AWS добавляет поддержку трех новых ключей условий для управления ключами API для Amazon Bedrock
Сегодня AWS выпустила три новых ключа условий, которые помогают администраторам управлять ключами API для Amazon Bedrock. Новые ключи условий помогают контролировать генерацию, истечение срока действия и тип разрешенных ключей API. Amazon Bedrock поддерживает два типа ключей API: краткосрочные ключи API, действительные до 12 часов, или долгосрочные ключи API, представляющие собой учетные данные, специфичные для сервиса IAM и предназначенные только для Bedrock.
Новый ключ условия IAM:ServiceSpecificCredentialServiceName позволяет управлять разрешенными целевыми сервисами AWS при создании учетных данных для конкретного сервиса IAM. Например, можно разрешить создание долгосрочных ключей API Bedrock, но не учетных данных для AWS CodeCommit или Amazon Keyspaces. Новый ключ условий iam:ServiceSpecificCredentialAgeDays позволяет контролировать максимальный срок действия долгосрочных ключей API Bedrock при создании. Новый ключ условий bedrock:BearerTokenType позволяет разрешать или отклонять запросы Bedrock в зависимости от того, является ли ключ API краткосрочным или долгосрочным.
Эти новые ключи условий доступны во всех регионах AWS. Подробнее об использовании новых ключей условий см. в руководстве пользователя IAM или руководстве пользователя Amazon Bedrock.