiave API Amazon Bedrock

L'azione che consente a un'identità di effettuare chiamate con una chiave API Amazon Bedrock èbedrock:CallWithBearerToken. Per impedire a un'identità di effettuare chiamate con la chiave API Amazon Bedrock, puoi allegare una policy IAM a un'identità a seconda del tipo di chiave:

  • Chiave a lungo termine: collega la policy all'utente IAM associato alla chiave.

  • Chiave a breve termine: collega la policy al ruolo IAM utilizzato per generare la chiave.

La policy IAM che puoi allegare all'identità IAM è la seguente:

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "bedrock:CallWithBearerToken",
    "Resource": "*"
  }
}

Invalidare una sessione di ruolo IAM

Se una chiave a breve termine viene compromessa, puoi impedirne l'utilizzo invalidando la sessione di ruolo utilizzata per generare la chiave. Per invalidare la sessione di ruolo, collega la seguente policy all'identità IAM che ha generato la chiave. Sostituisci 2014-05-07T23:47:00Z con il tempo dopo il quale desideri che la sessione venga invalidata.

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "*",
    "Resource": "*",
    "Condition": {
      "DateLessThan": {"aws:TokenIssueTime": "2014-05-07T23:47:00Z"}
    }
  }
}