翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock API キーの仕組み
次の図は、認証情報を取得するデフォルトのプロセスと Amazon Bedrock API キーの使用を比較しています。
図の左端のフローは、 AWS IAM Identity Center または IAM で ID を作成するデフォルトのプロセスを示しています。このプロセスでは、そのアイデンティティに IAM ポリシーをアタッチして、API オペレーションを実行し、そのアイデンティティの一般的な AWS 認証情報を生成するアクセス許可を付与します。その後、認証情報を使用して API コールを行うことができます AWS。
青いノードは、Amazon Bedrock に対して特別に認証するフローがさらに 2 つあることを示します。どちらのフローにも、Amazon Bedrock アクションを使用して認証できる Amazon Bedrock API キーの作成が含まれます。次のタイプのキーを生成できます。
-
短期キー – セッションのアクセス許可と有効期限を継承する安全なオプション (最大 12 時間)。短期キーは、署名AWS バージョン 4 を使用する署名付き URL です。
-
長期キー – Amazon Bedrock の探索にのみ推奨されます。キーの有効期限が切れるまでの時間を設定できます。長期キーを生成すると、基盤となる IAM ユーザーが作成され、選択した IAM ポリシーがアタッチされ、キーがユーザーに関連付けられます。キーを生成したら、IAM サービスを使用して IAM ユーザーのアクセス許可を変更できます。
警告
Amazon Bedrock の探索には、長期キーの使用を制限することを強くお勧めします。セキュリティ要件の厳しいアプリケーションに Amazon Bedrock を組み込む準備ができたら、次のドキュメントを確認する必要があります。
-
長期キーの望ましい代替方法の詳細については、IAM ユーザーガイドの「長期アクセスキーの代替方法」を参照してください。
-
セキュリティ違反を防ぐために長期キーをモニタリングする方法については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーを管理する」を参照してください。
-
