开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并发出第一个 API 调用 - Amazon Bedrock

开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并发出第一个 API 调用

本教程将引导您创建一个有效期为 30 天的长期 Amazon Bedrock API 密钥,并使用它通过 Python 发出简单的 Converse API 调用。这是开始使用 Amazon Bedrock 进行实验而无需设置复杂的 AWS 凭证的最快方式。

警告

建议仅在 Amazon Bedrock 的探索和开发阶段使用长期 API 密钥。对于生产应用程序,请使用长期访问密钥的替代方案,例如 IAM 角色或临时凭证。

按照以下步骤创建长期 Amazon Bedrock API 密钥,该密钥将在 30 天后过期:

  1. 采用有权使用 Amazon Bedrock 控制台的 IAM 身份登录 AWS 管理控制台。然后,通过以下网址打开 Amazon Bedrock 控制台:https://console.aws.amazon.com/bedrock

  2. 在左侧导航窗格中,选择 API 密钥

  3. 长期 API 密钥选项卡中,选择生成长期 API 密钥

  4. API 密钥到期部分中,选择 30 天

  5. 选择 生成。您生成的密钥提供执行核心 Amazon Bedrock 操作的权限,这些权限在附加的 AmazonBedrockLimitedAccess 策略中定义。

  6. 复制生成的 API 密钥并妥善存储。在下一个步骤中,您需要用到该密钥。

    重要

    API 密钥仅显示一次。在关闭对话框之前,请务必复制并保存密钥。请记住,您的 API 密钥将在 30 天后过期。您可以按照相同的步骤生成一个新的密钥,或者考虑在持续使用中改为采用更安全的身份验证方法。

  7. 将 API 密钥设置为环境变量,方法是用您生成的 API 密钥值替换 ${api-key},并在您选择的方法中使用它来生成响应:

    Python
    import boto3
import os

# Set the API key as an environment variable
os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}"

# Create the Bedrock client
client = boto3.client(
    service_name="bedrock-runtime",
    region_name="us-east-1"
)

# Define the model and message
model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0"
messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}]

# Make the API call
response = client.converse(
    modelId=model_id,
    messages=messages,
)

# Print the response
print(response['output']['message']['content'][0]['text'])
    HTTP client using Python
    import requests

url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse"

payload = {
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
}

headers = {
    "Content-Type": "application/json",
    "Authorization": "Bearer ${api-key}"
}

response = requests.request("POST", url, json=payload, headers=headers)

print(response.text)
    HTTP request using cURL
    curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ${api-key}" \
  -d '{
    "messages": [
        {
            "role": "user",
            "content": [{"text": "Hello"}]
        }
    ]
  }'

恭喜您!您已成功生成了 Amazon Bedrock API 密钥,并首次对 Amazon Bedrock 服务发出了 API 调用。在探索更多的 Amazon Bedrock 操作后,您应该过渡到更安全的身份验证方法,例如短期 Amazon Bedrock API 密钥或 AWS 范围的临时凭证。要了解更多信息,请参阅以下资源: