AWS bietet Unterstützung für drei neue Bedingungsschlüssel zur Verwaltung von API-Schlüsseln für Amazon Bedrock
AWS hat heute drei neue Bedingungsschlüssel eingeführt, mit denen Administratoren API-Schlüssel für Amazon Bedrock verwalten können. Mit den neuen Bedingungsschlüsseln können Sie die Erstellung, den Ablauf und die Art der zulässigen API-Schlüssel steuern. Amazon Bedrock unterstützt zwei Arten von API-Schlüsseln: Kurzzeit-API-Schlüssel, die bis zu 12 Stunden gültig sind, und Langzeit-API-Schlüssel, bei denen es sich um IAM-Service-spezifische Anmeldeinformationen handelt, die nur mit Bedrock verwendet werden können.
Mit dem neuen Bedingungsschlüssel iam:ServiceSpecificCredentialServiceName können Sie steuern, welche AWS-Zielservices bei der Erstellung von IAM-Service-spezifischen Anmeldeinformationen zulässig sind. Sie könnten zum Beispiel die Erstellung von Bedrock Langzeit-API-Schlüsseln zulassen, nicht aber Anmeldeinformationen für AWS CodeCommit oder Amazon Keyspaces. Mit dem neuen Bedingungsschlüssel iam:ServiceSpecificCredentialAgeDays können Sie die maximale Dauer von Bedrock Langzeit-API-Schlüsseln bei der Erstellung steuern. Mit dem neuen Bedingungsschlüssel bedrock:BearerTokenType können Sie Bedrock-Anfragen zulassen oder ablehnen, je nachdem, ob es sich um einen kurzfristigen oder langfristigen API-Schlüssel handelt.
Diese neuen Bedingungsschlüssel sind in allen AWS-Regionen verfügbar. Um mehr über die Verwendung der neuen Bedingungsschlüssel zu erfahren, besuchen Sie das IAM-Benutzerhandbuch oder das Amazon Bedrock-Benutzerhandbuch.