Conceitos básicos da API - Amazon Bedrock
Obtenha credenciais para conceder acesso programáticoAnexe permissões do Amazon Bedrock a um usuário ou funçãoSolicite acesso aos modelos Amazon BedrockTente fazer API chamadas para o Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos da API

Esta seção descreve como configurar seu ambiente para fazer solicitações do Amazon Bedrock por meio do AWS API. AWS oferece as seguintes ferramentas para agilizar sua experiência:

  • AWS Command Line Interface (AWS CLI)

  • AWS SDKs

  • Notebooks Amazon SageMaker AI

Para começar a usar oAPI, você precisa de credenciais para conceder acesso programático. Se as seções a seguir se referirem a você, expanda-as e siga as instruções. Caso contrário, continue com as seções restantes.

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra a https://portal.aws.amazon.com/billing/inscrição.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando https://aws.amazon.com/e escolhendo Minha conta.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Fazer login como usuário-raiz no Guia do usuário do Início de Sessão da AWS .

  2. Ative a autenticação multifator (MFA) para seu usuário root.

    Para obter instruções, consulte Habilitar um MFA dispositivo virtual para seu usuário Conta da AWS root (console) no Guia IAM do usuário.

Para instalar o AWS CLI, siga as etapas em Instalar ou atualizar para a versão mais recente do AWS CLI.

Para instalar um AWS SDK, selecione a guia que corresponde à linguagem de programação que você deseja usar em Ferramentas para criar AWS. AWS kits de desenvolvimento de software (SDKs) estão disponíveis para muitas linguagens de programação populares. Cada um SDK API fornece exemplos de código e documentação que facilitam aos desenvolvedores a criação de aplicativos em seu idioma preferido. SDKsexecuta automaticamente tarefas úteis para você, como:

  • Assinar de forma criptográfica as solicitações de serviço

  • Repetir solicitações

  • Lidar com respostas de erro

Obtenha credenciais para conceder acesso programático

Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do AWS Management Console. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.

Para conceder acesso programático aos usuários, selecione uma das seguintes opções:

Qual diretor precisa de acesso programático? Para Por
Usuários do IAM Limite a duração das credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou. AWS APIs

Siga as instruções da interface que deseja utilizar.
Funções do IAM Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs Siga as instruções em Uso de credenciais temporárias com AWS recursos no Guia do IAM usuário.

Identidade da força de trabalho

(Usuários gerenciados no IAM Identity Center)

 Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs

Siga as instruções da interface que deseja utilizar.

Se você decidir usar chaves de acesso para um IAM usuário, AWS recomenda que você defina uma expiração para o IAM usuário incluindo uma política embutida restritiva.

Importante

Preste atenção aos seguintes avisos:

  • NOTUse as credenciais raiz da sua conta para acessar os AWS recursos. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.

  • NOTColoque chaves de acesso literais ou informações de credenciais nos arquivos do seu aplicativo. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.

  • NOTInclua arquivos que contenham credenciais em sua área de projeto.

  • Gerencie suas chaves de acesso com segurança. Não as forneça a terceiros não autorizados, mesmo que seja para ajudar a localizar os identificadores da sua conta. Ao fazer isso, você pode dar a alguém acesso permanente à sua conta.

  • Esteja ciente de que todas as credenciais armazenadas no arquivo de AWS credenciais compartilhado são armazenadas em texto simples.

Para obter mais detalhes, consulte Práticas recomendadas para gerenciar chaves de AWS acesso no Referência geral da AWS.

Criar um usuário do IAM

  1. Na página AWS Management Console inicial, selecione o IAM serviço ou navegue até o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Usuários e escolha Criar usuário.

  3. Siga as orientações no IAM console para configurar um usuário programático (sem acesso ao AWS Management Console) e sem permissões.

Restringir o acesso do usuário a uma janela de tempo limitada

Todas as chaves de acesso IAM do usuário que você criar são credenciais de longo prazo. Para garantir que essas credenciais expirem caso sejam maltratadas, você pode estabelecer um limite temporal para essas credenciais criando uma política em linha que especifica uma data após a qual as chaves não serão mais válidas.

  1. Abra o IAM usuário que você acabou de criar. Na guia Permissões, escolha Adicionar permissões e, em seguida, escolha Criar política embutida.

  2. No JSON editor, especifique as seguintes permissões. Para usar essa política, substitua o valor do aws:CurrentTime timestamp no exemplo de política pela sua própria data de término.

    nota

    IAMrecomenda que você limite suas chaves de acesso a 12 horas.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:000"
        }
      }
    }
  ]
}
Criar uma chave de acesso

  1. Na página Detalhes do usuário, selecione a guia Credenciais de segurança. Na seção Chaves de acesso, escolha Criar chave de acesso.

  2. Indique que você planeja usar essas chaves de acesso como Outra e escolha Criar chave de acesso.

  3. Na página Retrieve access keys (Recuperar chaves de acesso), escolha Show (Exibir) para revelar o valor da chave de acesso secreta do usuário. Você pode copiar as credenciais ou baixar um arquivo.csv.

Importante

Quando você não precisar mais desse IAM usuário, recomendamos que você o remova e se alinhe às melhores práticas de AWS segurança. Recomendamos que você exija que seus usuários humanos usem credenciais temporárias por meio do AWS IAM Identity Center ao acessar. AWS

Anexe permissões do Amazon Bedrock a um usuário ou função

Depois de configurar as credenciais para acesso programático, você precisa configurar as permissões para que um usuário ou IAM função tenha acesso a um conjunto de ações relacionadas ao Amazon Bedrock. Para configurar essas permissões, faça o seguinte:

  1. Na página AWS Management Console inicial, selecione o IAM serviço ou navegue até o IAM console em https://console.aws.amazon.com/iam/.

  2. Selecione Usuários ou Funções e, em seguida, selecione seu usuário ou função.

  3. Na guia Permissões, escolha Adicionar permissões e, em seguida, escolha Adicionar política AWS gerenciada. Escolha a política gerenciada AmazonBedrockFullAccess AWS .

  4. Para permitir que o usuário ou a função assine modelos, escolha Criar política embutida e especifique as seguintes permissões no JSON editor:

    {
  "Version": "2012-10-17",
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Solicite acesso aos modelos Amazon Bedrock

Solicite acesso aos modelos Amazon Bedrock por meio do console Amazon Bedrock seguindo as etapas em Solicitar acesso a um modelo da Amazon Bedrock Foundation.

Tente fazer API chamadas para o Amazon Bedrock

Depois de cumprir todos os pré-requisitos, selecione um dos tópicos a seguir para testar a criação de solicitações de invocação de modelo usando os modelos do Amazon Bedrock:

Tópicos