Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren Anfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle Eine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Erste Schritte mit der -API

Bevor Sie beginnen APIs, folgen Sie diesen Verfahren, wenn Sie mit der AWS CLI AWS oder einem AWS SDK noch nicht vertraut sind oder diese installieren müssen. Wenn keine dieser Optionen auf Sie zutrifft, wechseln Sie zuEinholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren.

Wenn Sie noch kein AWS Konto haben, führen Sie die folgenden Schritte aus, um eines zu erstellen. Alternativ können Sie unter nova.amazon.com/dev kostenlos mit dem Bauen mit Amazon Nova beginnen.

Um ein Konto zu eröffnen AWS

Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.

Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

Wenn Sie sich für ein AWS Konto registrieren, wird ein Root-Benutzer für das AWS Konto erstellt. Der Root-Benutzer hat Zugriff auf alle AWS -Services und -Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Sichere deinen AWS Account als Root-Benutzer

Melden Sie sich AWS-Managementkonsoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und die E-Mail-Adresse Ihres AWS Kontos eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden im AWS Anmelde-Benutzerhandbuch.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer (Konsole) Ihres AWS Kontos im IAM-Benutzerhandbuch.

Um die AWS CLI zu installieren, folgen Sie den Schritten unter Installation oder Aktualisierung auf die neueste Version der AWS CLI.

Um ein AWS SDK zu installieren, wählen Sie unter Tools to Build on die Registerkarte aus, die der Programmiersprache entspricht, die Sie verwenden möchten AWS.

AWS Software Development Kits (SDKs) sind für viele gängige Programmiersprachen verfügbar. Jedes SDK bietet eine API, Codebeispiele und Dokumentation, die es Entwicklern erleichtern, Anwendungen in ihrer bevorzugten Sprache zu erstellen. SDKs führt automatisch nützliche Aufgaben für Sie aus, z. B.:

Kryptographisches Signieren Ihrer Serviceanforderungen
Wiederholungsanforderungen
Umgang mit Fehlerantworten

Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren

Benutzer benötigen programmgesteuerten Zugriff, wenn sie AWS außerhalb der AWS Management Console interagieren möchten. Die Art und Weise, wie der programmgesteuerte Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS

Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.

Welcher Prinzipal benötigt programmgesteuerten Zugriff?	Bis	Von
IAM-Benutzer	Beschränken Sie die Dauer langfristiger Anmeldeinformationen zum Signieren von programmatischen Anfragen an die AWS CLI, AWS SDKs, oder AWS APIs.	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zur AWS CLI finden Sie unter Authentifizierung mithilfe von IAM-Benutzeranmeldedaten im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Informationen zu AWS SDKs und Tools finden Sie unter Authentifizieren mit langfristigen Anmeldeinformationen im ReferenzhandbuchAWS SDKs für Tools. Weitere Informationen finden Sie unter Verwaltung von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch. AWS APIs
IAM-Rollen	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI zu signieren, AWS SDKs, oder AWS APIs.	Folgen Sie den Anweisungen unter Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen im IAM-Benutzerhandbuch.
Im IAM Identity Center verwaltete Benutzer	Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an die AWS CLI zu signieren, AWS SDKs, oder AWS APIs.	Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. Informationen zur AWS CLI finden Sie unter Konfiguration der AWS CLI für die Verwendung von IAM Identity Center im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Informationen zu AWS SDKs Tools und AWS APIs finden Sie unter IAM Identity Center-Authentifizierung im AWS SDKs Referenzhandbuch zu Tools.

Anfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle

Nachdem Sie die Anmeldeinformationen für den programmatischen Zugriff eingerichtet haben, müssen Sie die Berechtigungen für einen Benutzer oder eine IAM-Rolle konfigurieren, um Zugriff auf Amazon Bedrock-bezogene Aktionen zu erhalten. Gehen Sie folgendermaßen vor, um diese Berechtigungen einzurichten:

Wählen Sie auf der Startseite der AWS Management Console den IAM-Service aus oder navigieren Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/
Wählen Sie Benutzer oder Rollen und dann Ihren Benutzer oder Ihre Rolle aus.
Wählen Sie auf der Registerkarte „Berechtigungen“ die Option „Berechtigungen hinzufügen“ und anschließend „ AWS Verwaltete Richtlinie hinzufügen“ aus. Wählen Sie die verwaltete AmazonBedrockFullAccess AWS -Richtlinie.

Um dem Benutzer oder der Rolle das Abonnieren von Modellen zu ermöglichen, wählen Sie Inline-Richtlinie erstellen und geben Sie dann die folgenden Berechtigungen im JSON-Editor an:


{
  "Version": "2012-10-17",	
  "Statement": [
    {
      "Sid": "MarketplaceBedrock",
      "Effect": "Allow",
      "Action": [
        "aws-marketplace:ViewSubscriptions",
        "aws-marketplace:Unsubscribe",
        "aws-marketplace:Subscribe"
      ],
      "Resource": "*"
    }
  ]
}

Eine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren

Nachdem Sie alle Voraussetzungen erfüllt haben, können Sie das Erstellen von Modellaufrufanforderungen an Amazon Nova-Modelle mit einer Converse-Anfrage testen.

Um die AWS CLI zu installieren, folgen Sie den Schritten unter Installation oder Aktualisierung auf die neueste Version der AWS CLI. Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren konfiguriert haben.

Um eine Antwort auf eine Textaufforderung in Nova 2 Lite mithilfe der AWS CLI zu generieren, führen Sie den folgenden Befehl in einem Terminal aus:


aws bedrock-runtime converse \
  --model-id us.amazon.nova-2-lite-v1:0 \
  --messages '[{"role":"user","content":[{"text":"Write a short poem"}]}]' \
  --additional-model-request-fields '{"reasoningConfig":{"type":"enabled","maxReasoningEffort":"low"}}'

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erste Schritte in der Konsole

Kernschlussfolgerung