Conceitos básicos da API da - Amazon Bedrock
Obter credenciais para conceder acesso programáticoAnexar permissões do Amazon Bedrock a um usuário ou perfilSolicite acesso aos modelos Amazon BedrockTente fazer chamadas de API para o Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos da API da

Esta seção descreve como configurar seu ambiente para fazer solicitações do Amazon Bedrock por meio da AWS API. AWS oferece as seguintes ferramentas para agilizar sua experiência:

  • AWS Command Line Interface (AWS CLI)

  • AWS SDKs

  • Notebooks Amazon SageMaker AI

Para começar a usar a API, você precisa de credenciais para conceder acesso programático. Se as seções a seguir forem relevantes para você, expanda-as e siga as instruções. Caso contrário, continue pelas seções restantes.

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS .

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.

Para instalar o AWS CLI, siga as etapas em Instalar ou atualizar para a versão mais recente do AWS CLI.

Para instalar um AWS SDK, selecione a guia que corresponde à linguagem de programação que você deseja usar em Tools to Build on AWS. AWS kits de desenvolvimento de software (SDKs) estão disponíveis para muitas linguagens de programação populares. Cada SDK fornece uma API, exemplos de código e documentação que facilitam aos desenvolvedores a criação de aplicativos em seu idioma preferido. SDKs executa automaticamente tarefas úteis para você, como:

  • Assinar de forma criptográfica as solicitações de serviço

  • Repetir solicitações

  • Lidar com respostas de erro

Obter credenciais para conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do AWS Management Console. AWS fornece várias opções, dependendo de suas preocupações de segurança.

nota

Para obter um step-by-step guia para gerar uma chave de API que você pode usar para acessar rapidamente a API do Amazon Bedrock, consulteComece a usar as chaves de API do Amazon Bedrock: gere uma chave de 30 dias e faça sua primeira chamada de API.

Para maiores requisitos de segurança, continue com esta seção.

A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual entidade principal precisa de acesso programático? Para Por
Usuários do IAM Limite a duração das credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou. AWS APIs

Siga as instruções da interface que deseja utilizar.
Perfis do IAM Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs Siga as instruções em Como usar credenciais temporárias com AWS recursos no Guia do usuário do IAM.

Identidade da força de trabalho

(Usuários gerenciados no Centro de Identidade do IAM)

 Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs

Siga as instruções da interface que deseja utilizar.

Se você decidir usar chaves de acesso para um usuário do IAM, AWS recomenda que você defina uma expiração para o usuário do IAM incluindo uma política embutida restritiva.

Importante

Tenha atenção aos seguintes avisos:

  • NÃO use as credenciais raiz da sua conta para acessar AWS recursos. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

  • NÃO coloque chaves de acesso literais ou informações de credenciais nos comandos de seus aplicativos. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.

  • NÃO inclua arquivos que contenham credenciais em sua área de projeto.

  • Gerencie suas chaves de acesso com segurança. Não as forneça a terceiros não autorizados, mesmo que seja para ajudar a localizar os identificadores da sua conta. Ao fazer isso, você pode dar a alguém acesso permanente à sua conta.

  • Esteja ciente de que todas as credenciais armazenadas no arquivo de AWS credenciais compartilhado são armazenadas em texto simples.

Para obter mais detalhes, consulte Práticas recomendadas para gerenciar chaves de AWS acesso no Referência geral da AWS.

Criar um usuário do IAM

  1. Na página AWS Management Console inicial, selecione o serviço IAM ou navegue até o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Usuários e escolha Criar usuário.

  3. Siga as orientações no console do IAM para configurar um usuário programático (sem acesso ao AWS Management Console) e sem permissões.

Restringir o acesso do usuário a uma janela de tempo limitado

Todas as chaves de acesso do usuário do IAM que você criar serão credenciais de longo prazo. Para garantir que essas credenciais expirem caso sejam usadas incorretamente, você pode estabelecer um limite temporal para essas credenciais criando uma política em linha que especifica uma data após a qual as chaves não serão mais válidas.

  1. Abra o usuário do IAM que você acabou de criar. Na guia Permissões, escolha Adicionar permissões e depois Criar política em linha.

  2. No editor JSON, especifique as permissões a seguir. Para usar essa política, substitua o valor pelo valor do carimbo de data/hora aws:CurrentTime na política de exemplo pela sua própria data de término.

    nota

    O IAM recomenda que você limite suas chaves de acesso a 12 horas.

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:000"
        }
      }
    }
  ]
}
Criar uma chave de acesso

  1. Na página Detalhes do usuário, selecione a guia Credenciais de segurança. Na seção Chaves de acesso, escolha Criar chave de acesso.

  2. Indique que você planeja usar essas chaves de acesso como Outro e escolha Criar chave de acesso.

  3. Na página Retrieve access keys (Recuperar chaves de acesso), escolha Show (Exibir) para revelar o valor da chave de acesso secreta do usuário. Você pode copiar as credenciais ou baixar um arquivo .csv.

Importante

Quando você não precisar mais desse usuário do IAM, recomendamos que você o remova e se alinhe às melhores práticas de AWS segurança. Recomendamos que você exija que seus usuários humanos usem credenciais temporárias por meio AWS do IAM Identity Center ao acessar. AWS

Anexar permissões do Amazon Bedrock a um usuário ou perfil

Depois de configurar as credenciais para acesso programático, você precisa configurar permissões para que um usuário ou um perfil do IAM tenha acesso a um conjunto de ações relacionadas ao Amazon Bedrock. Para configurar essas permissões, faça o seguinte:

  1. Na página AWS Management Console inicial, selecione o serviço IAM ou navegue até o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Usuários ou Perfis e, em seguida, selecione seu usuário ou perfil.

  3. Na guia Permissões, escolha Adicionar permissões e, em seguida, escolha Adicionar política AWS gerenciada. Escolha a política gerenciada AmazonBedrockFullAccess AWS .

  4. Para permitir que o usuário ou o perfil assine modelos, escolha Criar política em linha e especifique as seguintes permissões no editor JSON:

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Solicite acesso aos modelos Amazon Bedrock

Solicite acesso aos modelos Amazon Bedrock por meio do console Amazon Bedrock seguindo as etapas em Solicitar acesso a um modelo da Amazon Bedrock Foundation.

Tente fazer chamadas de API para o Amazon Bedrock

Depois de cumprir todos os pré-requisitos, selecione um dos tópicos a seguir para testar a criação de solicitações de invocação de modelo usando os modelos do Amazon Bedrock:

Tópicos