Ottenere le credenziali per concedere l’accesso programmatico Collegare autorizzazioni Amazon Bedrock a un utente o a un ruolo Richiedere l’accesso ai modelli Amazon Nova Generare una risposta per un prompt di testo utilizzando un modello Amazon Nova

Nozioni di base sull’API

Nota

Questa documentazione è per Amazon Nova versione 1. Amazon Nova 2 è ora disponibile con nuovi modelli e funzionalità avanzate. Per informazioni su come iniziare a usare Amazon Nova 2, visita Guida introduttiva all'API.

Per iniziare a utilizzare l’API, sono necessarie le credenziali per concedere l’accesso programmatico. Se le seguenti sezioni ti riguardano, espandile e segui le istruzioni riportate. In caso contrario, procedi con le sezioni rimanenti.

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.

Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire attività che richiedono l’accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Proteggi il tuo Utente root dell'account AWS

Accedi Console di gestione AWScome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

Per informazioni sull’accesso utilizzando un utente root, consulta la pagina Accedere come utente root nella Guida per l’utente di Accedi ad AWS .
Abilita l’autenticazione a più fattori (MFA) per l’utente root.

Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Per installare AWS CLI, segui i passaggi in Installare o aggiornare alla versione più recente di AWS CLI.

Per installare un AWS SDK, seleziona la scheda corrispondente al linguaggio di programmazione che desideri utilizzare in Tools to Build on AWS. AWS i kit di sviluppo software (SDKs) sono disponibili per molti linguaggi di programmazione popolari. Ogni SDK fornisce un'API, esempi di codice e documentazione che semplificano agli sviluppatori la creazione di applicazioni nella loro lingua preferita. SDKs esegue automaticamente attività utili per te, come:

Firma crittografata delle richieste di servizio
Richieste di ripetizione
Gestione delle risposte di errore

Ottenere le credenziali per concedere l’accesso programmatico

Gli utenti necessitano dell'accesso programmatico se desiderano interagire con utenti AWS esterni a. Console di gestione AWS Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS

Per fornire agli utenti l’accesso programmatico, scegli una delle seguenti opzioni.

Quale principale necessita dell’accesso programmatico?	Per	Come
Utenti IAM	Limita la durata delle credenziali a lungo termine per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l’interfaccia che desideri utilizzare. Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti. Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.
Ruoli IAM	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs	Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.
Identità della forza lavoro (Utenti gestiti nel centro identità IAM)	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l’interfaccia che desideri utilizzare. Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.

Quale principale necessita dell’accesso programmatico?

Per

Come

Utenti IAM

Limita la durata delle credenziali a lungo termine per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l’interfaccia che desideri utilizzare.

Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface
Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti.
Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.

Ruoli IAM

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs

Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.

Identità della forza lavoro

(Utenti gestiti nel centro identità IAM)

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l’interfaccia che desideri utilizzare.

Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface
Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.

Se decidi di utilizzare le chiavi di accesso per un utente IAM, AWS ti consigliamo di impostare una scadenza per l'utente IAM includendo una policy in linea restrittiva.

Importante

Presta attenzione ai seguenti avvertimenti:

NON utilizzare le credenziali root del tuo account per accedere alle risorse. AWS Queste credenziali forniscono un accesso illimitato all’account e sono difficili da revocare.
NON inserire chiavi di accesso letterali o informazioni sulle credenziali nei file dell’applicazione. In caso contrario, rischi di esporre accidentalmente le credenziali se, per esempio, carichi il progetto in repository pubblici.
NON includere file che contengono credenziali nell’area del progetto.
Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. In questo modo, potresti concedere a qualcuno l'accesso permanente al tuo account.
Tieni presente che tutte le credenziali archiviate nel file delle AWS credenziali condivise vengono archiviate in testo non crittografato.

Per ulteriori dettagli, vedere Procedure ottimali per la gestione delle chiavi di AWS accesso in. Riferimenti generali di AWS

Creare un utente IAM

Nella Console di gestione AWS home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione, seleziona Utenti, quindi seleziona Crea utente.
Segui le indicazioni nella console IAM per configurare un utente programmatico (senza accesso a Console di gestione AWS) e senza autorizzazioni.

Limitare l’accesso dell’utente a una finestra a tempo limitato

Le chiavi di accesso create per un utente IAM sono credenziali a lungo termine. Per garantire che queste credenziali scadano nel caso vengano utilizzate impropriamente, puoi assegnarvi un limite di tempo creando una policy in linea che specifichi una data dopo la quale le chiavi non saranno più valide.

Apri l’utente IAM appena creato. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, poi Crea policy inline.

