Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit der -API
**Anmerkung**
Diese Dokumentation bezieht sich auf Amazon Nova Version 1. Amazon Nova 2 ist jetzt mit neuen Modellen und erweiterten Funktionen erhältlich. Informationen zu den ersten Schritten mit Amazon Nova 2 finden Sie unter [Erste Schritte mit der API](https://docs.aws.amazon.com/nova/latest/nova2-userguide/getting-started-api.html).
Für den Einstieg in die API sind Anmeldeinformationen erforderlich, um programmgesteuerten Zugriff zu gewähren. Wenn die folgenden Abschnitte auf Sie zutreffen, erweitern Sie sie und folgen Sie den Anleitungen. Andernfalls fahren Sie mit den übrigen Abschnitten fort.
## Ich bin neu bei AWS
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
**Um sich für eine anzumelden AWS-Konto**
1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)
1. Folgen Sie den Online-Anweisungen.
Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu [https://aws.amazon.com/](https://aws.amazon.com/)gehen und **Mein Konto** auswählen.
**Sichere deine Root-Benutzer des AWS-Kontos**
1. Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.
Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.
1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.
## Ich muss das AWS CLI oder ein SDK installieren AWS
Um das zu installieren AWS CLI, folgen Sie den Schritten unter [Installieren oder Aktualisieren Sie auf die neueste Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Um ein AWS SDK zu installieren, wählen Sie unter [Tools to Build on die Registerkarte aus, die der Programmiersprache entspricht,](https://aws.amazon.com/developer/tools/) die Sie verwenden möchten AWS. AWS Software Development Kits (SDKs) sind für viele gängige Programmiersprachen verfügbar. Jedes SDK bietet eine API, Codebeispiele und Dokumentation, die es Entwicklern erleichtern, Anwendungen in ihrer bevorzugten Sprache zu erstellen. SDKs führt automatisch nützliche Aufgaben für Sie aus, z. B.:
+ Kryptographisches Signieren Ihrer Serviceanforderungen
+ Wiederholungsanforderungen
+ Umgang mit Fehlerantworten
## Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren
Benutzer benötigen programmgesteuerten Zugriff, wenn sie mit AWS außerhalb des AWS-Managementkonsole interagieren möchten. Die Art und Weise, wie programmatischer Zugriff gewährt wird, hängt vom Benutzertyp ab, der zugreift. AWS
Um Benutzern programmgesteuerten Zugriff zu gewähren, wählen Sie eine der folgenden Optionen.
****
| Welcher Prinzipal benötigt programmgesteuerten Zugriff? | Bis | Von |
| --- | --- | --- |
| IAM-Benutzer | Beschränken Sie die Dauer langfristiger Anmeldeinformationen zum Signieren von programmatischen Anfragen an AWS CLI AWS SDKs, oder. AWS APIs | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/nova/latest/userguide/getting-started-api.html) |
| IAM-Rollen | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI, AWS SDKs oder zu signieren. AWS APIs | Folgen Sie den Anweisungen unter [Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) im IAM-Benutzerhandbuch. |
| Mitarbeiteridentität (Benutzer, die in IAM Identity Center verwaltet werden) | Verwenden Sie temporäre Anmeldeinformationen, um programmatische Anfragen an das AWS CLI AWS SDKs, oder zu signieren. AWS APIs | Befolgen Sie die Anweisungen für die Schnittstelle, die Sie verwenden möchten. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/nova/latest/userguide/getting-started-api.html) |
## So konfigurieren Sie Zugriffsschlüssel für einen IAM-Benutzer
Wenn Sie sich dafür entscheiden, Zugriffsschlüssel für einen IAM-Benutzer zu verwenden, AWS empfiehlt es sich, mithilfe einer restriktiven Inline-Richtlinie ein Ablaufdatum für den IAM-Benutzer festzulegen.
**Wichtig**
Beachten Sie die folgenden Warnungen:
Verwenden **Sie NICHT** die Root-Anmeldeinformationen Ihres Kontos, um auf Ressourcen zuzugreifen AWS . Diese Anmeldeinformationen bieten uneingeschränkten Zugriff auf Konten und können nur schwer widerrufen werden.
Fügen Sie **KEINE** tatsächlichen Zugriffsschlüssel oder Anmeldeinformationen in Ihre Anwendungsdateien ein. Wenn Sie dies tun, riskieren Sie damit, dass Ihre Kontodaten versehentlich offengelegt werden, falls Sie z. B. das Projekt in ein öffentliches Repository hochladen.
Fügen Sie **KEINE** Dateien in Ihrem Projektbereich hinzu, die Anmeldeinformationen enthalten.
Verwalten Sie Ihre Zugriffsschlüssel auf sichere Weise. Geben Sie Ihre Zugangsschlüssel nicht an Unbefugte weiter, auch nicht, um [Ihre Kontokennungen zu finden](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). Dadurch kann eine Person permanenten Zugriff auf Ihr Konto erlangen.
Beachten Sie, dass alle in der Datei mit den gemeinsam genutzten AWS Anmeldeinformationen gespeicherten Anmeldeinformationen im Klartext gespeichert werden.
Weitere Informationen finden Sie unter [Bewährte Methoden für die Verwaltung von AWS Zugriffsschlüsseln](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) in der Allgemeine AWS-Referenz.
**Erstellen eines IAM-Benutzers**
1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Wählen Sie im Navigationsbereich **Benutzer** und dann **Benutzer erstellen** aus.
1. Folgen Sie den Anweisungen in der IAM-Konsole, um einen programmatischen Benutzer (ohne Zugriff auf AWS-Managementkonsole) und ohne Berechtigungen einzurichten.
**Beschränken des Benutzerzugriffs auf ein begrenztes Zeitfenster**
Alle von Ihnen erstellten Zugriffsschlüssel für IAM-Benutzer stellen langfristige Anmeldeinformationen dar. Um sicherzustellen, dass diese Anmeldeinformationen bei unsachgemäßer Verwendung ablaufen, können Sie die Anmeldeinformationen zeitlich begrenzen, indem Sie eine Inline-Richtlinie erstellen, die ein Datum festlegt, nach dem die Schlüssel nicht mehr gültig sind.
1. Öffnen Sie den IAM-Benutzer, den Sie gerade erstellt haben. Wählen Sie auf der Registerkarte **Berechtigungen** die Option **Berechtigungen hinzufügen** und dann **Inline-Richtlinie erstellen** aus.
1. Geben Sie im JSON-Editor die folgenden Berechtigungen an. Um diese Richtlinie anzuwenden, ersetzen Sie den Wert für den Zeitstempel `aws:CurrentTime` in der Beispielrichtlinie durch ein eigenes Enddatum.
**Anmerkung**
IAM empfiehlt, die Zugriffsschlüssel auf 12 Stunden zu begrenzen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "2024-01-01T00:00:00Z"
}
}
}
]
}
```
------
**Erstellen eines Zugriffsschlüssels**
1. Wählen Sie auf der Seite **Benutzerdetails** die Registerkarte **Sicherheitsanmeldeinformationen** aus. Wählen Sie im Abschnitt **Zugriffsschlüssel** die Option **Zugriffsschlüssel erstellen** aus.
1. Geben Sie an, dass Sie beabsichtigen, diese Zugriffsschlüssel als **Andere** zu verwenden, und wählen Sie **Zugriffsschlüssel erstellen** aus.
1. Wählen Sie auf der Seite **Zugriffsschlüssel abrufen** die Option **Anzeigen** aus, um den Wert des geheimen Zugriffsschlüssels Ihres Benutzers anzuzeigen. Sie können die Anmeldeinformationen kopieren oder eine CSV-Datei herunterladen.
**Wichtig**
Wenn Sie diesen IAM-Benutzer nicht mehr benötigen, empfehlen wir, ihn zu entfernen und sich an die [bewährten AWS Sicherheitsmethoden](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials) zu halten. Wir empfehlen, dass Ihre menschlichen Benutzer beim Zugriff temporäre Anmeldeinformationen über [AWS IAM Identity](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) Center verwenden müssen. AWS
## Anfügen von Amazon-Bedrock-Berechtigungen an einen Benutzer oder eine Rolle
Nachdem Sie die Anmeldeinformationen für den programmgesteuerten Zugriff eingerichtet haben, müssen Sie die Berechtigungen für einen Benutzer oder eine IAM-Rolle konfigurieren, damit er bzw. sie Zugriff auf eine Reihe von Amazon-Bedrock-bezogenen Aktionen erhält. Gehen Sie folgendermaßen vor, um diese Berechtigungen einzurichten:
1. Wählen Sie auf der AWS-Managementkonsole Startseite den IAM-Dienst aus oder navigieren Sie zur IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Wählen Sie **Benutzer** oder **Rollen** und dann Ihren Benutzer oder Ihre Rolle aus.
1. Wählen Sie auf der Registerkarte **Berechtigungen** die Option **Berechtigungen hinzufügen** und dann ** AWS Verwaltete Richtlinie hinzufügen** aus. Wählen Sie die verwaltete [AmazonBedrockFullAccess]() AWS -Richtlinie.
