AWS bổ sung hỗ trợ cho ba khoá điều kiện mới để quản lý các khoá API cho Amazon Bedrock
AWS hôm nay đã ra mắt ba khoá điều kiện mới giúp quản trị viên quản lý các khoá API cho Amazon Bedrock. Các khoá điều kiện mới giúp bạn kiểm soát việc tạo, thời hạn hiệu lực và loại khoá API được phép sử dụng. Amazon Bedrock hỗ trợ hai loại khoá API: khoá API ngắn hạn có hiệu lực tối đa 12 giờ hoặc khoá API dài hạn là thông tin chứng thực của IAM theo dịch vụ cụ thể chỉ sử dụng cho Bedrock.
Khoá điều kiện mới iam:ServiceSpecificCredentialServiceName cho phép bạn kiểm soát các dịch vụ AWS mục tiêu được phép khi tạo thông tin chứng thực chuyên biệt của IAM cho từng dịch vụ. Ví dụ: bạn có thể cho phép tạo các khoá API dài hạn cho Bedrock nhưng không cho phép tạo thông tin chứng thực cho AWS CodeCommit hoặc Amazon Keyspaces. Khoá điều kiện mới iam:ServiceSpecificCredentialAgeDays cho phép bạn kiểm soát thời hạn tối đa của khoá API dài hạn cho Bedrock ngay từ khi tạo. Khoá điều kiện mới bedrock:BearerTokenType cho phép bạn cho phép hoặc từ chối yêu cầu Bedrock dựa trên loại khoá API là ngắn hạn hay dài hạn.
Các khoá điều kiện mới này hiện đã được cung cấp tại tất cả các khu vực AWS. Để tìm hiểu thêm về cách sử dụng các khoá điều kiện mới, hãy truy cập Hướng dẫn sử dụng IAM hoặc Hướng dẫn sử dụng Amazon Bedrock.