View a markdown version of this page

Erste Schritte mit der -API - Amazon Nova

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit der -API

Anmerkung

Diese Dokumentation bezieht sich auf Amazon Nova Version 1. Amazon Nova 2 ist jetzt mit neuen Modellen und erweiterten Funktionen erhältlich. Informationen zu den ersten Schritten mit Amazon Nova 2 finden Sie unter Erste Schritte mit der API.

Für den Einstieg in die API sind Anmeldeinformationen erforderlich, um programmgesteuerten Zugriff zu gewähren. Wenn die folgenden Abschnitte auf Sie zutreffen, erweitern Sie sie und folgen Sie den Anleitungen. Andernfalls fahren Sie mit den übrigen Abschnitten fort.

Melde dich an für ein AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Um das zu installieren AWS CLI, folgen Sie den Schritten unter Installieren oder aktualisieren Sie auf die neueste Version von AWS CLI.

Um ein AWS SDK zu installieren, wählen Sie unter Tools to Build on die Registerkarte aus, die der Programmiersprache entspricht, die Sie verwenden möchten AWS. AWS Software Development Kits (SDKs) sind für viele gängige Programmiersprachen verfügbar. Jedes SDK bietet eine API, Codebeispiele und Dokumentation, die es Entwicklern erleichtern, Anwendungen in ihrer bevorzugten Sprache zu erstellen. SDKs erledigen automatisch nützliche Aufgaben für Sie, zum Beispiel:

  • Kryptographisches Signieren Ihrer Serviceanforderungen

  • Wiederholungsanforderungen

  • Umgang mit Fehlerantworten

Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren

Benutzer benötigen programmatischen Zugriff, wenn sie mit AWS außerhalb des interagieren möchten. AWS-Managementkonsole Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Prinzipal benötigt programmgesteuerten Zugriff? Bis Von
IAM-Benutzer Beschränken Sie die Dauer langfristiger Anmeldeinformationen zum Signieren programmatischer Anfragen an die AWS CLI, AWS SDKs oder APIs. AWS

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

IAM-Rollen Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.

Mitarbeiteridentität

(Benutzer, die in IAM Identity Center verwaltet werden)

Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI, AWS SDKs oder APIs zu signieren. AWS

Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten.

Wenn Sie sich entscheiden, Zugriffsschlüssel für einen IAM-Benutzer zu verwenden, AWS empfiehlt Ihnen, ein Ablaufdatum für den IAM-Benutzer festzulegen, indem Sie eine restriktive Inline-Richtlinie einbeziehen.

Wichtig

Beachten Sie die folgenden Warnungen:

  • Verwenden Sie NICHT die Root-Anmeldeinformationen Ihres Kontos, um auf Ressourcen zuzugreifen AWS . Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.

  • Fügen Sie KEINE tatsächlichen Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.

  • Fügen Sie KEINE Dateien in Ihrem Projektbereich hinzu, die Anmeldeinformationen enthalten.

  • Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um Ihre Kontokennungen zu finden. Dadurch kann eine Person permanenten Zugriff auf Ihr Konto erlangen.

  • Beachten Sie, dass alle in der Datei mit den gemeinsam genutzten AWS Anmeldeinformationen gespeicherten Anmeldeinformationen im Klartext gespeichert werden.

Weitere Informationen finden Sie unter Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln in der Allgemeine AWS-Referenz.

Erstellen eines IAM-Benutzers
  1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Benutzer und dann Benutzer erstellen aus.

  3. Folgen Sie den Anweisungen in der IAM-Konsole, um einen programmatischen Benutzer (ohne Zugriff auf AWS-Managementkonsole) und ohne Berechtigungen einzurichten.

Beschränken des Benutzerzugriffs auf ein begrenztes Zeitfenster

Alle von Ihnen erstellten Zugriffsschlüssel für IAM-Benutzer stellen langfristige Anmeldeinformationen dar. Um sicherzustellen, dass diese Anmeldeinformationen bei unsachgemäßer Verwendung ablaufen, können Sie die Anmeldeinformationen zeitlich begrenzen, indem Sie eine Inline-Richtlinie erstellen, die ein Datum festlegt, nach dem die Schlüssel nicht mehr gültig sind.

  1. Öffnen Sie den IAM-Benutzer, den Sie gerade erstellt haben. Wählen Sie auf der Registerkarte Berechtigungen die Option Berechtigungen hinzufügen und dann Inline-Richtlinie erstellen aus.

  2. Geben Sie im JSON-Editor die folgenden Berechtigungen an. Um diese Richtlinie anzuwenden, ersetzen Sie den Wert für den Zeitstempel aws:CurrentTime in der Beispielrichtlinie durch ein eigenes Enddatum.

    Anmerkung

    IAM empfiehlt, die Zugriffsschlüssel auf 12 Stunden zu begrenzen.

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateGreaterThan": { "aws:CurrentTime": "2024-01-01T00:00:00Z" } } } ] }
Erstellen eines Zugriffsschlüssels
  1. Wählen Sie auf der Seite Benutzerdetails die Registerkarte Sicherheitsanmeldeinformationen aus. Wählen Sie im Abschnitt Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  2. Geben Sie an, dass Sie beabsichtigen, diese Zugriffsschlüssel als Andere zu verwenden, und wählen Sie Zugriffsschlüssel erstellen aus.

