Nozioni di base sulle chiavi API di Amazon Bedrock: generazione di una chiave di 30 giorni ed esecuzione della prima chiamata API - Amazon Bedrock

Nozioni di base sulle chiavi API di Amazon Bedrock: generazione di una chiave di 30 giorni ed esecuzione della prima chiamata API

In questo tutorial viene illustrato come creare una chiave API Amazon Bedrock a lungo termine con scadenza a 30 giorni e come utilizzarla per effettuare una semplice chiamata API Converse utilizzando Python. Questo è il modo più veloce per iniziare a sperimentare Amazon Bedrock senza dover configurare credenziali AWS complesse.

avvertimento

Le chiavi API a lungo termine sono consigliate solo per l’esplorazione e lo sviluppo di Amazon Bedrock. Per le applicazioni di produzione, utilizza alternative alle chiavi di accesso a lungo termine, come i ruoli IAM o le credenziali temporanee.

Segui questi passaggi per creare una chiave API Amazon Bedrock a lungo termine con scadenza a 30 giorni:

  1. Accedi alla Console di gestione AWS con un’identità IAM che disponga delle autorizzazioni per utilizzare la console Amazon Bedrock. Quindi, apri la console Amazon Bedrock all’indirizzo https://console.aws.amazon.com/bedrock.

  2. Nel riquadro di navigazione a sinistra, seleziona Chiavi API.

  3. Nella scheda Chiavi API a lungo termine, scegli Genera chiavi API a lungo termine.

  4. Nella sezione Scadenza della chiave API, seleziona 30 giorni.

  5. Scegliere Generate (Genera). La chiave generata fornisce le autorizzazioni necessarie per eseguire le azioni principali di Amazon Bedrock, come definito nella policy AmazonBedrockLimitedAccess collegata.

  6. Copia la chiave API generata e archiviala in modo sicuro. Tale chiave servirà nella fase successiva.

    Importante

    La chiave API viene visualizzata solo una volta. Assicurati di copiarla e salvarla prima di chiudere la finestra di dialogo. Ricorda che la chiave API scadrà tra 30 giorni. Per generarne una nuova, segui le stesse fasi o valuta il passaggio a metodi di autenticazione più sicuri per l’uso continuativo.

  7. Imposta la chiave API come variabile di ambiente sostituendo ${api-key} con il valore della chiave API generata e utilizzala per generare una risposta nel metodo che preferisci:

    Python
    import boto3
import os

# Set the API key as an environment variable
os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}"

# Create the Bedrock client
client = boto3.client(
    service_name="bedrock-runtime",
    region_name="us-east-1"
)

# Define the model and message
model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0"
messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}]

# Make the API call
response = client.converse(
    modelId=model_id,
    messages=messages,
)

# Print the response
print(response['output']['message']['content'][0]['text'])
    HTTP client using Python
    import requests

url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse"

payload = {
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
}

headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer ${api-key}"
}

response = requests.request("POST", url, json=payload, headers=headers)

print(response.text)
    HTTP request using cURL
    curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${api-key}" \
  -d '{
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
  }'

Complimenti! Hai generato con successo una chiave API Amazon Bedrock ed effettuato la prima chiamata API al servizio Amazon Bedrock. Dopo aver esplorato alcune altre azioni di Amazon Bedrock, è consigliabile passare a metodi di autenticazione più sicuri, come le chiavi API Amazon Bedrock a breve termine o le credenziali temporanee valide per tutto AWS. Per ulteriori informazioni, consulta le seguenti risorse: