AWS, Amazon Bedrock için API anahtarlarını yönetmek için üç yeni koşul anahtarına destek ekliyor
AWS bugün yöneticilerin Amazon Bedrock için API anahtarlarını yönetmelerine yardımcı olan üç yeni koşul anahtarını piyasaya sürdü. Yeni koşul anahtarları, izin verilen API anahtarlarının oluşturulmasını, sona erdirilmesini ve türünü kontrol etmenize yardımcı olur. Amazon Bedrock iki tür API anahtarını destekler: 12 saate kadar geçerli kısa süreli API anahtarları veya yalnızca Bedrock ile kullanılmak üzere IAM hizmetine özgü kimlik bilgileri olan uzun vadeli API anahtarları.
Yeni iam:ServiceSpecificCredentialServiceName koşul anahtarı, IAM hizmetine özgü kimlik bilgilerini oluştururken hangi hedef AWS hizmetlerine izin verildiğini kontrol etmenizi sağlar. Örneğin, Bedrock uzun vadeli API anahtarlarının oluşturulmasına izin verip AWS CodeCommit veya Amazon Keyspaces için kimlik bilgilerinin oluşturulmasına izin vermeyebilirsiniz. Yeni iam:ServiceSpecificCredentialAgeDays koşul anahtarı, oluşturulma sırasında Bedrock uzun vadeli API anahtarlarının maksimum süresini kontrol etmenizi sağlar. Yeni bedrock:BearerTokenType koşul anahtarı, API anahtarının kısa vadeli mi yoksa uzun vadeli mi olduğuna bağlı olarak Bedrock isteklerine izin vermenizi veya reddetmenizi sağlar.
Bu yeni koşul anahtarları tüm AWS Bölgelerinde kullanılabilir. Yeni koşul anahtarlarını kullanma hakkında daha fazla bilgi edinmek için IAM Kullanıcı Kılavuzu'nu veya Amazon Bedrock Kullanıcı Kılavuzu'nu ziyaret edin.