AWS 新增三種新條件金鑰的支援，以控管 Amazon Bedrock 的 API 金鑰

張貼日期: 2025年9月4日

AWS 今天推出了三種全新條件金鑰，可協助管理員控管 Amazon Bedrock 的 API 金鑰。新的條件金鑰可幫助您控制產生和過期作業，以及允許的 API 金鑰類型。Amazon Bedrock 支援兩種類型的 API 金鑰：短期 API 金鑰 (有效期最長 12 小時) 或長期 API 金鑰 (為 IAM 服務特定憑證，僅適用於 Bedrock)。

新的 iam:ServiceSpecificCredentialServiceName 條件金鑰，可讓您控制建立 IAM 服務特定憑證，允許針對哪些目標 AWS 服務進行操作。例如，您可以允許建立 Bedrock 長期 API 金鑰，但不允許建立 AWS CodeCommit 或 Amazon Keyspaces 的憑證。新的 iam:ServiceSpecificCredentialAgeDays 條件金鑰，可讓您在建立時控制 Bedrock 長期 API 金鑰的最長持續時間。新的 bedrock:BearerTokenType 條件密鑰，可讓您根據短期或長期 API 金鑰來允許或拒絕 Bedrock 請求。

所有 AWS 區域均已提供這些新條件金鑰。若要進一步了解如何使用新條件金鑰，請瀏覽 IAM 使用者指南或 Amazon Bedrock 使用者指南。