Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nozioni di base sull'API
Questa sezione descrive come configurare il tuo ambiente per effettuare richieste Amazon Bedrock tramite l' AWS API. AWS offre i seguenti strumenti per semplificare la tua esperienza:
-
AWS Command Line Interface (AWS CLI)
-
AWS SDKs
-
SageMaker Notebook Amazon AI
Per iniziare a usare l'API, hai bisogno di credenziali per concedere l'accesso programmatico. Se le seguenti sezioni ti riguardano, ampliale e segui le istruzioni. Altrimenti, procedi con le sezioni rimanenti.
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
Per iscriverti a un Account AWS
Apri la https://portal.aws.amazon.com/billing/registrazione.
Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/
Proteggi il tuo Utente root dell'account AWS
-
Accedi AWS Management Console
come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password. Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .
-
Abilita l'autenticazione a più fattori (MFA) per l'utente root.
Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.
Per installare AWS CLI, segui i passaggi in Installare o aggiornare alla versione più recente di AWS CLI.
Per installare un AWS SDK, seleziona la scheda corrispondente al linguaggio di programmazione che desideri utilizzare in Tools to Build on AWS
-
Firma crittograficamente le tue richieste di assistenza
-
Richieste di ripetizione
-
Gestisci le risposte agli errori
Ottieni le credenziali per concedere l'accesso programmatico
Gli utenti necessitano di un accesso programmatico se desiderano interagire con l' AWS esterno di. AWS Management Console Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS
Per fornire agli utenti l'accesso programmatico, scegli una delle seguenti opzioni.
Quale principale necessita dell'accesso programmatico? | Per | Come |
---|---|---|
Utenti IAM | Limita la durata delle credenziali a lungo termine per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs |
Segui le istruzioni per l'interfaccia che desideri utilizzare.
|
Ruoli IAM | Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI, AWS SDKs, o. AWS APIs | Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM. |
Identità della forza lavoro (Utenti gestiti nel centro identità IAM) |
Utilizza credenziali temporanee per firmare le richieste programmatiche a AWS CLI,, AWS SDKs o. AWS APIs |
Segui le istruzioni per l'interfaccia che desideri utilizzare.
|
Se decidi di utilizzare le chiavi di accesso per un utente IAM, ti AWS consiglia di impostare una scadenza per l'utente IAM includendo una policy in linea restrittiva.
Importante
Presta attenzione ai seguenti avvertimenti:
-
NON utilizzate le credenziali root del vostro account per accedere alle risorse. AWS Queste credenziali forniscono un accesso illimitato all'account e sono difficili da revocare.
-
NON inserite chiavi di accesso letterali o informazioni sulle credenziali nei file dell'applicazione. In caso contrario, rischi di esporre accidentalmente le credenziali se, per esempio, carichi il progetto in repository pubblici.
-
NON includete file che contengono credenziali nell'area del progetto.
-
Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. Se lo facessi, daresti a qualcuno accesso permanente al tuo account.
-
Tieni presente che tutte le credenziali archiviate nel file delle AWS credenziali condivise vengono archiviate in testo non crittografato.
Per ulteriori dettagli, vedere Procedure ottimali per la gestione delle chiavi di AWS accesso in. Riferimenti generali di AWS
Crea un utente IAM
-
Nella AWS Management Console home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Nel riquadro di navigazione seleziona Utenti, quindi seleziona Crea utente.
-
Segui le indicazioni nella console IAM per configurare un utente programmatico (senza accesso a AWS Management Console) e senza autorizzazioni.
Limita l'accesso degli utenti a una finestra temporale limitata
Tutte le chiavi di accesso utente IAM che crei sono credenziali a lungo termine. Per garantire che queste credenziali scadano nel caso in cui vengano gestite in modo improprio, puoi limitarle nel tempo creando una policy in linea che specifichi una data dopo la quale le chiavi non saranno più valide.
-
Apri l'utente IAM che hai appena creato. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Crea policy in linea.
-
Nell'editor JSON, specifica le seguenti autorizzazioni. Per utilizzare questo criterio, sostituisci il valore del
aws:CurrentTime
timestamp nella politica di esempio con la tua data di fine.Nota
IAM consiglia di limitare le chiavi di accesso a 12 ore.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateGreaterThan": { "aws:CurrentTime": "
2024-01-01T00:00:000
" } } } ] }
Creare una chiave di accesso
-
Nella pagina dei dettagli utente, seleziona la scheda Credenziali di sicurezza. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.
-
Indica che intendi utilizzare queste chiavi di accesso come Altro e scegli Crea chiave di accesso.
-
Nella pagina Retrieve access key (Recupera chiave di accesso), scegli Show (Mostra) per rivelare il valore della chiave di accesso segreta dell'utente. Puoi copiare le credenziali o scaricare un file.csv.
Importante
Quando non hai più bisogno di questo utente IAM, ti consigliamo di rimuoverlo e di seguire le best practice di AWS sicurezza. Ti consigliamo di richiedere agli utenti umani di utilizzare credenziali temporanee tramite AWS IAM Identity Center durante l'accesso. AWS
Associare le autorizzazioni Amazon Bedrock a un utente o a un ruolo
Dopo aver impostato le credenziali per l'accesso programmatico, devi configurare le autorizzazioni per un utente o un ruolo IAM per accedere a una serie di azioni relative ad Amazon Bedrock. Per configurare queste autorizzazioni, procedi come segue:
-
Nella AWS Management Console home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo https://console.aws.amazon.com/iam/
. -
Seleziona Utenti o ruoli, quindi seleziona il tuo utente o ruolo.
-
Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Aggiungi politica AWS gestita. Scegli la policy gestita AmazonBedrockFullAccess AWS .
-
Per consentire all'utente o al ruolo di sottoscrivere i modelli, scegli Crea policy in linea, quindi specifica le seguenti autorizzazioni nell'editor JSON:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceBedrock", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Unsubscribe", "aws-marketplace:Subscribe" ], "Resource": "*" } ] }
Richiedi l'accesso ai modelli Amazon Bedrock
Richiedi l'accesso ai modelli Amazon Bedrock tramite la console Amazon Bedrock seguendo i passaggi indicati in Richiedi l'accesso a un modello Amazon Bedrock Foundation.
Prova a effettuare chiamate API verso Amazon Bedrock
Dopo aver soddisfatto tutti i prerequisiti, seleziona uno dei seguenti argomenti per provare a effettuare richieste di invocazione di modelli utilizzando i modelli Amazon Bedrock: