Conceitos básicos da API - Amazon Nova
Obter credenciais para conceder acesso programáticoAnexar permissões do Amazon Bedrock a um usuário ou perfilSolicitar acesso aos modelos do Amazon NovaGerar uma resposta para um prompt de texto usando um modelo do Amazon Nova

Conceitos básicos da API

Para começar a usar a API, você precisa de credenciais para conceder acesso programático. Se as seções a seguir forem relevantes para você, expanda-as e siga as instruções. Caso contrário, continue pelas seções restantes.

Se você não tiver uma Conta da AWS, siga as etapas abaixo para criá-la.

Como cadastrar uma Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se inscreve para uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciá-la acessando https://aws.amazon.com/ e escolhendo Minha conta.

Proteger o Usuário raiz da conta da AWS

  1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário-raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS.

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para sua Conta da AWS de usuário-raiz (console) no Guia do usuário do IAM.

Para instalar e configurar a AWS CLI, siga as etapas em Instalar ou atualizar a versão mais recente da AWS CLI.

Para instalar um SDK da AWS, selecione a guia que corresponde à linguagem de programação que você deseja usar em Ferramentas para criar com a AWS. Os kits de desenvolvimento de software (SDKs) da AWS estão disponíveis para muitas linguagens de programação conhecidas. Cada SDK fornece uma API, exemplos de código e documentação que permitem que os desenvolvedores criem facilmente aplicações em seu idioma de preferência. Os SDKs executam automaticamente tarefas úteis para você, como:

  • Assinar de forma criptográfica as solicitações de serviço

  • Repetir solicitações

  • Lidar com respostas de erro

Obter credenciais para conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com a AWS de fora do AWS Management Console. A forma de conceder acesso programático depende do tipo de usuário que está acessando a AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual entidade principal precisa de acesso programático? Para Por
Usuários do IAM Limite a duração de credenciais de longo prazo para assinar solicitações programáticas para a AWS CLI, os SDKs da AWS ou as APIs da AWS.

Siga as instruções da interface que deseja utilizar.
Perfis do IAM Use credenciais temporárias para assinar solicitações programáticas para a AWS CLI, os SDKs da AWS ou as APIs da AWS. Siga as instruções em Usar credenciais temporárias com recursos da AWS no Guia do usuário do IAM.

Identidade da força de trabalho

(Usuários gerenciados no Centro de Identidade do IAM)

 Use credenciais temporárias para assinar solicitações programáticas para a AWS CLI, os SDKs da AWS ou as APIs da AWS.

Siga as instruções da interface que deseja utilizar.

Se você decidir usar chaves de acesso para um usuário do IAM, a AWS recomenda definir uma expiração para o usuário do IAM incluindo uma política em linha restritiva.

Importante

Tenha atenção aos seguintes avisos:

  • NÃO use as credenciais de raiz da sua conta para acessar os recursos da AWS. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

  • NÃO coloque chaves de acesso literais ou informações de credenciais nos comandos de seus aplicativos. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.

  • NÃO inclua arquivos que contenham credenciais em sua área de projeto.

  • Gerencie suas chaves de acesso com segurança. Não as forneça a terceiros não autorizados, mesmo que seja para ajudar a localizar os identificadores da sua conta. Ao fazer isso, você pode dar a alguém acesso permanente à sua conta.

  • Esteja ciente de que qualquer credencial armazenada no arquivo de credenciais compartilhado da AWS é armazenada em texto simples.

Para obter mais detalhes, consulte as práticas recomendadas de gerenciamento de chaves de acesso da AWS na Referência geral da AWS.

Criar um usuário do IAM

  1. Na página inicial do AWS Management Console, selecione o serviço do IAM ou navegue até o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Usuários e escolha Criar usuário.

  3. Siga as orientações no console do IAM para configurar um usuário programático (sem acesso ao AWS Management Console) e sem permissões.

Restringir o acesso do usuário a uma janela de tempo limitado

Todas as chaves de acesso do usuário do IAM que você criar serão credenciais de longo prazo. Para garantir que essas credenciais expirem caso sejam usadas incorretamente, você pode estabelecer um limite temporal para essas credenciais criando uma política em linha que especifica uma data após a qual as chaves não serão mais válidas.

  1. Abra o usuário do IAM que você acabou de criar. Na guia Permissões, escolha Adicionar permissões e depois Criar política em linha.

