AWS 增加了对三个新条件键的支持，以治理 Amazon Bedrock 的 API 密钥

发布于: 2025年9月4日

AWS 今天推出了三个新的条件键，帮助管理员治理 Amazon Bedrock 的 API 密钥。新的条件键可帮助您控制允许的 API 密钥的生成、过期时间和类型。Amazon Bedrock 支持两种类型的 API 密钥：短期 API 密钥，有效期最长为 12 小时；长期 API 密钥，是特定于 IAM 服务的凭证，仅适用于 Bedrock。

新的 iam:ServiceSpecificCredentialServiceName 条件键允许您在创建特定于 IAM 服务的凭证时控制允许哪些目标 AWS 服务。例如，您可以允许创建 Bedrock 长期 API 密钥，但不允许为 AWS CodeCommit 或 Amazon Keyspaces 创建凭证。新的 iam:ServiceSpecificCredentialAgeDays 条件键允许您在创建时控制 Bedrock 长期 API 密钥的最长持续时间。新的 bedrock:BearerTokenType 条件键允许您根据 API 密钥是短期还是长期来允许或拒绝 Bedrock 请求。

这些新条件键现已在所有 AWS 区域推出。要了解有关使用新条件键的更多信息，请访问 IAM 用户指南或 Amazon Bedrock 用户指南。