本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生 Amazon Bedrock API 金鑰以輕鬆驗證 Amazon Bedrock API
注意
為了稽核和合規,所有 API 呼叫都會登入 AWS CloudTrail。Amazon Bedrock API 金鑰會以授權標頭的形式傳遞給 API 請求,而不會記錄。
Amazon Bedrock API 金鑰無法與 InvokeModelWithBidirectionalStream 搭配使用。
您可以輕鬆呼叫 Amazon Bedrock API,方法是產生 Amazon Bedrock API 金鑰,並在向 Amazon Bedrock API 提出請求時使用該金鑰來驗證您的身分。Amazon Bedrock 可讓您產生下列類型的 Amazon Bedrock API 金鑰:
-
短期 – 建立 Amazon Bedrock API 金鑰,其許可與您用來產生金鑰的角色相同,且只要您的工作階段持續 (且不超過 12 小時)。您應該已設定具有使用 Amazon Bedrock 適當許可的 IAM 角色。此選項非常適合需要定期變更登入資料以提高安全性的生產環境。您可以依照 中的步驟,設定應用程式在短期金鑰過期時自動重新整理金鑰重新整理短期 Amazon Bedrock API 金鑰,以提高控制和安全性。
-
長期 – 建立具有在 Amazon Bedrock 中提出基本 API 請求許可的 Amazon Bedrock API 金鑰。這個簡單的一鍵式選項可讓您快速開始探索 Amazon Bedrock API,而無需了解基礎安全基礎設施或手動設定 AWS Identity and Access Management 許可。如果您是第一次嘗試使用 Amazon Bedrock,您可以嘗試 的範例,開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫以取得建立長期金鑰並開始使用 Amazon Bedrock 的簡易教學課程。
警告
我們強烈建議限制使用長期金鑰來探索 Amazon Bedrock。當您準備好將 Amazon Bedrock 納入具有更高安全需求的應用程式時,您應該檢閱下列文件:
-
若要了解長期金鑰的偏好替代方案,請參閱《IAM 使用者指南》中的長期存取金鑰的替代方案。
-
若要了解如何監控長期金鑰以防止安全漏洞,請參閱《IAM 使用者指南》中的管理 IAM 使用者的存取金鑰。
-
選取主題以進一步了解 Amazon Bedrock API 金鑰。不同類型的 Amazon Bedrock 金鑰有多種選項,以及自訂這些金鑰的方式。如需如何產生長期 Amazon Bedrock API 金鑰並將其用於探索性用途的快速入門教學課程,請參閱 開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫。
主題
