翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock API キーを生成して Amazon Bedrock API に簡単に認証する
Amazon Bedrock API を呼び出すには、Amazon Bedrock API キーを生成し、それを使用して Amazon Bedrock API にリクエストを行うときに ID を認証します。
注記
監査とコンプライアンスの目的で、すべての API コールがログインされます AWS CloudTrail。Amazon Bedrock API キーは、認可ヘッダーとして API リクエストに渡され、ログに記録されません。
Amazon Bedrock API キーは、Amazon Bedrock および Amazon Bedrock ランタイムアクションに限定されます。次の API オペレーションでは使用できません。
Amazon Bedrock では、次の種類の Amazon Bedrock API キーを生成できます。
-
短期 – セッション中 (12 時間以内) 存続する Amazon Bedrock API キーを作成します。Amazon Bedrock を使用するための適切なアクセス許可を持つ IAM プリンシパルが既に設定されている必要があります。このオプションは、セキュリティを強化するために認証情報を定期的に変更する必要がある本番環境の長期キーよりも優先されます。
短期キーには次のプロパティがあります。
-
次の値のうち短い方に有効です。
-
12 時間ごと
-
キーの生成に使用される IAM プリンシパルによって生成されたセッションの期間。
-
-
キーの生成に使用されるプリンシパルにアタッチされたアクセス許可を継承します。
-
生成元の AWS リージョンでのみ使用できます。
-
-
長期 – Amazon Bedrock で基本的な API リクエストを行うアクセス許可を持つ Amazon Bedrock API キーを作成します。この簡単なワンクリックオプションを使用すると、基盤となるセキュリティインフラストラクチャを理解したり、アクセス AWS Identity and Access Management 許可を手動で設定したりすることなく、Amazon Bedrock API の探索をすばやく開始できます。Amazon Bedrock を初めて試す場合は、「」の例Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行うを試して、長期キーを作成して Amazon Bedrock の使用を開始するための簡単なチュートリアルを受けることができます。
警告
Amazon Bedrock の探索には、Amazon Bedrock API キーの使用を制限することを強くお勧めします。セキュリティ要件が高いアプリケーションに Amazon Bedrock を組み込む準備ができたら、短期認証情報に切り替える必要があります。詳細については、IAM ユーザーガイドの「長期アクセスキーの代替」を参照してください。
Amazon Bedrock API キーの詳細については、トピックを選択してください。さまざまなタイプの Amazon Bedrock キーとそのカスタマイズ方法には、さまざまなオプションがあります。長期 Amazon Bedrock API キーを生成し、それを探索的目的に使用する方法のクイックスタートチュートリアルについては、「」を参照してくださいAmazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う。