Erste Schritte mit der API - Amazon Bedrock
Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewährenAnfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine RolleVersuchen, API-Aufrufe an Amazon Bedrock zu tätigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit der API

In diesem Abschnitt wird beschrieben, wie Sie Ihre Umgebung so einrichten, dass Amazon Bedrock-Anfragen über die AWS API gestellt werden. AWSbietet die folgenden Tools, um Ihre Erfahrung zu optimieren:

  • AWS Command Line Interface(AWS CLI)

  • AWSSDKs

  • Amazon SageMaker AI-Notizbücher

Für den Einstieg in die API sind Anmeldeinformationen erforderlich, um programmgesteuerten Zugriff zu gewähren. Wenn die folgenden Abschnitte auf Sie zutreffen, erweitern Sie sie und folgen Sie den Anleitungen. Andernfalls fahren Sie mit den übrigen Abschnitten fort.

Wenn Sie noch keine habenAWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmeldenAWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWSsendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Sichern Sie sich Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS-Managementkonsoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Um das zu installierenAWS CLI, folgen Sie den Schritten unter Installieren oder Aktualisieren Sie auf die neueste Version von AWS CLI.

Um ein AWS SDK zu installieren, wählen Sie unter Tools to Build on die Registerkarte aus, die der Programmiersprache entspricht, die Sie verwenden möchtenAWS. AWSSoftware Development Kits (SDKs) sind für viele gängige Programmiersprachen verfügbar. Jedes SDK bietet eine API, Codebeispiele und Dokumentation, die es Entwicklern erleichtern, Anwendungen in ihrer bevorzugten Sprache zu erstellen. SDKs führt automatisch nützliche Aufgaben für Sie aus, wie zum Beispiel:

  • Kryptographisches Signieren Ihrer Serviceanforderungen

  • Wiederholungsanforderungen

  • Umgang mit Fehlerantworten

Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren

Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb des AWS-Managementkonsole interagieren möchten. AWSbietet je nach Ihren Sicherheitsbedenken mehrere Optionen.

Anmerkung

Eine step-by-step Anleitung zum Generieren eines API-Schlüssels, mit dem Sie schnell auf die Amazon Bedrock-API zugreifen können, finden Sie unterErste Schritte mit Schlüsseln für die Amazon-Bedrock-API: Generieren Sie einen 30-Tage-Schlüssel und tätigen Sie Ihren ersten API-Aufruf.

Weitere Informationen zu höheren Sicherheitsanforderungen finden Sie in diesem Abschnitt.

Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Prinzipal benötigt programmgesteuerten Zugriff? Bis Von
IAM-Benutzer Beschränken Sie die Dauer langfristiger Anmeldeinformationen zum Signieren von programmatischen Anfragen an das AWS CLI AWSSDKs, oder. AWS APIs

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
IAM-Rollen Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an dasAWS CLI, AWS SDKs oder zu signieren. AWS APIs Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.

Mitarbeiteridentität

(Benutzer, die in IAM Identity Center verwaltet werden)

 Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWSSDKs, oder zu signieren. AWS APIs

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Wenn Sie sich dafür entscheiden, Zugriffsschlüssel für einen IAM-Benutzer zu verwenden, AWS empfiehlt es sich, ein Ablaufdatum für den IAM-Benutzer festzulegen, indem Sie eine restriktive Inline-Richtlinie einbeziehen.

Wichtig

Beachten Sie die folgenden Warnungen:

  • Verwenden Sie NICHT die Root-Anmeldeinformationen Ihres Kontos, um auf Ressourcen zuzugreifenAWS. Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

  • Fügen Sie KEINE tatsächlichen Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.

  • Fügen Sie KEINE Dateien in Ihrem Projektbereich hinzu, die Anmeldeinformationen enthalten.

  • Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um Ihre Kontokennungen zu finden. Dadurch kann eine Person permanenten Zugriff auf Ihr Konto erlangen.

  • Beachten Sie, dass alle in der Datei mit den gemeinsam genutzten AWS Anmeldeinformationen gespeicherten Anmeldeinformationen im Klartext gespeichert werden.

