Démarrez avec l'API - Amazon Nova
Obtention des informations d’identification pour accorder un accès programmatiqueAttribution des autorisations Amazon Bedrock à un utilisateur ou à un rôleDemander l’accès aux modèles Amazon NovaGénérer une réponse à une invite de texte à l’aide d’un modèle Amazon Nova

Démarrez avec l'API

Pour commencer à utiliser l’API, vous avez besoin d’informations d’identification pour accorder un accès programmatique. Si les sections suivantes vous concernent, développez-les et suivez les instructions. Sinon, passez aux sections restantes.

Si vous n’avez pas de compte Compte AWS, procédez comme suit pour en créer un.

Pour s’inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous souscrivez à un Compte AWS, un Utilisateur racine d'un compte AWS est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation lorsque le processus d’inscription est terminé. Vous pouvez afficher l’activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://aws.amazon.com/ et en choisissant Mon compte.

Sécurisation de votre Utilisateur racine d'un compte AWS

  1. Connectez-vous à la AWS Management Console en tant que propriétaire du compte en sélectionnant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez Connexion en tant qu’utilisateur racine dans le Guide de l’utilisateur Connexion à AWS.

  2. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

    Pour obtenir des instructions, consultez Activation d’un dispositif MFA virtuel pour l’utilisateur racine de votre Compte AWS (console) dans le Guide de l’utilisateur IAM.

Pour installer la AWS CLI en suivant les étapes décrites dans Installation ou mise à jour de la dernière version de l’AWS CLI.

Pour installer un kit SDK AWS, sélectionnez l’onglet correspondant au langage de programmation que vous souhaitez utiliser dans Outils pour créer sur AWS. Les kits de développement logiciel (SDK) AWS sont disponibles pour de nombreux langages de programmation populaires. Chaque SDK fournit une API, des exemples de code et de la documentation qui facilitent la création d’applications par les développeurs dans leur langage préféré. Les kits SDK exécutent automatiquement des tâches utiles pour vous, telles que :

  • Signature cryptographique des requêtes de service

  • Nouvelle tentative de demandes

  • Gestion des réponses d’erreur

Obtention des informations d’identification pour accorder un accès programmatique

Les utilisateurs ont besoin d’un accès programmatique s’ils souhaitent interagir avec AWS en dehors de la AWS Management Console. La manière d’octroyer un accès par programmation dépend du type d’utilisateur qui accède à AWS.

Pour accorder aux utilisateurs un accès programmatique, choisissez l’une des options suivantes.

Quel principal a besoin d’un accès par programmation ? Pour Par
Utilisateurs IAM Limitez la durée des informations d’identification à long terme pour signer des demandes par programmation destinées à la AWS CLI, aux kits SDK AWS ou aux API AWS.

Suivez les instructions de l’interface que vous souhaitez utiliser.
Rôles IAM Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS. Suivez les instructions de la section Utilisation d’informations d’identification temporaires avec des ressources AWS dans le Guide de l’utilisateur IAM.

Identité de la main-d’œuvre

(Utilisateurs gérés dans IAM Identity Center)

 Utilisez des informations d’identification temporaires pour signer des demandes par programmation destinées à la AWS CLI, aux AWS SDK ou aux API AWS.

Suivez les instructions de l’interface que vous souhaitez utiliser.

Si vous décidez d’utiliser des clés d’accès pour un utilisateur IAM, AWS recommande de définir une date d’expiration pour cet utilisateur IAM en incluant une politique en ligne restrictive.

Important

Tenez compte des avertissements suivants :

  • N’utilisez PAS les informations d’identification root de votre compte pour accéder aux ressources AWS. Ces informations d'identification offrent un accès illimité au compte et sont difficiles à révoquer.

  • N’incluez PAS de clés d’accès littérales ou d’informations d’identification dans vos fichiers d’application. Vous risqueriez en effet d'exposer accidentellement vos informations d'identification si, par exemple, vous chargiez le projet sur un référentiel public.

  • N’incluez PAS de fichiers contenant des informations d’identification dans votre zone de projet.

  • Gérez vos clés d'accès en toute sécurité. Ne communiquez pas vos clés d'accès à des tiers non autorisés, même pour vous aider à trouver les identifiants de votre compte. En effet, vous lui accorderiez ainsi un accès permanent à votre compte.

  • Sachez que les informations d’identification du fichier d’informations d’identification AWS partagé sont stockées en texte brut.

Pour plus d’informations, consultez Bonnes pratiques en matière de gestion des clés d’accès AWS dans Références générales AWS.

Créer un utilisateur IAM

  1. Sur la page d’accueil de la AWS Management Console, sélectionnez le service IAM ou accédez à la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation, sélectionnez Utilisateurs, puis Créer un utilisateur.

  3. Suivez les instructions de la console IAM pour configurer un utilisateur programmatique (sans accès à la AWS Management Console) et sans autorisations.

Restreindre l’accès utilisateur à une fenêtre de temps limitée

Toutes les clés d’accès utilisateur IAM que vous créez sont des informations d’identification à long terme. Pour garantir que ces informations d’identification expirent en cas de mauvaise gestion, vous pouvez fixer une durée limitée en créant une politique en ligne qui spécifie une date après laquelle les clés ne seront plus valides.

