翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock API キーの仕組み
次の図では、認証情報を取得するためのデフォルトのプロセスと Amazon Bedrock API キーの使用を比較しています。
図の左端のフローは、AWS IAM アイデンティティセンター つまり IAM でアイデンティティを作成するデフォルトのプロセスを説明しています。このプロセスでは、IAM ポリシーをアイデンティティにアタッチして API オペレーションを実行するアクセス許可を付与し、そのアイデンティティの一般的な AWS 認証情報を生成します。これにより、この認証情報を使用して AWS で API コールを実行できます。
青色のノードは、Amazon Bedrock に対して固有の認証を行うための 2 つのフローを示しています。どちらのフローでも、Amazon Bedrock アクションを使用して認証するための Amazon Bedrock API キーの作成が作成されます。生成できるタイプのキーは、以下のとおりです。
-
短期キー – Amazon Bedrock への一時的なアクセスを許可する安全なオプションです。
短期キーには次のプロパティがあります。
-
以下の値のうち短い方の期間有効:
-
12 時間
-
キーの生成に使用される IAM プリンシパルによって生成されたセッションの期間。
-
-
キーの生成に使用されるプリンシパルにアタッチされたアクセス許可を継承します。
-
生成元の AWS リージョンでのみ使用できます。
-
-
長期キー – Amazon Bedrock 調べる目的でのみお勧めします。キーの有効期限を設定できます。長期キーを生成すると、基盤となる IAM ユーザーが作成され、選択した IAM ポリシーがアタッチされて、キーがユーザーに関連付けられます。キーの生成後、IAM サービスを使用して IAM ユーザーのアクセス許可を変更できます。
警告
Amazon Bedrock を試用する際は、Amazon Bedrock API キーの使用を制限することを強くお勧めします。セキュリティ要件が高いアプリケーションに Amazon Bedrock を組み込む準備ができたら、短期の認証情報に切り替える必要があります。詳細については、「IAM ユーザーガイド」の「長期的なアクセスキーに対する代替方法」を参照してください。
