翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # API キー Amazon Bedrock API キーを生成し、Amazon Bedrock API へのリクエスト時にそのキーを使用して ID を認証することで、Amazon Bedrock API を簡単に呼び出すことができます。 **注記** 監査およびコンプライアンスの目的で、すべての API コールがログインされます AWS CloudTrail。Amazon Bedrock API キーは、認可ヘッダーとして API リクエストに渡され、ログには記録されません。 Amazon Bedrock API キーは、[Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock.html) のアクションと [Amazon Bedrock ランタイム](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Amazon_Bedrock_Runtime.html)アクションに限定されています。以下の API オペレーションでは使用できません。 [InvokeModelWithBidirectionalStream](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_InvokeModelWithBidirectionalStream.html) [Agents for Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) API オペレーションまたは [Agents for Amazon Bedrock Runtime](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Agents_for_Amazon_Bedrock.html) API オペレーション [Data Automation for Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Data_Automation_for_Amazon_Bedrock.html) API オペレーションまたは [Runtime for Amazon Bedrock Data Automation](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Runtime_for_Amazon_Bedrock_Data_Automation) API オペレーション Amazon Bedrock では、次の種類の Amazon Bedrock API キーを生成できます。 + **短期** – セッションと同じ期間 (12時間以内) 有効な Amazon Bedrock API キーを作成します。Amazon Bedrock を使用するための適切なアクセス許可を持つ [IAM プリンシパル](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_identity-management.html#intro-structure-terms)が既に設定されている必要があります。セキュリティを強化するために認証情報を定期的に変更する必要がある本番環境の長期キーよりも、このオプションをお勧めします。 短期キーには次のプロパティがあります。 + 以下の値のうち短い方の期間有効: + 12 時間ごと + キーの生成に使用される IAM プリンシパルによって生成されたセッションの期間。 + キーの生成に使用されるプリンシパルにアタッチされたアクセス許可を継承します。 + 生成元の AWS リージョンでのみ使用できます。 + **長期** – Amazon Bedrock で基本的な API リクエストを実行するアクセス許可を持つ Amazon Bedrock API キーを作成します。この簡単なワンクリックオプションを使用すると、基盤となるセキュリティインフラストラクチャを理解したり、 AWS Identity and Access Management アクセス許可を手動で設定したりすることなく、Amazon Bedrock API の探索をすばやく開始できます。Amazon Bedrock を初めて試す場合は、「[Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う](getting-started-api-keys.md)」の例を使って、長期キーを作成し、Amazon Bedrock の使用を開始するための簡単なチュートリアルを試すことができます。 **警告** Amazon Bedrock を試用する際は、Amazon Bedrock API キーの使用を制限することを強くお勧めします。セキュリティ要件が高いアプリケーションに Amazon Bedrock を組み込む準備ができたら、短期の認証情報に切り替える必要があります。詳細については、「IAM ユーザーガイド」の「[長期的なアクセスキーに対する代替方法](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys)」を参照してください。 Amazon Bedrock API キーの詳細については、各トピックを選択してください。Amazon Bedrock キーには、さまざまなタイプがあり、それらをカスタマイズするさまざまな方法が提供されています。長期の Amazon Bedrock API キーを生成して、調査目的に使用する方法のクイックスタートチュートリアルについては、「[Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う](getting-started-api-keys.md)」を参照してください。 **Topics** + [Amazon Bedrock API キーの仕組み](api-keys-how.md) + [Amazon Bedrock API キーでサポートされているリージョンと AWS ソフトウェア開発キット (SDKs)](api-keys-supported.md) + [Amazon Bedrock API キーを生成する](api-keys-generate.md) + [Amazon Bedrock API キーを使用する](api-keys-use.md) + [長期および短期の Amazon Bedrock API キーのアクセス許可を変更する](api-keys-modify.md) + [侵害された長期および短期の Amazon Bedrock API キーを処理する](api-keys-revoke.md) + [Amazon Bedrock API キーを生成して使用するためのアクセス許可を制御する](api-keys-permissions.md)