1. Um dem Benutzer oder der Rolle das Abonnieren von Modellen zu ermöglichen, wählen Sie **Inline-Richtlinie erstellen** und geben Sie dann die folgenden Berechtigungen im JSON-Editor an:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MarketplaceBedrock",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Unsubscribe",
"aws-marketplace:Subscribe"
],
"Resource": "*"
}
]
}
```
------
## Anfordern des Zugriffs auf Amazon-Nova-Modelle
Fordern Sie über die Amazon-Bedrock-Konsole Zugriff auf Amazon Nova-Modelle an, indem Sie die Schritte unter [Zugriff auf ein Amazon-Bedrock-Basismodell anfordern](https://docs.aws.amazon.com/bedrock/latest/userguide/getting-started.html#getting-started-model-access) befolgen.
## Eine Antwort auf einen Text-Prompt mithilfe eines Amazon-Nova-Modells generieren
Nachdem Sie alle Voraussetzungen erfüllt haben, wählen Sie eine Registerkarte aus, um zu testen, wie Sie Modellaufrufe an Amazon-Nova-Modelle mit einer [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html)-Anfrage und unter Verwendung der in der Registerkarte angegebenen Methode durchführen können:
------
#### [ AWS CLI ]
Um das zu installieren AWS CLI, folgen Sie den Schritten unter [Installieren oder aktualisieren Sie auf die neueste Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter [Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren](#grant-program-access) konfiguriert haben.
Um eine Antwort auf eine Textaufforderung in Amazon Nova Lite mithilfe von zu generieren AWS CLI, führen Sie den folgenden Befehl in einem Terminal aus:
```
aws bedrock-runtime converse \
--model-id us.amazon.nova-lite-v1:0 \
--messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
```
------
#### [ Python (Boto3) ]
Um Boto3 zu installieren, befolgen Sie die Schritte unter [Schnellstart](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) in der Boto3-Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldedaten für die Verwendung von Boto3 gemäß den Schritten unter [Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren](#grant-program-access) eingerichtet haben.
Um einen Amazon-Bedrock-Runtime-Client zu erstellen und eine Antwort auf einen Text-Prompt in Amazon Nova Lite mithilfe des Python-SDK (Boto3) zu generieren, führen Sie das folgende Python-Skript aus:
```
import boto3
import json
client = boto3.client(service_name="bedrock-runtime")
messages = [
{"role": "user", "content": [{"text": "Write a short poem"}]},
]
model_response = client.converse(
modelId="us.amazon.nova-lite-v1:0",
messages=messages
)
print("\n[Full Response]")
print(json.dumps(model_response, indent=2))
print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
```
------
#### [ LangChain ]
Um LangChain für zu installieren AWS, folgen Sie den Schritten [AWS](https://python.langchain.com/docs/integrations/providers/aws/)in der LangChain Dokumentation. Überprüfen Sie, ob Sie Ihre Anmeldeinformationen für die Verwendung von Boto3 gemäß den Schritten unter [Einholen von Anmeldeinformationen, um programmgesteuerten Zugriff zu gewähren](#grant-program-access) konfiguriert haben.
Führen Sie das folgende Skript aus, um mithilfe LangChain von Amazon Nova Lite eine Antwort auf eine Texteingabeaufforderung zu generieren:
```
from langchain_aws import ChatBedrockConverse
llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")
messages = [
("user", "Write a short poem")
]
llm.invoke(messages)
```
------
Nachdem Sie sich mit Amazon Nova vertraut gemacht haben, können Sie mit fortgeschritteneren Aufgaben fortfahren:
1. Fordern Sie das Modell auf, ein Bild oder ein Video zu beschreiben. Weitere Informationen finden Sie unter [Multimodaler Support für Amazon Nova](modalities.md).
1. Probieren Sie aus, Bilder mit Amazon Nova Canvas zu generieren. Weitere Informationen finden Sie unter [Bilder mit Amazon Nova Canvas generieren](image-generation.md).
1. Probieren Sie aus, Videos mit Amazon Nova Reel zu generieren. Weitere Informationen finden Sie unter [Videos mit Amazon Nova Reel generieren](video-generation.md).
1. Senden Sie dem Model ein Dokument und fragen Sie nach dessen Inhalt. Weitere Informationen finden Sie unter [Verstehen von Dokumenten](modalities-document.md).
1. Stellen Sie dem Modell die erforderlichen Tools zur Verfügung und schicken Sie eine Anfrage mit einem Prompt, um seine Toolverwendung zu beobachten. Weitere Informationen finden Sie unter [Verwendung von Tools (Funktionsaufruf) mit Amazon Nova](tool-use.md).