AWS が、Amazon Bedrock の API キーを管理する 3 つの新しい条件キーのサポートを追加

投稿日: 2025年9月4日

AWS は本日、管理者が Amazon Bedrock の API キーを管理するのに役立つ 3 つの新しい条件キーをリリースしました。新しい条件キーは、許可される API キーの生成、有効期限、およびタイプを制御するのに役立ちます。Amazon Bedrock は 2 種類の API キーをサポートしています。1 つは最長 12 時間有効な短期 API キー、もう 1 つは長期 API キーです。長期 API キーは、IAM サービス固有の認証情報で、Bedrock でのみ使用します。

新しい iam:ServiceSpecificCredentialServiceName 条件キーを使用すると、IAM サービス固有の認証情報を作成するときに、どのターゲット AWS サービスを許可するかを制御できます。例えば、Bedrock の長期 API キーの作成は許可し、AWS CodeCommit や Amazon Keyspaces の認証情報の作成は許可しないといったことができます。新しい iam:ServiceSpecificCredentialAgeDays 条件キーを使用すると、作成時に Bedrock 長期 API キーの最大有効期間を制御できます。新しい bedrock:BearerTokenType 条件キーを使用すると、API キーが短期か長期かに応じて Bedrock リクエストを許可または拒否できます。

これらの新しい条件キーは、すべての AWS リージョンでご利用いただけます。新しい条件キーの使用方法の詳細については、IAM ユーザーガイドまたは Amazon Bedrock ユーザーガイドをご覧ください。