AWS agrega compatibilidad con tres nuevas claves de condición para regir las claves de API de Amazon Bedrock
AWS lanzó hoy tres nuevas claves de condición que ayudan a los administradores a controlar las claves de API de Amazon Bedrock. Las nuevas claves de condición le ayudan a controlar la generación, la caducidad y el tipo de claves de API permitidas. Amazon Bedrock admite dos tipos de claves de API: claves de API a corto plazo válidas durante un máximo de 12 horas o claves de API a largo plazo, que son credenciales específicas de un servicio de IAM que se utilizan únicamente con Bedrock.
La nueva clave de condición IAM:ServiceSpecificCredentialServiceName le permite controlar qué servicios de AWS de destino están permitidos al crear credenciales específicas para un servicio de IAM. Por ejemplo, usted podría permitir la creación de claves de API a largo plazo de Bedrock, pero no de credenciales para AWS CodeCommit o Amazon Keyspaces. La nueva clave de condición iam:ServiceSpecificCredentialAgeDays le permite controlar la duración máxima de las claves de API a largo plazo de Bedrock en el momento de su creación. La nueva clave de condición bedrock:BearerTokenType le permite admitir o denegar las solicitudes de Bedrock en función de si la clave de API es a corto o largo plazo.
Estas nuevas claves de condición están disponibles en todas las regiones de AWS. Para obtener más información sobre el uso de las nuevas claves de condición, consulte la Guía del usuario de IAM o la Guía del usuario de Amazon Bedrock.