开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并发出第一个 API 调用 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并发出第一个 API 调用

本教程将引导您创建一个有效期为 30 天的长期 Amazon Bedrock API 密钥,并使用它通过 Python 发出简单的 Converse API 调用。这是无需设置复杂 AWS 凭证即可开始试用 Amazon Bedrock 的最快方法。

警告

建议仅在 Amazon Bedrock 的探索和开发阶段使用长期 API 密钥。对于生产应用程序,请使用长期访问密钥的替代方案,例如 IAM 角色或临时凭证。

按照以下步骤创建长期 Amazon Bedrock API 密钥,该密钥将在 30 天后过期:

  1. 使用有权使用 Amazon Bedrock 控制台的 IAM 身份登录。 AWS 管理控制台 然后,在 https://console.aws.amazon.com/bedrock 上打开 Amazon Bedrock 控制台。

  2. 在左侧导航窗格中,选择 API 密钥

  3. 长期 API 密钥选项卡中,选择生成长期 API 密钥

  4. API 密钥到期部分中,选择 30 天

  5. 选择生成。您生成的密钥提供执行核心 Amazon Bedrock 操作的权限,如所附AmazonBedrockLimitedAccess策略所定义。

  6. 复制生成的 API 密钥并妥善存储。在下一个步骤中,您需要用到该密钥。

    重要

    API 密钥仅显示一次。在关闭对话框之前,请务必复制并保存密钥。请记住,您的 API 密钥将在 30 天后过期。您可以按照相同的步骤生成一个新的密钥,或者考虑在持续使用中改为采用更安全的身份验证方法。

  7. 将 API 密钥设置为环境变量,方法是将其${api-key}替换为生成的 API 密钥值,然后使用它以您选择的方法生成响应:

    Python
    import boto3
import os

# Set the API key as an environment variable
os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}"

# Create the Bedrock client
client = boto3.client(
    service_name="bedrock-runtime",
    region_name="us-east-1"
)

# Define the model and message
model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0"
messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}]

# Make the API call
response = client.converse(
    modelId=model_id,
    messages=messages,
)

# Print the response
print(response['output']['message']['content'][0]['text'])
    HTTP client using Python
    import requests

url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse"

payload = {
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
}

headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer ${api-key}"
}

response = requests.request("POST", url, json=payload, headers=headers)

print(response.text)
    HTTP request using cURL
    curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${api-key}" \
  -d '{
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
  }'

恭喜您!您已成功生成了 Amazon Bedrock API 密钥,并首次对 Amazon Bedrock 服务发出了 API 调用。在探索了更多的 Amazon Bedrock 操作之后,您应该过渡到更安全的身份验证方法,例如短期 Amazon Bedrock API 密钥或 AWS全局临时证书。要了解更多信息,请参阅以下资源:

  • 探索其他模型:在Amazon Bedrock 基础模型信息中了解 Amazon Bedrock 提供的其他基础模型,并在您的代码中更改 model_id 以进行试用。

  • 了解模型推理:通过在使用模型推理提交提示并生成响应中阅读有关概念和 Amazon Bedrock 提供的选项的信息,了解如何通过模型推理生成响应。

  • 使用更安全的身份验证方法进行生产规划 — 在 “构建” 章节中详细了解 Amazon Bedrock API 密钥以及如何创建更安全的短期 Amazon Bedrock API 密钥。准备好构建生产应用程序时,还应查看长期访问密钥的替代方案,以获得更安全的选项,这些选项还允许访问其他 AWS 服务。