Erste Schritte mit der -API - Amazon Nova
Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewährenAnfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine RolleAnfordern des Zugriffs auf Amazon-Nova-ModelleEine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit der -API

Anmerkung

Diese Dokumentation bezieht sich auf Amazon Nova Version 1. Amazon Nova 2 ist jetzt mit neuen Modellen und erweiterten Funktionen erhältlich. Informationen zu den ersten Schritten mit Amazon Nova 2 finden Sie unter Erste Schritte mit der API.

Für den Einstieg in die API sind Anmeldeinformationen erforderlich, um programmgesteuerten Zugriff zu gewähren. Wenn die folgenden Abschnitte auf Sie zutreffen, erweitern Sie sie und folgen Sie den Anleitungen. Andernfalls fahren Sie mit den übrigen Abschnitten fort.

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/gehen und Mein Konto auswählen.

Sichere deine Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS-Managementkonsoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung -Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Um das zu installieren AWS CLI, folgen Sie den Schritten unter Installieren oder Aktualisieren Sie auf die neueste Version von AWS CLI.

Um ein AWS SDK zu installieren, wählen Sie unter Tools to Build on die Registerkarte aus, die der Programmiersprache entspricht, die Sie verwenden möchten AWS. AWS Software Development Kits (SDKs) sind für viele gängige Programmiersprachen verfügbar. Jedes SDK bietet eine API, Codebeispiele und Dokumentation, die es Entwicklern erleichtern, Anwendungen in ihrer bevorzugten Sprache zu erstellen. SDKs führt automatisch nützliche Aufgaben für Sie aus, z. B.:

  • Kryptographisches Signieren Ihrer Serviceanforderungen

  • Wiederholungsanforderungen

  • Umgang mit Fehlerantworten

Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren

Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb des AWS-Managementkonsole interagieren möchten. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Prinzipal benötigt programmgesteuerten Zugriff? Bis Von
IAM-Benutzer Beschränken Sie die Dauer langfristiger Anmeldeinformationen zum Signieren von programmatischen Anfragen an AWS CLI AWS SDKs, oder. AWS APIs

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.
IAM-Rollen Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI, AWS SDKs oder zu signieren. AWS APIs Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.

Mitarbeiteridentität

(Benutzer, die in IAM Identity Center verwaltet werden)

 Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder zu signieren. AWS APIs

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Wenn Sie sich dafür entscheiden, Zugriffsschlüssel für einen IAM-Benutzer zu verwenden, AWS empfiehlt es sich, mithilfe einer restriktiven Inline-Richtlinie ein Ablaufdatum für den IAM-Benutzer festzulegen.

Wichtig

Beachten Sie die folgenden Warnungen:

  • Verwenden Sie NICHT die Root-Anmeldeinformationen Ihres Kontos, um auf Ressourcen zuzugreifen AWS . Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

  • Fügen Sie KEINE tatsächlichen Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.

  • Fügen Sie KEINE Dateien in Ihrem Projektbereich hinzu, die Anmeldeinformationen enthalten.

  • Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um Ihre Kontokennungen zu finden. Dadurch kann eine Person permanenten Zugriff auf Ihr Konto erlangen.

  • Beachten Sie, dass alle in der Datei mit den gemeinsam genutzten AWS Anmeldeinformationen gespeicherten Anmeldeinformationen im Klartext gespeichert werden.

Weitere Informationen finden Sie unter Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln in der Allgemeine AWS-Referenz.

Erstellen eines IAM-Benutzers

  1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Benutzer und dann Benutzer erstellen aus.

  3. Folgen Sie den Anweisungen in der IAM-Konsole, um einen programmatischen Benutzer (ohne Zugriff auf AWS-Managementkonsole) und ohne Berechtigungen einzurichten.

Beschränken des Benutzerzugriffs auf ein begrenztes Zeitfenster

Alle von Ihnen erstellten Zugriffsschlüssel für IAM-Benutzer stellen langfristige Anmeldeinformationen dar. Um sicherzustellen, dass diese Anmeldeinformationen bei unsachgemäßer Verwendung ablaufen, können Sie die Anmeldeinformationen zeitlich begrenzen, indem Sie eine Inline-Richtlinie erstellen, die ein Datum festlegt, nach dem die Schlüssel nicht mehr gültig sind.

  1. Öffnen Sie den IAM-Benutzer, den Sie gerade erstellt haben. Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen und dann Inline-Richtlinie erstellen aus.

  2. Geben Sie im JSON-Editor die folgenden Berechtigungen an. Um diese Richtlinie anzuwenden, ersetzen Sie den Wert für den Zeitstempel aws:CurrentTime in der Beispielrichtlinie durch ein eigenes Enddatum.