Nell’editor JSON, specifica le seguenti autorizzazioni. Per utilizzare questa policy, sostituisci il valore del timestamp aws:CurrentTime nella policy di esempio con la data di fine scelta.

Nota

IAM consiglia di limitare le chiavi di accesso a 12 ore.

Creare una chiave di accesso

Nella pagina Dettagli dell’utente, seleziona la scheda Credenziali di sicurezza. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.
Indica che intendi utilizzare queste chiavi di accesso come Altro e seleziona Crea chiave di accesso.
Nella pagina Recupera chiave di accesso, scegli Mostra per rivelare il valore della chiave di accesso segreta dell’utente. Puoi copiare le credenziali o scaricare un file .csv.

Importante

Quando non hai più bisogno di questo utente IAM, ti consigliamo di rimuoverlo e, in linea con le best practice di AWS sicurezza, di richiedere agli utenti umani di utilizzare credenziali temporanee tramite AWS IAM Identity Center durante l'accesso. AWS

Collegare autorizzazioni Amazon Bedrock a un utente o a un ruolo

Dopo aver configurato le credenziali per l’accesso programmatico, devi configurare le autorizzazioni per un utente o un ruolo IAM affinché possano accedere a una serie di operazioni legate ad Amazon Bedrock. Per configurare queste autorizzazioni, procedi come segue:

Nella Console di gestione AWS home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo. https://console.aws.amazon.com/iam/
Seleziona Utenti o Ruoli, poi seleziona l’utente o il ruolo desiderato.
Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Aggiungi policy AWS gestita. Scegli la policy gestita AmazonBedrockFullAccess AWS .

Per consentire all’utente o al ruolo di abbonarsi ai modelli, scegli Crea policy inline, poi specifica le seguenti autorizzazioni nell’editor JSON:

Richiedere l’accesso ai modelli Amazon Nova

Richiedi l’accesso ai modelli Amazon Nova tramite la console Amazon Bedrock seguendo i passaggi indicati alla pagina Request access to an Amazon Bedrock foundation model.

Generare una risposta per un prompt di testo utilizzando un modello Amazon Nova

Dopo aver soddisfatto tutti i prerequisiti, seleziona una scheda per testare l’invio di richieste di invocazione ai modelli Amazon Nova con una richiesta Converse e utilizzando il metodo specificato nella scheda:

AWS CLI

Per installare AWS CLI, segui i passaggi in Installa o aggiorna alla versione più recente di. AWS CLI Verifica di aver configurato le credenziali per utilizzare Boto3 seguendo la procedura indicata alla pagina Ottenere le credenziali per concedere l’accesso programmatico.

Per generare una risposta a un prompt di testo in Amazon Nova Lite utilizzando il AWS CLI, esegui il seguente comando in un terminale:


aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'

Python (Boto3)

Per installare Boto3, segui la procedura indicata alla pagina Quickstart della documentazione di Boto3. Verifica di aver configurato le credenziali per utilizzare Boto3 seguendo la procedura indicata alla pagina Ottenere le credenziali per concedere l’accesso programmatico.

Per creare un client Amazon Bedrock Runtime e generare una risposta per un prompt di testo in Amazon Nova Lite utilizzando Python SDK (Boto3), esegui il seguente script Python:


import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])

LangChain

LangChain Per installarlo AWS, segui i passaggi indicati AWSnella LangChain documentazione. Verifica di aver configurato le credenziali per utilizzare Boto3 seguendo la procedura indicata alla pagina Ottenere le credenziali per concedere l’accesso programmatico.

Per generare una risposta a un prompt di testo in Amazon Nova Lite utilizzando LangChain, esegui lo script seguente:


from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Dopo aver acquisito familiarità con Amazon Nova, puoi passare ad attività più avanzate:

Prova a chiedere al modello di descrivere un’immagine o un video con un prompt. Per ulteriori informazioni, consulta Supporto multimodale per Amazon Nova.
Prova a generare immagini con Amazon Nova Canvas. Per ulteriori informazioni, consulta Generazione di immagini con Amazon Nova Canvas.
Prova a generare video con Amazon Nova Reel. Per ulteriori informazioni, consulta Generazione di video con Amazon Nova Reel.
Invia un documento al modello e chiedi informazioni sul contenuto. Per ulteriori informazioni, consulta Comprensione dei documenti.
Fornisci strumenti al modello e fai una richiesta con un prompt per fargli utilizzare uno strumento. Per ulteriori informazioni, consulta Utilizzo dello strumento (chiamata delle funzioni) con Amazon Nova.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base sulla console

Invoca i modelli di comprensione di Amazon Nova