As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerar chaves de API do Amazon Bedrock para se autenticar facilmente na API do Amazon Bedrock
Você pode fazer chamadas à API do Amazon Bedrock facilmente gerando uma chave de API do Amazon Bedrock e usando-a para autenticar sua identidade ao fazer solicitações à API do Amazon Bedrock.
nota
Para fins de auditoria e conformidade, todas as chamadas de API são registradas em log no AWS CloudTrail. As chaves de API do Amazon Bedrock são transmitidas como cabeçalhos de autorização para solicitações de API e não são registradas em log.
As chaves de API do Amazon Bedrock estão restritas às ações do Amazon Bedrock e do Amazon Bedrock Runtime. Não é possível usar as seguintes operações de API:
-
Operações de API dos recursos Agentes para Amazon Bedrock ou Agentes para Amazon Bedrock Runtime.
-
Operações de API da Automação de Dados para Amazon Bedrock ou do Runtime para Automação de Dados do Amazon Bedrock.
O Amazon Bedrock permite que você gere os seguintes tipos de chave de API do Amazon Bedrock:
-
Curto prazo: crie uma chave de API do Amazon Bedrock que dure o mesmo tempo de sua sessão (e não mais que 12 horas). Você já deve ter uma entidade principal do IAM configurada com as permissões adequadas para usar o Amazon Bedrock. Essa opção é preferível às chaves de longo prazo para ambientes de produção que exigem a alteração regular de credenciais para aumentar a segurança.
As chaves de curto prazo têm as seguintes propriedades:
-
São válidas para valores mais curtos do que os seguintes valores:
-
12 horas
-
A duração da sessão gerada pela entidade principal do IAM usada para gerar a chave.
-
-
Herdam as permissões associadas à entidade principal usada para gerar a chave.
-
Só podem ser usadas na região AWS na qual você as gerou.
-
-
Longo prazo: crie uma chave de API do Amazon Bedrock com permissões para fazer solicitações básicas de API no Amazon Bedrock. Essa opção fácil de um único clique permite que você comece a explorar rapidamente a API do Amazon Bedrock sem precisar entender a infraestrutura de segurança subjacente ou configurar manualmente as permissões do AWS Identity and Access Management. Se você está experimentando o Amazon Bedrock pela primeira vez, pode experimentar o exemplo em Comece a usar as chaves de API do Amazon Bedrock: gere uma chave de trinta dias e faça sua primeira chamada de API para ver um tutorial fácil para criar uma chave de longo prazo e começar a usar o Amazon Bedrock.
Atenção
É altamente recomendável restringir o uso das chaves de API do Amazon Bedrock à exploração do Amazon Bedrock. Quando estiver tudo pronto para incorporar o Amazon Bedrock em aplicações com maiores requisitos de segurança, você deve mudar para credenciais de curto prazo. Para ter mais informações, consulte Alternativas para chaves de acesso de longo prazo no “Guia do usuário do IAM”.
Selecione um tópico para saber mais sobre as chaves de API do Amazon Bedrock. Há várias opções para diferentes tipos de chave do Amazon Bedrock e de métodos para personalizá-las. Para ver um tutorial de início rápido sobre como gerar uma chave de API de longo prazo do Amazon Bedrock e usá-la para fins exploratórios, consulte Comece a usar as chaves de API do Amazon Bedrock: gere uma chave de trinta dias e faça sua primeira chamada de API.
Tópicos