Weitere Informationen finden Sie unter Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln in derAllgemeine AWS-Referenz.

Erstellen eines IAM-Benutzers

  1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Benutzer und dann Benutzer erstellen aus.

  3. Folgen Sie den Anweisungen in der IAM-Konsole, um einen programmatischen Benutzer (ohne Zugriff aufAWS-Managementkonsole) und ohne Berechtigungen einzurichten.

Beschränken des Benutzerzugriffs auf ein begrenztes Zeitfenster

Alle von Ihnen erstellten Zugriffsschlüssel für IAM-Benutzer stellen langfristige Anmeldeinformationen dar. Um sicherzustellen, dass diese Anmeldeinformationen bei unsachgemäßer Verwendung ablaufen, können Sie die Anmeldeinformationen zeitlich begrenzen, indem Sie eine Inline-Richtlinie erstellen, die ein Datum festlegt, nach dem die Schlüssel nicht mehr gültig sind.

  1. Öffnen Sie den IAM-Benutzer, den Sie gerade erstellt haben. Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen und dann Inline-Richtlinie erstellen aus.

  2. Geben Sie im JSON-Editor die folgenden Berechtigungen an. Um diese Richtlinie anzuwenden, ersetzen Sie den Wert für den Zeitstempel aws:CurrentTime in der Beispielrichtlinie durch ein eigenes Enddatum.

    Anmerkung

    IAM empfiehlt, die Zugriffsschlüssel auf 12 Stunden zu begrenzen.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:000"
        }
      }
    }
  ]
}
Erstellen eines Zugriffsschlüssels

  1. Wählen Sie auf der Seite Benutzerdetails die Registerkarte Sicherheitsanmeldeinformationen aus. Wählen Sie im Abschnitt Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  2. Geben Sie an, dass Sie beabsichtigen, diese Zugriffsschlüssel als Andere zu verwenden, und wählen Sie Zugriffsschlüssel erstellen aus.

  3. Wählen Sie auf der Seite Zugriffsschlüssel abrufen die Option Anzeigen aus, um den Wert des geheimen Zugriffsschlüssels Ihres Benutzers anzuzeigen. Sie können die Anmeldeinformationen kopieren oder eine CSV-Datei herunterladen.

Wichtig

Wenn Sie diesen IAM-Benutzer nicht mehr benötigen, empfehlen wir, ihn zu entfernen und sich an die bewährten AWS Sicherheitsmethoden zu halten. Wir empfehlen, dass Ihre menschlichen Benutzer beim Zugriff temporäre Anmeldeinformationen über AWSIAM Identity Center verwenden müssen. AWS

Anfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle

Nachdem Sie die Anmeldeinformationen für den programmgesteuerten Zugriff eingerichtet haben, müssen Sie die Berechtigungen für einen Benutzer oder eine IAM-Rolle konfigurieren, damit er bzw. sie Zugriff auf eine Reihe von Amazon-Bedrock-bezogenen Aktionen erhält. Gehen Sie folgendermaßen vor, um diese Berechtigungen einzurichten:

  1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie Benutzer oder Rollen und dann Ihren Benutzer oder Ihre Rolle aus.

  3. Wählen Sie auf der Registerkarte „Berechtigungen“ die Option „Berechtigungen hinzufügen“ und anschließend „AWSVerwaltete Richtlinie hinzufügen“ aus. Wählen Sie die verwaltete AmazonBedrockFullAccessAWS-Richtlinie.

  4. Um dem Benutzer oder der Rolle das Abonnieren von Modellen zu ermöglichen, wählen Sie Inline-Richtlinie erstellen und geben Sie dann die folgenden Berechtigungen im JSON-Editor an:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Versuchen, API-Aufrufe an Amazon Bedrock zu tätigen

Nachdem Sie alle Voraussetzungen erfüllt haben, wählen Sie eines der folgenden Themen aus, um das Erstellen von Modellaufrufanforderungen mit Amazon-Bedrock-Modellen zu testen:

Themen