翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock API キーを生成して Amazon Bedrock API に対して簡単に認証する
Amazon Bedrock API キーを生成し、Amazon Bedrock API へのリクエスト時にそのキーを使用して ID を認証することで、Amazon Bedrock API を簡単に呼び出すことができます。
注記
監査およびコンプライアンスの目的で、すべての API コールは AWS CloudTrail に記録されます。Amazon Bedrock API キーは、認可ヘッダーとして API リクエストに渡され、ログには記録されません。
Amazon Bedrock API キーは、Amazon Bedrock のアクションと Amazon Bedrock ランタイムアクションに限定されています。以下の API オペレーションでは使用できません。
-
Agents for Amazon Bedrock API オペレーションまたは Agents for Amazon Bedrock Runtime API オペレーション
-
Data Automation for Amazon Bedrock API オペレーションまたは Runtime for Amazon Bedrock Data Automation API オペレーション
Amazon Bedrock では、次の種類の Amazon Bedrock API キーを生成できます。
-
短期 – セッションと同じ期間 (12時間以内) 有効な Amazon Bedrock API キーを作成します。Amazon Bedrock を使用するための適切なアクセス許可を持つ IAM プリンシパルが既に設定されている必要があります。セキュリティを強化するために認証情報を定期的に変更する必要がある本番環境の長期キーよりも、このオプションをお勧めします。
短期キーには次のプロパティがあります。
-
以下の値のうち短い方の期間有効:
-
12 時間
-
キーの生成に使用される IAM プリンシパルによって生成されたセッションの期間。
-
-
キーの生成に使用されるプリンシパルにアタッチされたアクセス許可を継承します。
-
生成元の AWS リージョンでのみ使用できます。
-
-
長期 – Amazon Bedrock で基本的な API リクエストを実行するアクセス許可を持つ Amazon Bedrock API キーを作成します。この簡単なワンクリックオプションを使用すると、基盤となるセキュリティインフラストラクチャの理解があったり、AWS Identity and Access Management のアクセス許可を手動で設定したりする必要なく、Amazon Bedrock API の使用をすぐに開始できます。Amazon Bedrock を初めて試す場合は、「Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う」の例を使って、長期キーを作成し、Amazon Bedrock の使用を開始するための簡単なチュートリアルを試すことができます。
警告
Amazon Bedrock を試用する際は、Amazon Bedrock API キーの使用を制限することを強くお勧めします。セキュリティ要件が高いアプリケーションに Amazon Bedrock を組み込む準備ができたら、短期の認証情報に切り替える必要があります。詳細については、「IAM ユーザーガイド」の「長期的なアクセスキーに対する代替方法」を参照してください。
Amazon Bedrock API キーの詳細については、各トピックを選択してください。Amazon Bedrock キーには、さまざまなタイプがあり、それらをカスタマイズするさまざまな方法が提供されています。長期の Amazon Bedrock API キーを生成して、調査目的に使用する方法のクイックスタートチュートリアルについては、「Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う」を参照してください。
トピック