    Anmerkung

    IAM empfiehlt, die Zugriffsschlüssel auf 12 Stunden zu begrenzen.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:00Z"
        }
      }
    }
  ]
}
Erstellen eines Zugriffsschlüssels

  1. Wählen Sie auf der Seite Benutzerdetails die Registerkarte Sicherheitsanmeldeinformationen aus. Wählen Sie im Abschnitt Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  2. Geben Sie an, dass Sie beabsichtigen, diese Zugriffsschlüssel als Andere zu verwenden, und wählen Sie Zugriffsschlüssel erstellen aus.

  3. Wählen Sie auf der Seite Zugriffsschlüssel abrufen die Option Anzeigen aus, um den Wert des geheimen Zugriffsschlüssels Ihres Benutzers anzuzeigen. Sie können die Anmeldeinformationen kopieren oder eine CSV-Datei herunterladen.

Wichtig

Wenn Sie diesen IAM-Benutzer nicht mehr benötigen, empfehlen wir, ihn zu entfernen und sich an die bewährten AWS Sicherheitsmethoden zu halten. Wir empfehlen, dass Ihre menschlichen Benutzer beim Zugriff temporäre Anmeldeinformationen über AWS IAM Identity Center verwenden müssen. AWS

Anfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle

Nachdem Sie die Anmeldeinformationen für den programmgesteuerten Zugriff eingerichtet haben, müssen Sie die Berechtigungen für einen Benutzer oder eine IAM-Rolle konfigurieren, damit er bzw. sie Zugriff auf eine Reihe von Amazon-Bedrock-bezogenen Aktionen erhält. Gehen Sie folgendermaßen vor, um diese Berechtigungen einzurichten:

  1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie Benutzer oder Rollen und dann Ihren Benutzer oder Ihre Rolle aus.

  3. Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen und dann AWS Verwaltete Richtlinie hinzufügen aus. Wählen Sie die verwaltete AmazonBedrockFullAccess AWS -Richtlinie.

  4. Um dem Benutzer oder der Rolle das Abonnieren von Modellen zu ermöglichen, wählen Sie Inline-Richtlinie erstellen und geben Sie dann die folgenden Berechtigungen im JSON-Editor an:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Anfordern des Zugriffs auf Amazon-Nova-Modelle

Fordern Sie über die Amazon-Bedrock-Konsole Zugriff auf Amazon Nova-Modelle an, indem Sie die Schritte unter Zugriff auf ein Amazon-Bedrock-Basismodell anfordern befolgen.

Eine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Nachdem Sie alle Voraussetzungen erfüllt haben, wählen Sie eine Registerkarte aus, um zu testen, wie Sie Modellaufrufe an Amazon-Nova-Modelle mit einer Converse-Anfrage und unter Verwendung der in der Registerkarte angegebenen Methode durchführen können:

AWS CLI

Um das zu installieren AWS CLI, folgen Sie den Schritten unter Installieren oder aktualisieren Sie auf die neueste Version von AWS CLI. Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren konfiguriert haben.

Um eine Antwort auf eine Textaufforderung in Amazon Nova Lite mithilfe von zu generieren AWS CLI, führen Sie den folgenden Befehl in einem Terminal aus:

aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Um Boto3 zu installieren, befolgen Sie die Schritte unter Schnellstart in der Boto3-Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldedaten für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren eingerichtet haben.

Um einen Amazon-Bedrock-Runtime-Client zu erstellen und eine Antwort auf einen Text-Prompt in Amazon Nova Lite mithilfe des Python-SDK (Boto3) zu generieren, führen Sie das folgende Python-Skript aus:

import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Um LangChain für zu installieren AWS, folgen Sie den Schritten AWSin der LangChain Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren konfiguriert haben.

Führen Sie das folgende Skript aus, um mithilfe LangChain von Amazon Nova Lite eine Antwort auf eine Texteingabeaufforderung zu generieren:

from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Nachdem Sie sich mit Amazon Nova vertraut gemacht haben, können Sie mit fortgeschritteneren Aufgaben fortfahren:

  1. Fordern Sie das Modell auf, ein Bild oder ein Video zu beschreiben. Weitere Informationen finden Sie unter Multimodaler Support für Amazon Nova.

  2. Probieren Sie aus, Bilder mit Amazon Nova Canvas zu generieren. Weitere Informationen finden Sie unter Bilder mit Amazon Nova Canvas generieren.

  3. Probieren Sie aus, Videos mit Amazon Nova Reel zu generieren. Weitere Informationen finden Sie unter Videos mit Amazon Nova Reel generieren.

  4. Senden Sie dem Model ein Dokument und fragen Sie nach dessen Inhalt. Weitere Informationen finden Sie unter Verstehen von Dokumenten.

  5. Stellen Sie dem Modell die erforderlichen Tools zur Verfügung und schicken Sie eine Anfrage mit einem Prompt, um seine Toolverwendung zu beobachten. Weitere Informationen finden Sie unter Verwendung von Tools (Funktionsaufruf) mit Amazon Nova.