  2. No editor JSON, especifique as permissões a seguir. Para usar essa política, substitua o valor pelo valor do carimbo de data/hora aws:CurrentTime na política de exemplo pela sua própria data de término.

    nota

    O IAM recomenda que você limite suas chaves de acesso a 12 horas.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:00Z"
        }
      }
    }
  ]
}
Criar uma chave de acesso

  1. Na página Detalhes do usuário, selecione a guia Credenciais de segurança. Na seção Chaves de acesso, escolha Criar chave de acesso.

  2. Indique que você planeja usar essas chaves de acesso como Outro e escolha Criar chave de acesso.

  3. Na página Retrieve access keys (Recuperar chaves de acesso), escolha Show (Exibir) para revelar o valor da chave de acesso secreta do usuário. Você pode copiar as credenciais ou baixar um arquivo .csv.

Importante

Quando não precisar mais desse usuário do IAM, recomendamos que você o remova e se alinhe com a prática recomendada de segurança da AWS. Recomendamos que você exija que seus usuários humanos usem credenciais temporárias por meio do Centro de Identidade do AWS IAM ao acessar a AWS.

Anexar permissões do Amazon Bedrock a um usuário ou perfil

Depois de configurar as credenciais para acesso programático, você precisa configurar permissões para que um usuário ou um perfil do IAM tenha acesso a um conjunto de ações relacionadas ao Amazon Bedrock. Para configurar essas permissões, faça o seguinte:

  1. Na página inicial do AWS Management Console, selecione o serviço do IAM ou navegue até o console do IAM em https://console.aws.amazon.com/iam/.

  2. Selecione Usuários ou Perfis e, em seguida, selecione seu usuário ou perfil.

  3. Na guia Permissões, escolha Adicionar permissões e depois Adicionar política gerenciada pela AWS. Escolha a política AmazonBedrockFullAccess gerenciada pela AWS.

  4. Para permitir que o usuário ou o perfil assine modelos, escolha Criar política em linha e especifique as seguintes permissões no editor JSON:

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Solicitar acesso aos modelos do Amazon Nova

Solicite acesso aos modelos do Amazon Nova por meio do console Amazon Bedrock seguindo as etapas em Solicitar acesso a um modelo de base do Amazon Bedrock.

Gerar uma resposta para um prompt de texto usando um modelo do Amazon Nova

Depois de cumprir todos os pré-requisitos, selecione uma guia para testar a realização de solicitações de invocação de modelo para modelos do Amazon Nova com uma solicitação Converse e usando o método especificado na guia:

AWS CLI

Para instalar e configurar a AWS CLI, siga as etapas em Instalar ou atualizar a versão mais recente da AWS CLI. Verifique se você configurou suas credenciais para usar o Boto3 seguindo as etapas em Obter credenciais para conceder acesso programático.

Para gerar uma resposta para um prompt de texto no Amazon Nova Lite usando a AWS CLI, execute o seguinte comando em um terminal:

aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Para instalar o Boto3, siga as etapas em Quickstart na documentação do Boto3. Verifique se você configurou suas credenciais para usar o Boto3 seguindo as etapas em Obter credenciais para conceder acesso programático.

Para criar um cliente do Amazon Bedrock Runtime e gerar uma resposta para um prompt de texto no Amazon Nova Lite usando o SDK do Python (Boto3), execute o seguinte script Python:

import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Para instalar o LangChain para AWS, siga as etapas em AWS na documentação do LangChain. Verifique se você configurou suas credenciais para usar o Boto3 seguindo as etapas em Obter credenciais para conceder acesso programático.

Para gerar uma resposta para um prompt de texto no Amazon Nova Lite usando o LangChain, execute o seguinte script:

from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Depois de se familiarizar com o Amazon Nova, você pode prosseguir para tarefas mais avançadas:

  1. Tente solicitar ao modelo que descreva uma imagem ou um vídeo. Para obter mais informações, consulte Suporte multimodal para o Amazon Nova.

  2. Tente gerar imagens usando o Amazon Nova Canvas. Para obter mais informações, consulte Gerar imagens com o Amazon Nova.

  3. Tente gerar vídeos usando o Amazon Nova Reel. Para obter mais informações, consulte Gerar vídeos com o Amazon Nova Reel.

  4. Envie um documento ao modelo e pergunte sobre seu conteúdo. Para obter mais informações, consulte Compreensão do documento.

  5. Forneça ferramentas ao modelo e faça uma solicitação com um prompt para vê-lo usar a ferramenta. Para obter mais informações, consulte Uso de ferramentas (chamada de função) com o Amazon Nova.