Démarrer avec les clés d’API Amazon Bedrock : génération d’une clé de 30 jours et réalisation de votre premier appel d’API - Amazon Bedrock

Démarrer avec les clés d’API Amazon Bedrock : génération d’une clé de 30 jours et réalisation de votre premier appel d’API

Ce didacticiel vous explique comment créer une clé d’API Amazon Bedrock à long terme qui expire au bout de 30 jours et comment l’utiliser pour effectuer un appel d’API Converse simple à l’aide de Python. C’est le moyen le plus rapide de commencer à expérimenter avec Amazon Bedrock sans avoir à configurer d’informations d’identification AWS complexes.

Avertissement

Les clés d’API à long terme sont recommandées uniquement pour l’exploration et le développement d’Amazon Bedrock. Pour les applications de production, utilisez des alternatives aux clés d’accès à long terme, telles que les rôles IAM ou les informations d’identification temporaires.

Suivez ces étapes pour créer une clé d’API Amazon Bedrock à long terme qui expirera au bout de 30 jours :

  1. Connectez-vous à la AWS Management Console avec une identité IAM autorisée à utiliser la console Amazon Bedrock. Ensuite, ouvrez la console Amazon Bedrock à l’adresse https://console.aws.amazon.com/bedrock.

  2. Dans le panneau de navigation de gauche, sélectionnez Clés d’API.

  3. Dans l’onglet Clés d’API de longue durée, choisissez Générer des clés d’API de longue durée.

  4. Dans la section Expiration de la clé API, sélectionnez 30 jours.

  5. Choisissez Générer. La clé que vous générez fournit les autorisations nécessaires pour exécuter les principales actions Amazon Bedrock, telles que définies dans la politique AmazonBedrockLimitedAccess jointe.

  6. Copiez la clé API générée et stockez-la en toute sécurité. Vous en aurez besoin à l’étape suivante.

    Important

    La clé d’API n’est affichée qu’une seule fois. Assurez-vous de la copier et de l’enregistrer avant de fermer la boîte de dialogue. N’oubliez pas que votre clé d’API expire au bout de 30 jours. Vous pouvez en générer une nouvelle en suivant les mêmes, étapes ou envisager de passer à des méthodes d’authentification plus sécurisées pour une utilisation continue.

  7. Définissez la clé d’API comme variable d’environnement en remplaçant ${api-key} par la valeur de votre clé d’API générée, et utilisez-la pour générer une réponse selon la méthode de votre choix :

    Python
    import boto3
import os

# Set the API key as an environment variable
os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}"

# Create the Bedrock client
client = boto3.client(
    service_name="bedrock-runtime",
    region_name="us-east-1"
)

# Define the model and message
model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0"
messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}]

# Make the API call
response = client.converse(
    modelId=model_id,
    messages=messages,
)

# Print the response
print(response['output']['message']['content'][0]['text'])
    HTTP client using Python
    import requests

url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse"

payload = {
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
}

headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer ${api-key}"
}

response = requests.request("POST", url, json=payload, headers=headers)

print(response.text)
    HTTP request using cURL
    curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${api-key}" \
  -d '{
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
  }'

Félicitations ! Vous avez généré une clé d’API Amazon Bedrock et effectué votre premier appel d’API au service Amazon Bedrock. Après avoir exploré d’autres actions Amazon Bedrock, vous devriez passer à des méthodes d’authentification plus sécurisées, telles que des clés d’API Amazon Bedrock à court terme ou des informations d’identification temporaires à l’échelle d’AWS. Pour en savoir plus, consultez les ressources suivantes :