Introducción a la API de - Amazon Nova
Obtención de credenciales para conceder acceso programáticoAdjunte permisos de Amazon Bedrock a un usuario o rolSolicitar acceso a los modelos de Amazon NovaGenere una respuesta para una petición de texto mediante un modelo de Amazon Nova

Introducción a la API de

Para empezar a utilizar la API, necesita credenciales para conceder el acceso programático. Si las siguientes secciones son pertinentes para usted, expándalas y siga las instrucciones. De lo contrario, continúe con las secciones restantes.

Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.

Procedimiento para registrarse en Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS le enviará un correo electrónico de confirmación cuando complete el proceso de registro. Puede ver la actividad de la cuenta y administrarla en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Protección de Usuario raíz de la cuenta de AWS

  1. Inicie sesión en AWS Management Console como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.

Para instalar la AWS CLI, siga los pasos que se indican en Install or update to the latest version of the AWS CLI.

Para instalar un AWS SDK, seleccione la pestaña correspondiente al lenguaje de programación que desea usar en Herramientas para crear en AWS. Los kits de desarrollo de software (SDK) de AWS están disponibles en muchos lenguajes de programación conocidos. Cada SDK proporciona una API, ejemplos de código y documentación que facilitan a los desarrolladores la creación de aplicaciones en su lenguaje preferido. Los SDK realizan automáticamente tareas muy útiles para usted, como:

  • Firma criptográfica de las solicitudes de servicio

  • Reintento de solicitudes

  • Gestión de las respuestas de error

Obtención de credenciales para conceder acceso programático

Los usuarios necesitan acceso programático si desean interactuar con AWS fuera de la AWS Management Console. La forma de conceder el acceso programático depende del tipo de usuario que acceda a AWS.

Para conceder acceso programático a los usuarios, seleccione una de las siguientes opciones.

¿Qué entidad principal necesita acceso programático? Para Mediante
Usuarios de IAM Limitar la duración de credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los SDK de AWS o las API de AWS.

Siga las instrucciones de la interfaz que desea utilizar:
Roles de IAM Utiliza credenciales temporales para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK y las API de AWS. Siguiendo las instrucciones de Uso de credenciales temporales con recursos de AWS de la Guía del usuario de IAM.

Identidad del personal

(Usuarios administrados en el IAM Identity Center)

 Utiliza credenciales temporales para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK y las API de AWS.

Siga las instrucciones de la interfaz que desea utilizar:

Si decide utilizar claves de acceso para un usuario de IAM, AWS recomienda que establezca una fecha de caducidad para el usuario de IAM incluyendo una política insertada restrictiva.

importante

Preste atención a las siguientes advertencias:

  • NO use las credenciales raíz de la cuenta para obtener acceso a los recursos de AWS. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.

  • NO incluya claves de acceso literales ni información sobre credenciales en sus archivos de aplicación. Si lo hace, puede crear un riesgo de exposición accidental de sus credenciales si, por ejemplo, carga el proyecto en un repositorio público.

  • NO incluya archivos que contengan credenciales en el área del proyecto.

  • Administre las claves de acceso de forma segura. No proporcione sus claves de acceso a terceros no autorizados, ni siquiera para que le ayuden a buscar sus identificadores de cuenta. Si lo hace, podría conceder a otra persona acceso permanente a su cuenta.

  • Tenga en cuenta que las credenciales almacenadas en el archivo de credenciales compartido de AWS se almacenan en texto no cifrado.

Para obtener más información, consulte Prácticas recomendadas para administrar las claves de acceso de AWS en la Referencia general de AWS.

Creación un usuario de IAM

  1. En la página de inicio de AWS Management Console, seleccione el servicio de IAM o vaya a la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Usuarios y, a continuación, seleccione Crear usuario.

  3. Siga las instrucciones de la consola de IAM para configurar un usuario programático (sin acceso a la AWS Management Console) y sin permisos.

Restringir el acceso del usuario a un período limitado

Todas las claves de acceso de usuario de IAM que cree son credenciales a largo plazo. Para garantizar que estas credenciales caduquen en caso de que se usen de forma incorrecta, puede establecer un límite de tiempo para estas credenciales creando una política insertada que especifique una fecha a partir de la cual las claves dejarán de ser válidas.

  1. Abra el usuario de IAM que acaba de crear. En la pestaña Permisos, elija Agregar permisos y después Crear política insertada.

  2. En el editor JSON, especifique los siguientes permisos. Para utilizar esta política, sustituya el valor de la marca temporal de aws:CurrentTime de la política de ejemplo por su propia fecha de finalización.

    nota

    IAM recomienda limitar sus claves de acceso a 12 horas.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:00Z"
        }
      }
    }
  ]
}
Creación de una clave de acceso

  1. En la página Información del usuario, seleccione la pestaña Credenciales de seguridad. En la sección Claves de acceso, haga clic en Crear clave de acceso.

  2. Indique que planea usar estas claves de acceso como Otro y elija Crear clave de acceso.

  3. En la página Retrieve access key page (Recuperar clave de acceso), elija Show (Mostrar) para revelar el valor de la clave de acceso secreta de su usuario. Puede copiar las credenciales o descargar un archivo .csv.

importante

Cuando ya no necesite este usuario de IAM, le recomendamos que lo elimine y, de acuerdo con la práctica recomendada de seguridad de AWS, le recomendamos que exija a sus usuarios humanos que utilicen credenciales temporales a través del Centro de identidad de IAM de AWS al acceder a AWS.

Adjunte permisos de Amazon Bedrock a un usuario o rol

Tras configurar las credenciales para el acceso programático, debe configurar los permisos para que un usuario o rol de IAM pueda acceder a un conjunto de acciones relacionadas con Amazon Bedrock. Para configurar estos permisos, haga lo siguiente:

  1. En la página de inicio de AWS Management Console, seleccione el servicio de IAM o vaya a la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Usuarios o Roles y, a continuación, seleccione su usuario o rol.

  3. En la pestaña Permisos, elija Agregar permisos y, a continuación, Agregar políticas administradas por AWS. Elija la política administrada por AWS AmazonBedrockFullAccess.

  4. Para permitir que el usuario o el rol se suscriban a los modelos, seleccione Crear política insertada y, a continuación, especifique los siguientes permisos en el editor JSON:

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Solicitar acceso a los modelos de Amazon Nova

Solicite acceso a los modelos de Amazon Nova a través de la consola de Amazon Bedrock siguiendo los pasos que se indican en Solicitar acceso a un modelo fundacional de Amazon Bedrock.

Genere una respuesta para una petición de texto mediante un modelo de Amazon Nova

Una vez que haya cumplido con todos los requisitos previos, seleccione una pestaña para probar cómo realizar solicitudes de invocación de modelos a modelos de Amazon Nova con una solicitud Converse y utilizando el método especificado en la pestaña:

AWS CLI

Para instalar la AWS CLI, siga los pasos que se indican en Install or update to the latest version of the AWS CLI. Compruebe que ha configurado sus credenciales para usar Boto3 siguiendo los pasos que se indican en Obtención de credenciales para conceder acceso programático.

Para generar una respuesta para una petición de texto en Amazon Nova Lite mediante la AWS CLI, ejecute el siguiente comando en una terminal:

aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Para instalar Boto3, siga los pasos en la sección Inicio rápido de la documentación de Boto3. Compruebe que ha configurado sus credenciales para usar Boto3 siguiendo los pasos que se indican en Obtención de credenciales para conceder acceso programático.

Para crear un cliente de Amazon Bedrock Runtime y generar una respuesta para una petición de texto en Amazon Nova Lite mediante el SDK de Python (Boto3), ejecute el siguiente script de Python:

import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Para instalar LangChain para AWS, siga los pasos que se indican en AWS en la documentación de LangChain. Compruebe que ha configurado sus credenciales para usar Boto3 siguiendo los pasos que se indican en Obtención de credenciales para conceder acceso programático.

Para generar una respuesta para una petición de texto en Amazon Nova Lite mediante LangChain, ejecute el siguiente script:

from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Una vez que se haya familiarizado con Amazon Nova, puede pasar a tareas más avanzadas:

  1. Intente indicarle al modelo que describa una imagen o un video. Para obtener más información, consulte Soporte multimodal para Amazon Nova.

  2. Intente generar imágenes con Amazon Nova Canvas. Para obtener más información, consulte Generación de imágenes con Amazon Nova.

  3. Intente generar videos con Amazon Nova Reel. Para obtener más información, consulte Generación de videos con Amazon Nova Reel.

  4. Envíe un documento al modelo y pregúntele por su contenido. Para obtener más información, consulte Comprensión de documentos.

  5. Proporcione herramientas al modelo y hágale una solicitud con una petición para ver cómo utiliza la herramienta. Para obtener más información, consulte Uso de herramientas (llamada a funciones) con Amazon Nova.