AWS, Amazon Bedrock API 키 관리를 위한 3가지 새로운 조건 키 추가 지원
오늘 AWS는 관리자가 Amazon Bedrock의 API 키를 관리하는 데 도움이 되는 세 가지 새로운 조건 키를 출시했습니다. 새로운 조건 키를 사용하면 API 키의 생성, 만료, 허용되는 유형을 제어할 수 있습니다. Amazon Bedrock은 두 가지 유형의 API 키를 지원합니다. 최대 12시간 동안 유효한 단기 API 키와 Bedrock에서만 사용되는 IAM 서비스별 자격 증명인 장기 API 키입니다.
새로운 iam:ServiceSpecificCredentialServiceName 조건 키를 사용하면 IAM 서비스별 자격 증명을 생성할 때 허용되는 대상 AWS 서비스를 제어할 수 있습니다. 예를 들어 Bedrock 장기 API 키의 생성은 허용하되, AWS CodeCommit이나 Amazon Keyspaces에 대한 자격 증명은 허용하지 않도록 설정할 수 있습니다. 새로운 iam:ServiceSpecificCredentialAgeDays 조건 키를 사용하면 Bedrock 장기 API 키를 생성할 때 최대 유효 기간을 제어할 수 있습니다. 새로운 bedrock:BearerTokenType 조건 키를 사용하면 API 키가 단기인지 장기인지에 따라 Bedrock 요청을 허용하거나 거부할 수 있습니다.
이 새로운 조건 키는 모든 AWS 리전에서 사용할 수 있습니다. 새로운 조건 키 사용에 대한 자세한 내용은 IAM 사용 설명서 또는 Amazon Bedrock 사용 설명서에서 확인하세요.