Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan API
Bagian ini menjelaskan cara mengatur lingkungan Anda untuk membuat permintaan Amazon Bedrock melalui AWS API. AWS menawarkan alat-alat berikut untuk merampingkan pengalaman Anda:
-
AWS Command Line Interface (AWS CLI)
-
AWS SDKs
-
Notebook Amazon SageMaker AI
Untuk memulai dengan API, Anda memerlukan kredensil untuk memberikan akses terprogram. Jika bagian berikut berkaitan dengan Anda, perluas dan ikuti instruksinya. Jika tidak, lanjutkan melalui bagian yang tersisa.
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.
Untuk menginstal AWS CLI, ikuti langkah-langkah di Instal atau perbarui ke versi terbaru AWS CLI.
Untuk menginstal AWS SDK, pilih tab yang sesuai dengan bahasa pemrograman yang ingin Anda gunakan di Tools to Build on AWS
-
Tanda tangani permintaan layanan Anda secara kriptografis
-
Permintaan coba lagi
-
Menangani tanggapan kesalahan
Dapatkan kredensil untuk memberikan akses terprogram
Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. AWS Management Console Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengakses AWS.
Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.
Prinsipal mana yang membutuhkan akses terprogram? | Untuk | Oleh |
---|---|---|
Pengguna IAM | Batasi durasi kredensil jangka panjang untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|
Peran IAM | Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs | Mengikuti petunjuk dalam Menggunakan kredensil sementara dengan AWS sumber daya di Panduan Pengguna IAM. |
Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM) |
Gunakan kredensi sementara untuk menandatangani permintaan terprogram ke AWS CLI,, AWS SDKs atau. AWS APIs |
Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan.
|
Jika Anda memutuskan untuk menggunakan kunci akses untuk pengguna IAM, AWS sarankan Anda menetapkan kedaluwarsa untuk pengguna IAM dengan menyertakan kebijakan sebaris yang membatasi.
penting
Perhatikan peringatan berikut:
-
JANGAN gunakan kredensi root akun Anda untuk mengakses AWS sumber daya. Kredensi ini menyediakan akses akun yang tidak terbatas dan sulit dicabut.
-
JANGAN menaruh kunci akses literal atau informasi kredensi dalam file aplikasi Anda. Jika Anda melakukannya, Anda membuat risiko secara tidak sengaja mengekspos kredensialnya jika, misalnya, Anda mengunggah proyek ke repositori publik.
-
JANGAN sertakan file yang berisi kredensil di area proyek Anda.
-
Kelola kunci akses Anda dengan aman. Jangan berikan kunci akses Anda kepada pihak yang tidak berwenang, bahkan untuk membantu menemukan pengenal akun Anda. Dengan melakukan tindakan ini, Anda mungkin memberi seseorang akses permanen ke akun Anda.
-
Ketahuilah bahwa kredensil apa pun yang disimpan dalam file AWS kredensial bersama disimpan dalam teks biasa.
Untuk detail selengkapnya, lihat Praktik terbaik untuk mengelola kunci AWS akses di Referensi Umum AWS.
Mmebuat pengguna IAM
-
Di halaman AWS Management Console Beranda, pilih layanan IAM atau navigasikan ke konsol IAM di. https://console.aws.amazon.com/iam/
-
Di panel navigasi, pilih Pengguna dan kemudian pilih Buat pengguna.
-
Ikuti panduan di konsol IAM untuk mengatur pengguna terprogram (tanpa akses ke AWS Management Console) dan tanpa izin.
Batasi akses pengguna ke jendela waktu terbatas
Kunci akses pengguna IAM apa pun yang Anda buat adalah kredensi jangka panjang. Untuk memastikan bahwa kredensil ini kedaluwarsa jika salah penanganan, Anda dapat membuat kredensil ini terikat waktu dengan membuat kebijakan inline yang menentukan tanggal setelah kunci tidak lagi valid.
-
Buka pengguna IAM yang baru saja Anda buat. Di tab Izin, pilih Tambahkan izin, lalu pilih Buat kebijakan sebaris.
-
Di editor JSON, tentukan izin berikut. Untuk menggunakan kebijakan ini, ganti nilai untuk nilai
aws:CurrentTime
stempel waktu dalam kebijakan contoh dengan tanggal akhir Anda sendiri.catatan
IAM merekomendasikan agar Anda membatasi kunci akses Anda hingga 12 jam.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateGreaterThan": { "aws:CurrentTime": "
2024-01-01T00:00:000
" } } } ] }
Buat kunci akses
-
Pada halaman Detail pengguna, pilih tab Security credentials. Pada bagian Access key, pilih Buat access key.
-
Tunjukkan bahwa Anda berencana untuk menggunakan tombol akses ini sebagai Lainnya dan pilih Buat kunci akses.
-
Pada halaman Retrieve access key, pilih Tampilkan untuk mengungkapkan nilai kunci akses rahasia pengguna Anda. Anda dapat menyalin kredensialnya atau mengunduh file.csv.
penting
Ketika Anda tidak lagi membutuhkan pengguna IAM ini, kami sarankan Anda menghapusnya dan menyelaraskan dengan praktik terbaik AWS keamanan, kami sarankan Anda meminta pengguna manusia Anda untuk menggunakan kredensil sementara melalui AWS IAM Identity Center saat mengakses. AWS
Lampirkan izin Amazon Bedrock ke pengguna atau peran
Setelah menyiapkan kredensional untuk akses terprogram, Anda perlu mengonfigurasi izin untuk peran pengguna atau IAM agar dapat mengakses serangkaian tindakan terkait Amazon Bedrock. Untuk mengatur izin ini, lakukan hal berikut:
-
Di halaman AWS Management Console Beranda, pilih layanan IAM atau navigasikan ke konsol IAM di. https://console.aws.amazon.com/iam/
-
Pilih Pengguna atau Peran dan kemudian pilih pengguna atau peran Anda.
-
Di tab Izin, pilih Tambahkan izin, lalu pilih Tambahkan kebijakan AWS terkelola. Pilih kebijakan AmazonBedrockFullAccess AWS terkelola.
-
Untuk mengizinkan pengguna atau peran berlangganan model, pilih Buat kebijakan sebaris lalu tentukan izin berikut di editor JSON:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceBedrock", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Unsubscribe", "aws-marketplace:Subscribe" ], "Resource": "*" } ] }
Minta akses ke model Amazon Bedrock
Minta akses ke model Amazon Bedrock melalui konsol Amazon Bedrock dengan mengikuti langkah-langkah di Minta akses ke model fondasi Amazon Bedrock.
Coba lakukan panggilan API ke Amazon Bedrock
Setelah Anda memenuhi semua prasyarat, pilih salah satu topik berikut untuk menguji pembuatan permintaan pemanggilan model menggunakan model Amazon Bedrock: