AWS adiciona suporte a três novas chaves de condição para controlar as chaves de API do Amazon Bedrock
A AWS lançou hoje três novas chaves de condição que ajudam os administradores a controlar as chaves de API do Amazon Bedrock. As novas chaves de condição ajudam você a controlar a geração, a expiração e o tipo de chaves de API permitidas. Agora, o Amazon Bedrock oferece suporte a dois tipos de chaves de API: chaves de API de curto prazo válidas por até 12 horas ou chaves de API de longo prazo que são credenciais específicas do serviço IAM para uso exclusivo com o Bedrock.
A nova chave de condição iam:ServiceSpecificCredentialServiceName permite que você controle quais serviços de destino da AWS são permitidos ao criar credenciais específicas do serviço IAM. Por exemplo, você pode permitir a criação de chaves de API de longo prazo do Bedrock, mas não permitir a criação de credenciais para o AWS CodeCommit ou o Amazon Keyspaces. A nova chave de condição iam:ServiceSpecificCredentialAgeDays permite controlar no momento da criação a duração máxima das chaves de API de longo prazo do Bedrock. Com a nova chave de condição bedrock:BearerTokenType, você pode permitir ou negar solicitações do Bedrock com base na duração da chave da API: de curto ou longo prazo.
Essas chaves de condição estão disponíveis em todas as regiões da AWS. Para saber mais sobre o uso das novas chaves de condição, acesse o Guia do usuário do IAM ou o Guia do usuário do Amazon Bedrock.