Erste Schritte mit der -API - Amazon Nova
Anmeldeinformationen einholen, um programmgesteuerten Zugriff zu gewährenAmazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle anfügenAnfordern des Zugriffs auf Amazon-Nova-ModelleEine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Erste Schritte mit der -API

Für den Einstieg in die API sind Anmeldeinformationen erforderlich, um programmgesteuerten Zugriff zu gewähren. Wenn die folgenden Abschnitte auf Sie zutreffen, erweitern Sie sie und folgen Sie den Anweisungen. Andernfalls fahren Sie mit den übrigen Abschnitten fort.

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Anmeldung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Schützen Ihres Root-Benutzer des AWS-Kontos

  1. Melden Sie sich bei AWS-Managementkonsole als Kontobesitzer an, indem Sie Stammbenutzer auswählen und Ihre AWS-Konto-E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.

Um die AWS CLI zu installieren, befolgen Sie bitte die Schritte unter Installieren oder auf die neueste Version der AWS CLI aktualisieren.

Um ein AWS-SDK zu installieren, wählen Sie unter Tools für AWS die Registerkarte aus, die der von Ihnen gewünschten Programmiersprache entspricht. Software Development Kits (SDKs) von AWS sind für viele gängige Programmiersprachen verfügbar. Jedes SDK bietet eine API, Codebeispiele und Dokumentation, die es Entwicklern erleichtern, Anwendungen in ihrer bevorzugten Sprache zu erstellen. SDKs erledigen automatisch nützliche Aufgaben für Sie, wie zum Beispiel:

  • Kryptographisches Signieren Ihrer Serviceanfragen

  • Wiederholungsanforderungen

  • Umgang mit Fehlerreaktionen

Anmeldeinformationen einholen, um programmgesteuerten Zugriff zu gewähren

Benutzer benötigen programmgesteuerten Zugriff, wenn sie außerhalb der AWS-Managementkonsole mit AWS interagieren möchten. Die Vorgehensweise, um programmgesteuerten Zugriff zu gewähren, hängt davon ab, welcher Benutzertyp auf zugreift AWS.

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Prinzipal benötigt programmgesteuerten Zugriff? Bis Von
IAM-Benutzer Beschränken Sie die Dauer von langfristigen Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI, AWS-SDKs oder AWS-APIs zu signieren.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
IAM-Rollen Verwenden Sie temporäre Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI, AWS-SDKs oder AWS-APIs zu signieren. Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS-Ressourcen im IAM-Benutzerhandbuch.

Mitarbeiteridentität

(Benutzer, die in IAM Identity Center verwaltet werden)

 Verwenden Sie temporäre Anmeldeinformationen, um programmgesteuerte Anforderungen an die AWS CLI, AWS-SDKs oder AWS-APIs zu signieren.

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Wenn Sie sich entscheiden, Zugriffsschlüssel für einen IAM-Benutzer zu verwenden, empfiehlt AWS, ein Ablaufdatum für den IAM-Benutzer festzulegen, indem Sie eine restriktive Inline-Richtlinie angeben.

Wichtig

Beachten Sie die folgenden Warnungen:

  • Verwenden Sie NICHT die Root-Anmeldeinformationen Ihres Kontos, um auf Ihre AWS-Ressourcen zuzugreifen. Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

  • Fügen Sie KEINE tatsächlichen Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.

  • Fügen Sie KEINE Dateien in Ihrem Projektbereich hinzu, die Anmeldeinformationen enthalten.

  • Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um Ihre Kontokennungen zu finden. Wenn Sie dies tun, gewähren Sie anderen Personen möglicherweise den permanenten Zugriff auf Ihr Konto.

  • Beachten Sie, dass alle in der freigegebenen AWS-Anmeldeinformationen-Datei gespeicherten Anmeldeinformationen im Klartext gespeichert werden.

Weitere Details finden Sie unter Bewährte Methoden für die Verwaltung von AWS-Zugriffsschlüsseln in der Allgemeine AWS-Referenz.

Erstellen eines IAM-Benutzers

  1. Wählen Sie auf der AWS-Managementkonsole-Startseite den IAM-Service aus oder navigieren Sie zur IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer und dann Benutzer erstellen aus.

  3. Folgen Sie den Anweisungen in der IAM-Konsole, um einen programmgesteuerten Benutzer (ohne Zugriff auf die AWS-Managementkonsole) und ohne Berechtigungen einzurichten.

Beschränken Sie den Benutzerzugriff auf ein begrenztes Zeitfenster

Alle von Ihnen erstellten Zugriffsschlüssel für IAM-Benutzer stellen langfristige Anmeldeinformationen dar. Um sicherzustellen, dass diese Anmeldeinformationen bei unsachgemäßer Verwendung ablaufen, können Sie diese Anmeldeinformationen zeitlich begrenzen, indem Sie eine Inline-Richtlinie erstellen, die ein Datum festlegt, nach dem die Schlüssel nicht mehr gültig sind.

  1. Öffnen Sie den IAM-Benutzer, den Sie gerade erstellt haben. Wählen Sie auf der Registerkarte Berechtigungen die Optionen Berechtigungen hinzufügen. Wählen Sie dann Inline-Richtlinie erstellen aus.

  2. Bitte geben Sie im JSON-Editor die folgenden Berechtigungen an. Um diese Richtlinie anzuwenden, ersetzen Sie bitte den Wert für den Zeitstempel aws:CurrentTime in der Beispielrichtlinie durch Ihr eigenes Enddatum.

