本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # API 金鑰 您可以輕鬆呼叫 Amazon Bedrock API,方法是產生 Amazon Bedrock API 金鑰,並在向 Amazon Bedrock API 提出請求時使用該金鑰來驗證您的身分。 **注意** 為了稽核和合規,所有 API 呼叫都會登入 AWS CloudTrail。Amazon Bedrock API 金鑰會以授權標頭的形式傳遞給 API 請求,並且不會被記錄。 Amazon Bedrock API 金鑰僅限於 [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) 和 [Amazon Bedrock 執行時期](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)動作。您不能將它們用於以下 API 操作: [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html)。 [Amazon Bedrock 代理人](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html)或 [Amazon Bedrock 代理人執行時期](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) API 操作。 [Amazon Bedrock 的 Data Automation](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Data_Automation_for_Amazon_Bedrock.html) 或 [Amazon Bedrock Data Automation 的執行時期](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Runtime_for_Amazon_Bedrock_Data_Automation) API 操作。 Amazon Bedrock 可讓您產生下列類型的 Amazon Bedrock API 金鑰: + **短期** – 建立 Amazon Bedrock API 金鑰,其有效期與您的工作階段時長相同 (且不超過 12 小時)。您應該已設定具有使用 Amazon Bedrock 之適當許可的 [IAM 主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html#intro-structure-terms)。對於需要定期變更憑證以提高安全性的生產環境,此選項優於長期金鑰。 短期金鑰具有下列屬性: + 有效期限為下列值中較短者: + 12 小時 + 由 IAM 主體產生,用於產生金鑰的工作階段持續時間。 + 繼承用於產生金鑰之主體所連接的許可。 + 只能在您產生它的 AWS 區域中使用。 + **長期** – 建立具有在 Amazon Bedrock 中發出基本 API 請求許可的 Amazon Bedrock API 金鑰。這個簡單的一鍵式選項可讓您快速開始探索 Amazon Bedrock API,而無需了解基礎安全基礎設施或手動設定 AWS Identity and Access Management 許可。如果您是第一次嘗試使用 Amazon Bedrock,您可以嘗試[開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫](getting-started-api-keys.md)的範例,以獲得建立長期金鑰並開始使用 Amazon Bedrock 的簡易教學課程。 **警告** 我們強烈建議限縮將 Amazon Bedrock API 金鑰用於探索 Amazon Bedrock 的用途。當您準備好將 Amazon Bedrock 納入具有更高安全需求的應用程式時,應該切換到短期憑證。如需詳細資訊,請參閱《IAM 使用者指南》中的[長期存取金鑰的替代方案](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys)。 選取主題以進一步了解 Amazon Bedrock API 金鑰。不同類型的 Amazon Bedrock 金鑰有多種選項,也有多種自訂方式。如需如何產生長期 Amazon Bedrock API 金鑰並將其用於探索性用途的快速入門教學課程,請參閱 [開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫](getting-started-api-keys.md)。 **Topics** + [Amazon Bedrock API 金鑰的運作方式](api-keys-how.md) + [Amazon Bedrock API 金鑰支援的區域和 AWS 軟體開發套件 (SDKs)](api-keys-supported.md) + [產生 Amazon Bedrock API 金鑰](api-keys-generate.md) + [使用 Amazon Bedrock API 金鑰](api-keys-use.md) + [修改長期和短期 Amazon Bedrock API 金鑰的許可](api-keys-modify.md) + [處理已洩露的長期和短期 Amazon Bedrock API 金鑰](api-keys-revoke.md) + [控制產生和使用 Amazon Bedrock API 金鑰的許可](api-keys-permissions.md)