  3. Wählen Sie auf der Seite Zugriffsschlüssel abrufen die Option Anzeigen aus, um den Wert des geheimen Zugriffsschlüssels Ihres Benutzers anzuzeigen. Sie können die Anmeldeinformationen kopieren oder eine CSV-Datei herunterladen.

Wichtig

Wenn Sie diesen IAM-Benutzer nicht mehr benötigen, empfehlen wir, ihn zu entfernen und sich an die bewährten AWS Sicherheitsmethoden zu halten. Wir empfehlen, dass Ihre menschlichen Benutzer beim Zugriff temporäre Anmeldeinformationen über AWS IAM Identity Center verwenden müssen. AWS

Anfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle

Nachdem Sie die Anmeldeinformationen für den programmatischen Zugriff eingerichtet haben, müssen Sie die Berechtigungen für einen Benutzer oder eine IAM-Rolle konfigurieren, um auf eine Reihe von Bedrock-related Amazon-Aktionen zugreifen zu können. Gehen Sie folgendermaßen vor, um diese Berechtigungen einzurichten:

  1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Service aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie Benutzer oder Rollen und dann Ihren Benutzer oder Ihre Rolle aus.

  3. Wählen Sie auf der Registerkarte „Berechtigungen“ die Option „Berechtigungen hinzufügen“ und anschließend „ AWS Verwaltete Richtlinie hinzufügen“ aus. Wählen Sie die verwaltete AmazonBedrockFullAccess AWS -Richtlinie.

  4. Um dem Benutzer oder der Rolle das Abonnieren von Modellen zu ermöglichen, wählen Sie Inline-Richtlinie erstellen und geben Sie dann die folgenden Berechtigungen im JSON-Editor an:

    JSON
    { "Version":"2012-10-17", "Statement": [ { "Sid": "MarketplaceBedrock", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Unsubscribe", "aws-marketplace:Subscribe" ], "Resource": "*" } ] }

Anfordern des Zugriffs auf Amazon-Nova-Modelle

Fordern Sie über die Amazon-Bedrock-Konsole Zugriff auf Amazon Nova-Modelle an, indem Sie die Schritte unter Zugriff auf ein Amazon-Bedrock-Basismodell anfordern befolgen.

Eine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Nachdem Sie alle Voraussetzungen erfüllt haben, wählen Sie eine Registerkarte aus, um zu testen, wie Sie Modellaufrufe an Amazon-Nova-Modelle mit einer Converse-Anfrage und unter Verwendung der in der Registerkarte angegebenen Methode durchführen können:

AWS CLI

Um das zu installieren AWS CLI, folgen Sie den Schritten unter Installieren oder aktualisieren Sie auf die neueste Version von AWS CLI. Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren konfiguriert haben.

Um eine Antwort auf eine Textaufforderung in Amazon Nova Lite mithilfe von zu generieren AWS CLI, führen Sie den folgenden Befehl in einem Terminal aus:

aws bedrock-runtime converse \ --model-id us.amazon.nova-lite-v1:0 \ --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Um Boto3 zu installieren, befolgen Sie die Schritte unter Schnellstart in der Boto3-Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldedaten für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren eingerichtet haben.

Um einen Amazon-Bedrock-Runtime-Client zu erstellen und eine Antwort auf einen Text-Prompt in Amazon Nova Lite mithilfe des Python-SDK (Boto3) zu generieren, führen Sie das folgende Python-Skript aus:

import boto3 import json client = boto3.client(service_name="bedrock-runtime") messages = [ {"role": "user", "content": [{"text": "Write a short poem"}]}, ] model_response = client.converse( modelId="us.amazon.nova-lite-v1:0", messages=messages ) print("\n[Full Response]") print(json.dumps(model_response, indent=2)) print("\n[Response Content Text]") print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Um LangChain für zu installieren AWS, folgen Sie den Schritten AWSin der LangChain Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren konfiguriert haben.

Führen Sie das folgende Skript aus, um mithilfe LangChain von Amazon Nova Lite eine Antwort auf eine Texteingabeaufforderung zu generieren:

from langchain_aws import ChatBedrockConverse llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0") messages = [ ("user", "Write a short poem") ] llm.invoke(messages)

Nachdem Sie sich mit Amazon Nova vertraut gemacht haben, können Sie mit fortgeschritteneren Aufgaben fortfahren:

  1. Fordern Sie das Modell auf, ein Bild oder ein Video zu beschreiben. Weitere Informationen finden Sie unter Multimodaler Support für Amazon Nova.

  2. Probieren Sie aus, Bilder mit Amazon Nova Canvas zu generieren. Weitere Informationen finden Sie unter Bilder mit Amazon Nova Canvas generieren.

  3. Probieren Sie aus, Videos mit Amazon Nova Reel zu generieren. Weitere Informationen finden Sie unter Videos mit Amazon Nova Reel generieren.

  4. Senden Sie dem Model ein Dokument und fragen Sie nach dessen Inhalt. Weitere Informationen finden Sie unter Verstehen von Dokumenten.

  5. Stellen Sie dem Modell die erforderlichen Tools zur Verfügung und schicken Sie eine Anfrage mit einem Prompt, um seine Toolverwendung zu beobachten. Weitere Informationen finden Sie unter Verwendung von Tools (Funktionsaufruf) mit Amazon Nova.