Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erste Schritte mit Schlüsseln für die Amazon-Bedrock-API: Generieren Sie einen 30-Tage-Schlüssel und tätigen Sie Ihren ersten API-Aufruf Dieses Tutorial führt Sie durch die Erstellung eines langfristigen Schlüssels für die Amazon-Bedrock-API, der nach 30 Tagen abläuft. Außerdem erfahren Sie, wie Sie ihn verwenden, um einen einfachen [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)-API-Aufruf mit Python durchzuführen. Dies ist der schnellste Weg, um mit Amazon Bedrock zu experimentieren, ohne komplexe AWS Anmeldeinformationen einrichten zu müssen. **Warnung** Langfristige API-Schlüssel werden nur für die Erkundung und Entwicklung von Amazon Bedrock empfohlen. Verwenden Sie für Produktionsanwendungen [Alternativen zu langfristigen Zugriffsschlüsseln](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys), z. B. IAM-Rollen oder temporäre Anmeldeinformationen. Gehen Sie wie folgt vor, um einen langfristigen API-Schlüssel für Amazon Bedrock zu erstellen, der nach 30 Tagen abläuft: 1. Melden Sie sich bei der AWS-Managementkonsole mit einer IAM-Identität an, die berechtigt ist, die Amazon Bedrock-Konsole zu verwenden. Öffnen Sie dann die Amazon Bedrock-Konsole unter [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock). 1. Wählen Sie im linken Navigationsbereich **API-Schlüssel** aus. 1. Wählen Sie auf der Registerkarte **Langfristige API-Schlüssel** die Option **Langfristige API-Schlüssel generieren** aus. 1. Wählen Sie im Abschnitt **Ablauf des API-Schlüssels** die Option **30 Tage** aus. 1. Klicken Sie auf **Generieren**. Der von Ihnen generierte Schlüssel bietet Berechtigungen zur Durchführung der wichtigsten Amazon Bedrock-Aktionen, wie in der beigefügten [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess)Richtlinie definiert. 1. Kopieren Sie den generierten API-Schlüssel und speichern Sie ihn an einem sicheren Ort. Sie benötigen diesen Schlüssel im nächsten Schritt. **Wichtig** Der API-Schlüssel wird nur einmal angezeigt. Sie müssen ihn kopieren und speichern, bevor Sie das Dialogfeld schließen. Denken Sie daran, dass Ihr API-Schlüssel nach 30 Tagen abläuft. Sie können einen neuen Schlüssel generieren, indem Sie dieselben Schritte ausführen, oder überlegen, für die weitere Verwendung auf sicherere Authentifizierungsmethoden umzusteigen. 1. Legen Sie den API-Schlüssel als Umgebungsvariable fest, indem Sie ihn durch Ihren generierten API-Schlüsselwert *\$1\$1api-key\$1* ersetzen, und verwenden Sie ihn, um eine Antwort mit der Methode Ihrer Wahl zu generieren: ------ #### [ Python ] ``` import boto3 import os # Set the API key as an environment variable os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}" # Create the Bedrock client client = boto3.client( service_name="bedrock-runtime", region_name="us-east-1" ) # Define the model and message model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0" messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}] # Make the API call response = client.converse( modelId=model_id, messages=messages, ) # Print the response print(response['output']['message']['content'][0]['text']) ``` ------ #### [ HTTP client using Python ] ``` import requests url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" payload = { "messages": [ { "role": "user", "content": [{"text": "Hello"}] } ] } headers = { "Content-Type": "application/json", "Authorization": "Bearer ${api-key}" } response = requests.request("POST", url, json=payload, headers=headers) print(response.text) ``` ------ #### [ HTTP request using cURL ] ``` curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${api-key}" \ -d '{ "messages": [ { "role": "user", "content": [{"text": "Hello"}] } ] }' ``` ------ Herzlichen Glückwunsch\$1 Sie haben erfolgreich einen API-Schlüssel für Amazon Bedrock generiert und Ihren ersten API-Aufruf an den Amazon-Bedrock-Service getätigt. Nachdem Sie einige weitere Amazon Bedrock-Aktionen untersucht haben, sollten Sie zu sichereren Authentifizierungsmethoden wie kurzfristigen Amazon Bedrock-API-Schlüsseln oder allgemeinen temporären Anmeldeinformationen AWSübergehen. Weitere Informationen finden Sie in den folgenden Ressourcen: + **Verschiedene Modelle erkunden** – Erfahren Sie unter [Informationen zum Amazon-Bedrock-Basismodell](foundation-models-reference.md) mehr über andere Basismodelle, die in Amazon Bedrock verfügbar sind, und ändern Sie die `model_id` in Ihrem Code, um sie auszuprobieren. + **Mehr über Modellinferenz erfahren** – Erfahren Sie mehr über die Generierung von Antworten mit Modellinferenz, indem Sie unter [So senden Sie Prompts und generieren Antworten mithilfe der Modellinferenz](inference.md) mehr über Konzepte und die in Amazon Bedrock verfügbaren Optionen lesen. + **Planung für die Produktion mit sichereren Authentifizierungsmethoden** — Weitere Informationen zu Amazon Bedrock API-Schlüsseln finden Sie im Kapitel Build und wie Sie sicherere, kurzfristige Amazon Bedrock-API-Schlüssel erstellen können. Wenn Sie bereit sind, Produktionsanwendungen zu entwickeln, sollten Sie auch [nach Alternativen zu langfristigen Zugriffsschlüsseln suchen, um](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys) sicherere Optionen zu finden, die auch den Zugriff auf andere AWS Dienste ermöglichen.