本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生 Amazon Bedrock API 金鑰以輕鬆驗證 Amazon Bedrock API
您可以輕鬆呼叫 Amazon Bedrock API,方法是產生 Amazon Bedrock API 金鑰,並在向 Amazon Bedrock API 提出請求時使用該金鑰來驗證您的身分。
注意
為了稽核和合規,所有 API 呼叫都會記錄在 AWS CloudTrail 中。Amazon Bedrock API 金鑰會以授權標頭的形式傳遞給 API 請求,並且不會被記錄。
Amazon Bedrock API 金鑰僅限於 Amazon Bedrock 和 Amazon Bedrock 執行時期動作。您不能將它們用於以下 API 操作:
Amazon Bedrock 可讓您產生下列類型的 Amazon Bedrock API 金鑰:
-
短期 – 建立 Amazon Bedrock API 金鑰,其有效期與您的工作階段時長相同 (且不超過 12 小時)。您應該已設定具有使用 Amazon Bedrock 之適當許可的 IAM 主體。對於需要定期變更憑證以提高安全性的生產環境,此選項優於長期金鑰。
短期金鑰具有下列屬性:
-
有效期限為下列值中較短者:
-
12 小時
-
由 IAM 主體產生,用於產生金鑰的工作階段持續時間。
-
-
繼承用於產生金鑰之主體所連接的許可。
-
只能在產生金鑰的 AWS 區域中使用。
-
-
長期 – 建立具有在 Amazon Bedrock 中發出基本 API 請求許可的 Amazon Bedrock API 金鑰。透過這個簡單的一鍵式選項,您可以快速開始探索 Amazon Bedrock API,而無需了解底層安全基礎設施或手動設定 AWS Identity and Access Management 許可。如果您是第一次嘗試使用 Amazon Bedrock,您可以嘗試開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫的範例,以獲得建立長期金鑰並開始使用 Amazon Bedrock 的簡易教學課程。
警告
我們強烈建議限縮將 Amazon Bedrock API 金鑰用於探索 Amazon Bedrock 的用途。當您準備好將 Amazon Bedrock 納入具有更高安全需求的應用程式時,應該切換到短期憑證。如需詳細資訊,請參閱《IAM 使用者指南》中的長期存取金鑰的替代方案。
選取主題以進一步了解 Amazon Bedrock API 金鑰。不同類型的 Amazon Bedrock 金鑰有多種選項,也有多種自訂方式。如需如何產生長期 Amazon Bedrock API 金鑰並將其用於探索性用途的快速入門教學課程,請參閱 開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫。
主題