  1. Ouvrez l’utilisateur IAM que vous venez de créer. Dans l’onglet Autorisations, choisissez Ajouter des autorisations, puis Créer une politique en ligne.

  2. Dans l’éditeur JSON, spécifiez les autorisations suivantes. Pour utiliser cette politique, remplacez la valeur de la valeur d’horodatage aws:CurrentTime dans l’exemple de politique par votre propre date de fin.

    Note

    IAM vous recommande de limiter vos clés d’accès à 12 heures.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:00Z"
        }
      }
    }
  ]
}
Créer une clé d'accès

  1. Sur la page Détails de l’utilisateur, sélectionnez Informations d’identification de sécurité. Dans la section Clés d'accès, choisissez Créer une clé d'accès.

  2. Indiquez que vous prévoyez d’utiliser ces clés d’accès sous la forme Autre et choisissez Créer une clé d’accès.

  3. Sur la page Retrieve access key page (Récupérer les clés d'accès), choisissez Show (Afficher) pour révéler la valeur de la clé d'accès secrète de votre utilisateur. Vous pouvez copier les informations d’identification ou télécharger un fichier .csv.

Important

Lorsque vous n’aurez plus besoin de cet utilisateur IAM, nous vous recommandons de le supprimer et de respecter les Bonnes pratiques de sécurité AWS. Nous vous recommandons de demander à vos utilisateurs humains d’utiliser des informations d’identification temporaires via AWS IAM Identity Center lors de l’accès à AWS.

Attribution des autorisations Amazon Bedrock à un utilisateur ou à un rôle

Après avoir configuré les informations d’identification pour l’accès programmatique, vous devez configurer les autorisations pour qu’un utilisateur ou un rôle IAM ait accès à un ensemble d’actions liées à Amazon Bedrock. Pour configurer ces autorisations, procédez comme suit :

  1. Sur la page d’accueil de la AWS Management Console, sélectionnez le service IAM ou accédez à la console IAM à l’adresse https://console.aws.amazon.com/iam/.

  2. Sélectionnez Utilisateurs ou Rôles, puis votre utilisateur ou votre rôle.

  3. Dans l’onglet Autorisations, choisissez Ajouter des autorisations, puis sélectionnez Ajouter une politique gérée par AWS. Choisissez la politique gérée par AWS AmazonBedrockFullAccess.

  4. Pour autoriser l’utilisateur ou le rôle à s’abonner à des modèles, choisissez Créer une politique en ligne, puis spécifiez les autorisations suivantes dans l’éditeur JSON :

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Demander l’accès aux modèles Amazon Nova

Demandez l’accès aux modèles Amazon Nova via la console Amazon Bedrock en suivant les étapes décrites dans Demander l’accès à un modèle de fondation Amazon Bedrock.

Générer une réponse à une invite de texte à l’aide d’un modèle Amazon Nova

Une fois toutes les conditions préalables remplies, sélectionnez un onglet pour tester la création de demandes d’invocation de modèle vers les modèles Amazon Nova avec une demande Converse et en utilisant la méthode spécifiée dans l’onglet :

AWS CLI

Pour installer la AWS CLI en suivant les étapes décrites dans Installation ou mise à jour de la dernière version de l’AWS CLI. Vérifiez que vous avez configuré vos informations d’identification pour utiliser Boto3 en suivant les étapes décrites à la section Obtention des informations d’identification pour accorder un accès programmatique.

Pour générer une réponse à une invite de texte dans Amazon Nova Lite à l’aide de l’AWS CLI CLI, exécutez la commande suivante dans un terminal :

aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Pour installer Boto3, suivez les étapes décrites dans la rubrique Démarrage rapide de la documentation de Boto3. Vérifiez que vous avez configuré vos informations d’identification pour utiliser Boto3 en suivant les étapes décrites à la section Obtention des informations d’identification pour accorder un accès programmatique.

Pour créer un client d’exécution Amazon Bedrock et générer une réponse à une invite de texte dans Amazon Nova Lite à l’aide du kit SDK Python (Boto3), exécutez le script Python suivant :

import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Pour installer LangChain pour AWS, veuillez suivre les étapes décrites dans AWS dans la documentation LangChain. Vérifiez que vous avez configuré vos informations d’identification pour utiliser Boto3 en suivant les étapes décrites à la section Obtention des informations d’identification pour accorder un accès programmatique.

Pour générer une réponse à une invite textuelle dans Amazon Nova Lite à l’aide de LangChain, exécutez le script suivant :

from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Une fois que vous vous êtes familiarisé avec Amazon Nova, vous pouvez passer à des tâches plus avancées :

  1. Essayez de demander au modèle de décrire une image ou une vidéo. Pour de plus amples informations, consultez Prise en charge du multimodal pour Amazon Nova.

  2. Essayez de générer des images à l’aide d’Amazon Nova Canvas. Pour de plus amples informations, consultez Génération d’images avec Amazon Nova Canvas.

  3. Essayez de générer des vidéos à l’aide d’Amazon Nova Reel. Pour de plus amples informations, consultez Génération de vidéos avec Amazon Nova Reel.

  4. Envoyez un document au modèle et interrogez-le sur son contenu. Pour de plus amples informations, consultez Compréhension des documents.

  5. Fournissez des outils au modèle et effectuez une demande avec une invite pour le voir utiliser l’outil. Pour de plus amples informations, consultez Utilisation des outils (appel de fonction) avec Amazon Nova.