기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock API 키의 작동 방식
다음 이미지는 자격 증명을 가져오는 기본 프로세스를 Amazon Bedrock API 키 사용과 비교합니다.
다이어그램의 맨 왼쪽 흐름은 AWS IAM Identity Center 또는 IAM에서 자격 증명을 생성하는 기본 프로세스를 보여줍니다. 이 프로세스를 통해 해당 자격 증명에 IAM 정책을 연결하여 API 작업을 수행할 수 있는 권한을 제공한 다음 해당 자격 증명에 대한 일반 AWS 자격 증명을 생성합니다. 그런 다음 자격 증명을 사용하여 API 호출을 수행할 수 있습니다 AWS.
블루 노드는 특히 Amazon Bedrock에 인증할 두 개의 추가 흐름을 나타냅니다. 두 흐름 모두 Amazon Bedrock 작업을 사용하여 인증할 수 있는 Amazon Bedrock API 키를 생성하는 작업이 포함됩니다. 다음과 같은 유형의 키를 생성할 수 있습니다.
-
단기 키 - 세션의 권한 및 만료 시간(최대 12시간)을 상속하는 보안 옵션입니다. 단기 키는 AWS 서명 버전 4를 사용하는 미리 서명된 URL입니다.
-
장기 키 - Amazon Bedrock 탐색에만 권장됩니다. 키가 만료되는 시간을 설정할 수 있습니다. 장기 키를 생성하면 기본적으로 사용자를 대신하여 IAM 사용자를 생성하고, 사용자가 선택한 IAM 정책을 연결하고, 키를 사용자와 연결합니다. 키를 생성한 후 IAM 서비스를 사용하여 IAM 사용자에 대한 권한을 수정할 수 있습니다.
주의
Amazon Bedrock 탐색에 장기 키 사용을 제한하는 것이 좋습니다. Amazon Bedrock을 보안 요구 사항이 더 높은 애플리케이션에 통합할 준비가 되면 다음 설명서를 검토해야 합니다.
-
장기 키에 대한 선호하는 대안에 대해 알아보려면 IAM 사용 설명서의 장기 액세스 키에 대한 대안을 참조하세요.
-
보안 위반을 방지하기 위해 장기 키를 모니터링하는 방법을 알아보려면 IAM 사용 설명서의 IAM 사용자의 액세스 키 관리를 참조하세요.
-
