亚马逊 Bedrock API 密钥的工作原理

下图将获取证书的默认过程与使用 Amazon Bedrock API 密钥的过程进行了比较：

图中最左边的流程显示了在 IAM AWS IAM Identity Center 或 IAM 中创建身份的默认流程。通过此过程，您可以将 IAM 策略附加到该身份，以提供执行 API 操作的权限，然后为该身份生成通用 AWS 证书。然后，您可以使用凭据在中进行 API 调用 AWS。

蓝色节点表示还有两个流程需要专门向 Amazon Bedrock 进行身份验证。这两个流程都涉及创建一个 Amazon Bedrock API 密钥，您可以使用该密钥使用 Amazon Bedrock 操作进行身份验证。您可以生成以下类型的密钥：

短期密钥 — 一种安全选项，可继承会话的权限和到期时间（最长 12 小时）。短期密钥是使用签AWS 名版本 4 的预签名 URL。
长期密钥 — 仅推荐用于探索 Amazon Bedrock。您可以设置密钥过期的时间。当您生成长期密钥时，它会在底层创建适合您的 IAM 用户，附加您选择的 IAM 策略，并将该密钥与该用户关联。生成密钥后，您可以使用 IAM 服务修改 IAM 用户的权限。
警告
我们强烈建议限制使用长期密钥来探索 Amazon Bedrock。当您准备将 Amazon Bedrock 整合到具有更高安全要求的应用程序中时，应查看以下文档：
- 要了解长期密钥的首选替代方案，请参阅 IAM 用户指南中的长期访问密钥替代方案。
- 要了解如何监控长期密钥以防止安全漏洞，请参阅 IAM 用户指南中的管理 IAM 用户的访问密钥。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

生成 Amazon Bedrock API 密钥便于身份验证

支持的地区和 SDKs