翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock API キーを生成して Amazon Bedrock API に簡単に認証する
注記
監査およびコンプライアンスの目的で、すべての API コールがログインされます AWS CloudTrail。Amazon Bedrock API キーは、認可ヘッダーとして API リクエストに渡され、ログに記録されません。
Amazon Bedrock API キーは、InvokeModelWithBidirectionalStream では使用できません。
Amazon Bedrock API を呼び出すには、Amazon Bedrock API キーを生成し、それを使用して Amazon Bedrock API にリクエストを行うときに ID を認証します。Amazon Bedrock では、次の種類の Amazon Bedrock API キーを生成できます。
-
短期 – キーの生成に使用するロールと同じアクセス許可を持つ Amazon Bedrock API キーを作成します。このキーは、セッション中 (12 時間以内) 存続します。Amazon Bedrock を使用するための適切なアクセス許可を持つ IAM ロールが既に設定されている必要があります。このオプションは、セキュリティを強化するために認証情報を定期的に変更する必要がある本番環境に最適です。の手順に従って、有効期限が切れたときに短期キーを自動的に更新するようにアプリケーションを設定できます短期 Amazon Bedrock API キーを更新して制御とセキュリティを強化する。
-
長期 – Amazon Bedrock で基本的な API リクエストを行うアクセス許可を持つ Amazon Bedrock API キーを作成します。この簡単なワンクリックオプションを使用すると、基盤となるセキュリティインフラストラクチャを理解したり、アクセス AWS Identity and Access Management 許可を手動で設定したりすることなく、Amazon Bedrock API の探索をすばやく開始できます。Amazon Bedrock を初めて試す場合は、「」の例を試して、長期キーを作成して Amazon Bedrock の使用を開始するためのAmazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う簡単なチュートリアルを受けることができます。
警告
Amazon Bedrock の探索には、長期キーの使用を制限することを強くお勧めします。セキュリティ要件が高いアプリケーションに Amazon Bedrock を組み込む準備ができたら、次のドキュメントを確認する必要があります。
-
長期キーの望ましい代替方法の詳細については、IAM ユーザーガイドの「長期アクセスキーの代替方法」を参照してください。
-
セキュリティ違反を防ぐために長期キーをモニタリングする方法については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーを管理する」を参照してください。
-
Amazon Bedrock API キーの詳細については、トピックを選択してください。さまざまなタイプの Amazon Bedrock キーとそのカスタマイズ方法には、さまざまなオプションがあります。長期 Amazon Bedrock API キーを生成し、それを探索的目的に使用する方法のクイックスタートチュートリアルについては、「」を参照してくださいAmazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う。
