Introducción a la API de - Amazon Bedrock
Obtenga credenciales para conceder acceso programáticoAdjunte permisos de Amazon Bedrock a un usuario o rolSolicita acceso a los modelos Amazon BedrockIntente realizar llamadas de API a Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a la API de

En esta sección se describe cómo configurar su entorno para realizar solicitudes de Amazon Bedrock a través de la AWS API. AWS ofrece las siguientes herramientas para optimizar su experiencia:

  • AWS Command Line Interface (AWS CLI)

  • AWS SDKs

  • Cuadernos Amazon SageMaker AI

Para empezar a utilizar la API, necesita credenciales para conceder el acceso mediante programación. Si las siguientes secciones son de tu incumbencia, amplíalas y sigue las instrucciones. De lo contrario, continúe con las secciones restantes.

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirse a una Cuenta de AWS

  1. Abrir https://portal.aws.amazon.com/billing/registro.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/y seleccionando Mi cuenta.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.

Para instalar el AWS CLI, sigue los pasos que se indican en Instalar o actualizar a la última versión del AWS CLI.

Para instalar un AWS SDK, selecciona la pestaña correspondiente al lenguaje de programación que deseas usar en Herramientas para construir AWS. AWS Los kits de desarrollo de software (SDKs) están disponibles para muchos lenguajes de programación populares. Cada SDK proporciona una API, ejemplos de código y documentación que facilitan a los desarrolladores la creación de aplicaciones en su idioma preferido. SDKs realizan automáticamente tareas útiles para usted, como:

  • Firma criptográfica de las solicitudes de servicio

  • Reintento de solicitudes

  • Gestión de las respuestas de error

Obtenga credenciales para conceder acceso programático

Los usuarios necesitan acceso programático si quieren interactuar con personas AWS ajenas a. AWS Management Console La forma de conceder el acceso programático depende del tipo de usuario que acceda. AWS

Para conceder acceso programático a los usuarios, elija una de las siguientes opciones.

¿Qué director necesita acceso programático? Para Mediante
Usuarios de IAM Limite la duración de las credenciales de larga duración para firmar solicitudes programáticas dirigidas al AWS CLI AWS SDKs, o. AWS APIs

Siga las instrucciones de la interfaz que desea utilizar:
Roles de IAM Utilice credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI, AWS SDKs o. AWS APIs Siga las instrucciones de Uso de credenciales temporales con AWS recursos de la Guía del usuario de IAM.

Identidad del personal

(Usuarios administrados en el IAM Identity Center)

 Utilice credenciales temporales para firmar las solicitudes programáticas dirigidas al AWS CLI AWS SDKs, o. AWS APIs

Siga las instrucciones de la interfaz que desea utilizar:

Si decide utilizar las claves de acceso para un usuario de IAM, le AWS recomienda que establezca una caducidad para el usuario de IAM mediante la inclusión de una política restrictiva en línea.

importante

Preste atención a las siguientes advertencias:

  • NO utilices las credenciales raíz de tu cuenta para acceder a AWS los recursos. Estas credenciales proporcionan acceso ilimitado a la cuenta y son difíciles de revocar.

  • NO incluya claves de acceso literales ni información sobre credenciales en sus archivos de aplicación. Si lo hace, puede crear un riesgo de exposición accidental de sus credenciales si, por ejemplo, carga el proyecto en un repositorio público.

  • NO incluya archivos que contengan credenciales en el área del proyecto.

  • Administre las claves de acceso de forma segura. No proporcione sus claves de acceso a terceros no autorizados, ni siquiera para que le ayuden a buscar sus identificadores de cuenta. Si lo hace, podría conceder a otra persona acceso permanente a su cuenta.

  • Tenga en cuenta que todas las credenciales almacenadas en el archivo de AWS credenciales compartidas se almacenan en texto sin formato.

Para obtener más información, consulte Prácticas recomendadas para administrar las claves de AWS acceso en. Referencia general de AWS

Creación un usuario de IAM

  1. En la página de AWS Management Console inicio, seleccione el servicio de IAM o vaya a la consola de IAM en. https://console.aws.amazon.com/iam/

  2. En el panel de navegación, seleccione Usuarios y, a continuación, seleccione Crear usuario.

  3. Siga las instrucciones de la consola de IAM para configurar un usuario programático (sin acceso al AWS Management Console) y sin permisos.

Restrinja el acceso de los usuarios a un período de tiempo limitado

Todas las claves de acceso de usuario de IAM que cree son credenciales de larga duración. Para garantizar que estas credenciales caduquen en caso de que se manejen de forma incorrecta, puede establecer un límite de tiempo para estas credenciales creando una política interna que especifique una fecha a partir de la cual las claves dejarán de ser válidas.

  1. Abra el usuario de IAM que acaba de crear. En la pestaña Permisos, selecciona Añadir permisos y, a continuación, selecciona Crear política integrada.

  2. En el editor JSON, especifica los siguientes permisos. Para usar esta política, sustituya el valor de la aws:CurrentTime marca de tiempo de la política de ejemplo por su propia fecha de finalización.

    nota

    IAM recomienda limitar las claves de acceso a 12 horas.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:000"
        }
      }
    }
  ]
}
Creación de una clave de acceso

  1. En la página de detalles del usuario, seleccione la pestaña Credenciales de seguridad. En la sección Claves de acceso, haga clic en Crear clave de acceso.

  2. Indique que planea usar estas claves de acceso como Otras y elija Crear clave de acceso.

  3. En la página Retrieve access key page (Recuperar clave de acceso), elija Show (Mostrar) para revelar el valor de la clave de acceso secreta de su usuario. Puede copiar las credenciales o descargar un archivo.csv.

importante

Cuando ya no necesite este usuario de IAM, le recomendamos que lo elimine y siga las mejores prácticas de AWS seguridad. Le recomendamos que exija a sus usuarios humanos que utilicen credenciales temporales a través del Centro de Identidad de AWS IAM al acceder. AWS

Adjunte permisos de Amazon Bedrock a un usuario o rol

Tras configurar las credenciales para el acceso mediante programación, debe configurar los permisos para que un usuario o rol de IAM pueda acceder a un conjunto de acciones relacionadas con Amazon Bedrock. Para configurar estos permisos, haga lo siguiente:

  1. En la página de AWS Management Console inicio, seleccione el servicio de IAM o vaya a la consola de IAM en. https://console.aws.amazon.com/iam/

  2. Seleccione Usuarios o funciones y, a continuación, seleccione su usuario o función.

  3. En la pestaña Permisos, selecciona Añadir permisos y, a continuación, selecciona Añadir política AWS gestionada. Elija la política administrada AmazonBedrockFullAccess AWS .

  4. Para permitir que el usuario o el rol se suscriban a los modelos, selecciona Crear política integrada y, a continuación, especifica los siguientes permisos en el editor JSON:

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Solicita acceso a los modelos Amazon Bedrock

Solicite acceso a los modelos Amazon Bedrock a través de la consola Amazon Bedrock siguiendo los pasos que se indican en Solicitar acceso a un modelo de base Amazon Bedrock.

Intente realizar llamadas de API a Amazon Bedrock

Una vez que haya cumplido todos los requisitos previos, seleccione uno de los siguientes temas para probar cómo realizar solicitudes de invocación de modelos con los modelos de Amazon Bedrock:

Temas