Ottieni le credenziali per concedere l'accesso programmatico Associare le autorizzazioni Amazon Bedrock a un utente o a un ruolo Richiedi l'accesso ai modelli Amazon Bedrock Prova a effettuare chiamate API verso Amazon Bedrock

Nozioni di base sull'API

Questa sezione descrive come configurare il tuo ambiente per effettuare richieste Amazon Bedrock tramite l' AWS API. AWS offre i seguenti strumenti per semplificare la tua esperienza:

AWS Command Line Interface (AWS CLI)
AWS SDKs
SageMaker Notebook Amazon AI

Per iniziare a usare l'API, hai bisogno di credenziali per concedere l'accesso programmatico. Se le seguenti sezioni ti riguardano, ampliale e segui le istruzioni. Altrimenti, procedi con le sezioni rimanenti.

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.

Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Proteggi il tuo Utente root dell'account AWS

Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .
Abilita l'autenticazione a più fattori (MFA) per l'utente root.

Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Per installare AWS CLI, segui i passaggi in Installare o aggiornare alla versione più recente di AWS CLI.

Per installare un AWS SDK, seleziona la scheda corrispondente al linguaggio di programmazione che desideri utilizzare in Tools to Build on AWS. AWS i kit di sviluppo software (SDKs) sono disponibili per molti linguaggi di programmazione più diffusi. Ogni SDK fornisce un'API, esempi di codice e documentazione che semplificano agli sviluppatori la creazione di applicazioni nella loro lingua preferita. SDKs esegue automaticamente attività utili per te, come:

Firma crittograficamente le tue richieste di assistenza
Richieste di ripetizione
Gestisci le risposte agli errori

Ottieni le credenziali per concedere l'accesso programmatico

Gli utenti necessitano di un accesso programmatico se desiderano interagire con l' AWS esterno di. AWS Management Console Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS

Per fornire agli utenti l'accesso programmatico, scegli una delle seguenti opzioni.

Quale principale necessita dell'accesso programmatico?	Per	Come
Utenti IAM	Limita la durata delle credenziali a lungo termine per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l'interfaccia che desideri utilizzare. Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti. Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.
Ruoli IAM	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs	Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.
Identità della forza lavoro (Utenti gestiti nel centro identità IAM)	Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs	Segui le istruzioni per l'interfaccia che desideri utilizzare. Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.

Quale principale necessita dell'accesso programmatico?

Per

Come

Utenti IAM

Limita la durata delle credenziali a lungo termine per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l'interfaccia che desideri utilizzare.

Per la AWS CLI, consulta Autenticazione tramite credenziali utente IAM nella Guida per l'utente.AWS Command Line Interface
Per gli strumenti AWS SDKs e gli strumenti, consulta Autenticazione tramite credenziali a lungo termine nella Guida di riferimento agli strumenti e agli AWS SDKs strumenti.
Per AWS APIs, consulta la sezione Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM.

Ruoli IAM

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs

Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.

Identità della forza lavoro

(Utenti gestiti nel centro identità IAM)

Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l'interfaccia che desideri utilizzare.

Per la AWS CLI, vedere Configurazione dell'uso AWS IAM Identity Center nella AWS CLI Guida per l'utente.AWS Command Line Interface
Per AWS SDKs gli strumenti e AWS APIs, consulta l'autenticazione di IAM Identity Center nella Guida di riferimento AWS SDKs and Tools.

Se decidi di utilizzare le chiavi di accesso per un utente IAM, ti AWS consiglia di impostare una scadenza per l'utente IAM includendo una policy in linea restrittiva.

Importante

Presta attenzione ai seguenti avvertimenti:

NON utilizzate le credenziali root del vostro account per accedere alle risorse. AWS Queste credenziali forniscono un accesso illimitato all'account e sono difficili da revocare.
NON inserite chiavi di accesso letterali o informazioni sulle credenziali nei file dell'applicazione. In caso contrario, rischi di esporre accidentalmente le credenziali se, per esempio, carichi il progetto in repository pubblici.
NON includete file che contengono credenziali nell'area del progetto.
Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. Se lo facessi, daresti a qualcuno accesso permanente al tuo account.
Tieni presente che tutte le credenziali archiviate nel file delle AWS credenziali condivise vengono archiviate in testo non crittografato.

Per ulteriori dettagli, vedere Procedure ottimali per la gestione delle chiavi di AWS accesso in. Riferimenti generali di AWS

Crea un utente IAM

Nella AWS Management Console home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione seleziona Utenti, quindi seleziona Crea utente.
Segui le indicazioni nella console IAM per configurare un utente programmatico (senza accesso a AWS Management Console) e senza autorizzazioni.

Limita l'accesso degli utenti a una finestra temporale limitata

Tutte le chiavi di accesso utente IAM che crei sono credenziali a lungo termine. Per garantire che queste credenziali scadano nel caso in cui vengano gestite in modo improprio, puoi limitarle nel tempo creando una policy in linea che specifichi una data dopo la quale le chiavi non saranno più valide.

Apri l'utente IAM che hai appena creato. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Crea policy in linea.

Nell'editor JSON, specifica le seguenti autorizzazioni. Per utilizzare questo criterio, sostituisci il valore del aws:CurrentTime timestamp nella politica di esempio con la tua data di fine.

Nota

IAM consiglia di limitare le chiavi di accesso a 12 ore.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:000"
        }
      }
    }
  ]
}

Creare una chiave di accesso

Nella pagina dei dettagli utente, seleziona la scheda Credenziali di sicurezza. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.
Indica che intendi utilizzare queste chiavi di accesso come Altro e scegli Crea chiave di accesso.
Nella pagina Retrieve access key (Recupera chiave di accesso), scegli Show (Mostra) per rivelare il valore della chiave di accesso segreta dell'utente. Puoi copiare le credenziali o scaricare un file.csv.

Importante

Quando non hai più bisogno di questo utente IAM, ti consigliamo di rimuoverlo e di seguire le best practice di AWS sicurezza. Ti consigliamo di richiedere agli utenti umani di utilizzare credenziali temporanee tramite AWS IAM Identity Center durante l'accesso. AWS

Associare le autorizzazioni Amazon Bedrock a un utente o a un ruolo

Dopo aver impostato le credenziali per l'accesso programmatico, devi configurare le autorizzazioni per un utente o un ruolo IAM per accedere a una serie di azioni relative ad Amazon Bedrock. Per configurare queste autorizzazioni, procedi come segue:

Nella AWS Management Console home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Seleziona Utenti o ruoli, quindi seleziona il tuo utente o ruolo.
Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Aggiungi politica AWS gestita. Scegli la policy gestita AmazonBedrockFullAccess AWS .

Per consentire all'utente o al ruolo di sottoscrivere i modelli, scegli Crea policy in linea, quindi specifica le seguenti autorizzazioni nell'editor JSON:


{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Richiedi l'accesso ai modelli Amazon Bedrock

Richiedi l'accesso ai modelli Amazon Bedrock tramite la console Amazon Bedrock seguendo i passaggi indicati in Richiedi l'accesso a un modello Amazon Bedrock Foundation.

Prova a effettuare chiamate API verso Amazon Bedrock

Dopo aver soddisfatto tutti i prerequisiti, seleziona uno dei seguenti argomenti per provare a effettuare richieste di invocazione di modelli utilizzando i modelli Amazon Bedrock:

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Guida introduttiva alla console

Esegui esempi con AWS CLI