    Anmerkung

    IAM empfiehlt, die Zugriffsschlüssel auf 12 Stunden zu begrenzen.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:00Z"
        }
      }
    }
  ]
}
Erstellen eines Zugriffsschlüssels

  1. Wählen Sie auf der Seite Benutzerdetails die Registerkarte Sicherheitsanmeldeinformationen aus. Wählen Sie im Abschnitt Access keys (Zugriffsschlüssel) Create access key (Zugriffsschlüssel erstellen).

  2. Geben Sie an, dass Sie beabsichtigen, diese Zugriffsschlüssel als Andere zu verwenden, und wählen Sie Zugriffsschlüssel erstellen aus.

  3. Wählen Sie auf der Seite Retrieve access keys (Zugriffsschlüssel abrufen) Show (Anzeigen), um den Wert des geheimen Zugriffsschlüssels Ihres Benutzers anzuzeigen. Sie können die Anmeldeinformationen kopieren oder eine CSV-Datei herunterladen.

Wichtig

Wenn Sie diesen IAM-Benutzer nicht mehr benötigen, empfehlen wir, ihn zu entfernen und sich an die bewährte Sicherheitsmethode von AWS zu halten. Wir empfehlen außerdem, dass Ihre menschlichen Benutzer beim Zugriff auf AWS temporäre Anmeldeinformationen über das AWS IAM Identity Center verwenden müssen.

Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle anfügen

Nachdem Sie die Anmeldeinformationen für den programmgesteuerten Zugriff eingerichtet haben, müssen Sie die Berechtigungen für einen Benutzer oder eine IAM-Rolle konfigurieren, damit er bzw. sie Zugriff auf eine Reihe von Amazon Bedrock-bezogenen Aktionen erhält. Gehen Sie folgendermaßen vor, um diese Berechtigungen einzurichten:

  1. Wählen Sie auf der AWS-Managementkonsole-Startseite den IAM-Service aus oder navigieren Sie zur IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Benutzer oder Rollen und dann Ihren Benutzer oder Ihre Rolle aus.

  3. Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen und dann Von AWS verwaltete Richtlinie hinzufügen aus. Wählen Sie die von AWS verwaltete Richtlinie AmazonBedrockFullAccess aus.

  4. Um dem Benutzer oder der Rolle das Abonnieren von Modellen zu ermöglichen, wählen Sie Inline-Richtlinie erstellen und geben Sie dann die folgenden Berechtigungen im JSON-Editor an:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Anfordern des Zugriffs auf Amazon-Nova-Modelle

Fordern Sie über die Amazon-Bedrock-Konsole Zugriff auf Amazon Nova-Modelle an, indem Sie die Schritte unter Zugriff auf ein Amazon-Bedrock-Basismodell anfordern befolgen.

Eine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Nachdem Sie alle Voraussetzungen erfüllt haben, wählen Sie eine Registerkarte aus, um zu testen, wie Sie Modellaufrufe an Amazon-Nova-Modelle mit einer Converse-Anfrage und unter Verwendung der in der Registerkarte angegebenen Methode durchführen können:

AWS CLI

Um die AWS CLI zu installieren, befolgen Sie bitte die Schritte unter Installieren oder auf die neueste Version der AWS CLI aktualisieren. Überprüfen Sie, ob Sie Ihre Anmeldedaten für die Verwendung von Boto3 gemäß den Schritten unter Anmeldeinformationen einholen, um programmgesteuerten Zugriff zu gewähren eingerichtet haben.

Um eine Antwort auf einen Text-Prompt in Amazon Nova Lite mithilfe der AWS CLI zu generieren, führen Sie den folgenden Befehl in einem Terminal aus:

aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Um Boto3 zu installieren, befolgen Sie die Schritte unter Schnellstart in der Boto3-Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldedaten für die Verwendung von Boto3 gemäß den Schritten unter Anmeldeinformationen einholen, um programmgesteuerten Zugriff zu gewähren eingerichtet haben.

Um einen Amazon-Bedrock-Runtime-Client zu erstellen und eine Antwort auf einen Text-Prompt in Amazon Nova Lite mithilfe des Python-SDK (Boto3) zu generieren, führen Sie das folgende Python-Skript aus:

import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Um LangChain für AWS zu installieren, folgen Sie den Schritten unter AWS in der LangChain-Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldedaten für die Verwendung von Boto3 gemäß den Schritten unter Anmeldeinformationen einholen, um programmgesteuerten Zugriff zu gewähren eingerichtet haben.

Um mit LangChain eine Antwort auf einen Text-Prompt in Amazon Nova Lite zu generieren, führen Sie das folgende Skript aus:

from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Nachdem Sie sich mit Amazon Nova vertraut gemacht haben, können Sie mit fortgeschritteneren Aufgaben fortfahren:

  1. Fordern Sie das Modell auf, ein Bild oder ein Video zu beschreiben. Weitere Informationen finden Sie unter Multimodaler Support für Amazon Nova.

  2. Probieren Sie aus, Bilder mit Amazon Nova Canvas zu generieren. Weitere Informationen finden Sie unter Bilder mit Amazon Nova Canvas generieren.

  3. Probieren Sie aus, Videos mit Amazon Nova Reel zu generieren. Weitere Informationen finden Sie unter Videos mit Amazon Nova Reel generieren.

  4. Senden Sie dem Model ein Dokument und fragen Sie nach dessen Inhalt. Weitere Informationen finden Sie unter Verstehen von Dokumenten.

  5. Stellen Sie dem Modell die erforderlichen Tools zur Verfügung und schicken Sie eine Anfrage mit einem Prompt, um seine Toolverwendung zu beobachten. Weitere Informationen finden Sie unter Verwendung von Tools (Funktionsaufruf) mit Amazon Nova.