AWS introduce tre nuove chiavi di condizione per semplificare la gestione delle chiavi API di Amazon Bedrock
Oggi AWS introduce tre nuove chiavi di condizione che aiutano gli amministratori a gestire le chiavi API per Amazon Bedrock. Queste nuove chiavi aiutano a controllare la generazione, la scadenza e il tipo di chiavi API consentite. Amazon Bedrock supporta due tipi di chiavi API: quelle a breve termine, valide fino a 12 ore, e quelle a lungo termine, che corrispondono a credenziali specifiche del servizio IAM utilizzabili esclusivamente con Bedrock.
La nuova chiave di condizione iam:ServiceSpecificCredentialServiceName consente di controllare quali servizi AWS di destinazione sono consentiti nella creazione di credenziali specifiche del servizio IAM. Ad esempio, è possibile consentire la creazione di chiavi API a lungo termine per Bedrock ma non di credenziali per AWS CodeCommit o Amazon Keyspaces. La nuova chiave di condizione iam:ServiceSpecificCredentialAgeDays consente di controllare la durata massima delle chiavi API a lungo termine di Bedrock al momento della creazione. Infine, la nuova chiave di condizione bedrock:BearerTokenType permette di concedere o negare l'accesso a Bedrock in base al fatto che venga utilizzata una chiave a breve o lungo termine.
Le nuove chiavi di condizione sono disponibili in tutte le regioni AWS. Per ulteriori informazioni sull'utilizzo delle nuove chiavi di condizione, consulta la guida utente IAM o la guida utente di Amazon Bedrock.