本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # API 密钥 您可以通过生成 Amazon Bedrock API 密钥并在向 Amazon Bedrock API 发出请求时使用它来验证您的身份,从而轻松调用 Amazon Bedrock API。 **注意** 出于审计和合规目的,所有 API 调用均已登录 AWS CloudTrail。Amazon Bedrock API 密钥作为授权标头传递给 API 请求,不会被记录下来。 Amazon Bedrock API 密钥仅限于 [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) 和 [Amazon Bedrock 运行时](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)操作。您无法将这样的密钥与以下 API 操作结合使用: [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html). [Amazon Bedrock 代理](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)或 [Amazon Bedrock 代理运行时](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) API 操作。 [Amazon Bedrock 数据自动化](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Data_Automation_for_Amazon_Bedrock.html)或 [Amazon Bedrock 数据自动化运行时](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Runtime_for_Amazon_Bedrock_Data_Automation) API 操作。 Amazon Bedrock 允许您生成以下类型的 Amazon Bedrock API 密钥: + **短期** – 创建一个 Amazon Bedrock API 密钥,该密钥的持续时间与您的会话持续时间相同(不超过 12 小时)。您应该已为 [IAM 主体](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html#intro-structure-terms)设置了适当的 Amazon Bedrock 使用权限。对于需要定期更改凭证以提高安全性的生产环境,此选项比长期密钥更受青睐。 短期密钥具有以下属性: + 以下值中时间较短者有效: + 12 小时 + 用于生成密钥的 IAM 主体所生成会话的持续时间。 + 继承用于生成密钥的主体所附加的权限。 + 只能在您生成它的 AWS 区域中使用。 + **长期** – 创建 Amazon Bedrock API 密钥,并提供在 Amazon Bedrock 中发出基本 API 请求的权限。这个简单的一键式选项可让您快速开始探索 Amazon Bedrock API,无需了解底层安全基础设施或手动配置 AWS Identity and Access Management 权限。如果您是第一次试用 Amazon Bedrock,可以试试[开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并发出第一个 API 调用](getting-started-api-keys.md)中的示例,获取创建长期密钥并开始使用 Amazon Bedrock 的简单教程。 **警告** 我们强烈建议限制使用 Amazon Bedrock API 密钥来探索 Amazon Bedrock。当您准备将 Amazon Bedrock 整合到具有更高安全要求的应用程序中时,应切换到短期凭证。有关更多信息,请参阅《IAM 用户指南》中的[长期访问密钥的替代方案](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys)。 选择一个主题以了解有关 Amazon Bedrock API 密钥的更多信息。不同类型的 Amazon Bedrock 密钥有多种选项以及自定义方法。有关如何生成长期 Amazon Bedrock API 密钥并将其用于探索目的的快速入门教程,请参阅[开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并发出第一个 API 调用](getting-started-api-keys.md)。 **Topics** + [Amazon Bedrock API 密钥的工作方式](api-keys-how.md) + [亚马逊 Bedrock API 密钥支持的区域和 AWS 软件开发套件 (SDKs)](api-keys-supported.md) + [生成 Amazon Bedrock API 密钥](api-keys-generate.md) + [使用 Amazon Bedrock API 密钥](api-keys-use.md) + [修改长期和短期 Amazon Bedrock API 密钥的权限](api-keys-modify.md) + [处理泄露的长期和短期 Amazon Bedrock API 密钥](api-keys-revoke.md) + [控制生成和使用 Amazon Bedrock API 密钥的权限](api-keys-permissions.md)