AWS ajoute la prise en charge de trois nouvelles clés de condition destinées à régir les clés d'API pour Amazon Bedrock
AWS a lancé aujourd'hui trois nouvelles clés de condition qui aident les administrateurs à gérer les clés d'API pour Amazon Bedrock. Les nouvelles clés de condition vous permettent de contrôler la génération, l'expiration et le type de clés API autorisées. Amazon Bedrock prend en charge deux types de clés d'API : les clés d'API de courte durée valables jusqu'à 12 heures, et les clés d'API de longue durée qui sont des informations d'identification spécifiques au service IAM à utiliser uniquement avec Bedrock.
La nouvelle clé de condition iam:ServiceSpecificCredentialServiceName vous permet de contrôler quels services AWS cibles sont autorisés lors de la création d'informations d'identification spécifiques à un service IAM. Par exemple, vous pouvez autoriser la création de clés d'API à long terme Bedrock, mais pas d'informations d'identification pour AWS CodeCommit ou Amazon Keyspaces. La nouvelle clé de condition iam:ServiceSpecificCredentialAgeDays vous permet de contrôler la durée maximale des clés d'API à long terme Bedrock lors de leur création. La nouvelle clé de condition bedrock:BearerTokenType vous permet d'autoriser ou de refuser les requêtes Bedrock selon que la clé d'API est à court ou à long terme.
Ces nouvelles clés de condition sont offertes dans toutes les régions AWS. Pour en savoir plus sur l'utilisation des nouvelles clés de condition, consultez le Guide de l'utilisateur d'IAM ou le Guide de l'utilisateur d'Amazon Bedrock.