Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う - Amazon Bedrock

Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う

このチュートリアルでは、30 日後に期限切れになる長期的な Amazon Bedrock API キーを作成し、それを使用して Python を使ったシンプルな Converse API コールを行う方法について説明します。これは、複雑な AWS 認証情報を設定せずに Amazon Bedrock を試し始めるための最も手軽な方法です。

警告

長期 API キーが推奨されるのは、Amazon Bedrock を試す場合と開発する場合のみです。本番環境のアプリケーションでは、IAM ロールや一時的な認証情報など、長期的なアクセスキーに対する代替方法を使用してください。

30 日後に期限切れになる長期的な Amazon Bedrock API キーを作成するには、次の手順に従います。

  1. Amazon Bedrock コンソールを使用するためのアクセス許可を持つ IAM ID を使用して、AWS マネジメントコンソールにサインインします。Amazon Bedrock コンソール (https://console.aws.amazon.com/bedrock) を開きます。

  2. 左側のナビゲーションペインで、[API キー] を選択します。

  3. [長期 API キー] タブで、[長期 API キーを生成] を選択します。

  4. [API キーの有効期限] セクションで、[30 日] を選択します。

  5. [Generate] (生成) を選択します。生成するキーは、アタッチされた AmazonBedrockLimitedAccess ポリシーで定義されているように、コア Amazon Bedrock アクションを実行するためのアクセス許可を提供します。

  6. 生成された API キーをコピーし、安全に保存します。このキーは次のステップで必要になります。

    重要

    API キーは 1 回しか表示されません。ダイアログを閉じる前に、必ずコピーして保存してください。API キーは 30 日後に期限切れになります。同じ手順に従って新しく生成するか、より安全な認証方法に移行して継続的に使用できるようにすることを検討してください。

  7. ${api-key} を生成された API キー値に置き換えて API キーを環境変数として設定し、それを使用して任意の方法でレスポンスを生成します。

    Python
    import boto3
import os

# Set the API key as an environment variable
os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}"

# Create the Bedrock client
client = boto3.client(
    service_name="bedrock-runtime",
    region_name="us-east-1"
)

# Define the model and message
model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0"
messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}]

# Make the API call
response = client.converse(
    modelId=model_id,
    messages=messages,
)

# Print the response
print(response['output']['message']['content'][0]['text'])
    HTTP client using Python
    import requests

url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse"

payload = {
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
}

headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer ${api-key}"
}

response = requests.request("POST", url, json=payload, headers=headers)

print(response.text)
    HTTP request using cURL
    curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${api-key}" \
  -d '{
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
  }'

お疲れ様でした。Amazon Bedrock API キーが正常に生成され、Amazon Bedrock サービスへの最初の API コールが行われました。他の Amazon Bedrock アクションもいくつか試したら、短期的な Amazon Bedrock API キーや AWS 全体の一時的な認証情報など、より安全な認証方法に移行する必要があります。詳細については、以下のリソースを参照してください。