API 入门
注意
本文档适用于 Amazon Nova 版本 1。Amazon Nova 2 现已推出新的模型和增强功能。有关如何开始使用 Amazon Nova 2 的信息,请参阅开始使用 API。
要开始使用 API,您需要获取凭证来授予编程访问权限。如果以下部分与您有关,请展开并按照说明操作。否则,请继续完成剩余部分。
注册 AWS 账户
要开始使用 AWS,您需要 AWS 账户。有关创建 AWS 账户的信息,请参阅《AWS 账户管理 参考指南》中的 AWS 账户入门指南。
要安装 AWS CLI,请按照 Install or update to the latest version of the AWS CLI 中的步骤操作。
要安装 AWS SDK,请在用于在 AWS 上进行构建的工具
-
对服务请求进行加密签名
-
重试请求
-
处理错误响应
获取凭证来授予编程访问权限
如果用户需要在 AWS 管理控制台之外与 AWS 交互,则需要编程式访问权限。授予编程式访问权限的方法取决于访问 AWS 的用户类型。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个主体需要编程访问权限? | 目标 | 方式 |
|---|---|---|
| IAM 用户 | 限制对 AWS CLI、AWS SDK 或 AWS API 的编程请求进行签名的长期凭证的有效时长。 |
按照您希望使用的界面的说明进行操作。
|
| IAM 角色 | 使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 | 按照《IAM 用户指南》中将临时凭证用于 AWS 资源中的说明进行操作。 |
|
人力身份 (在 IAM Identity Center 中管理的用户) |
使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 |
按照您希望使用的界面的说明进行操作。
|
如果决定对 IAM 用户使用访问密钥,AWS 建议通过包含限制性内联策略来为 IAM 用户设置过期时间。
重要
请注意以下警告:
-
不得使用账户的根凭证来访问 AWS 资源。这些凭证可提供不受限的账户访问且难以撤销。
-
不得在应用程序文件中按字面输入访问密钥或凭证信息。如果您这样做,则在将项目上传到公共存储库或在其他情况下,会有意外暴露凭证的风险。
-
不得在项目区域中放入包含凭证的文件。
-
安全管理您的访问密钥。请不要向未经授权方提供访问密钥,即便是为了帮助找到您的账户标识符也不行。如果您这样做,可能会向某人提供对您的账户的永久访问权限。
-
请注意,共享 AWS 凭证文件中存储的所有凭证都以明文形式存储。
有关更多详细信息,请参阅《AWS 一般参考》中的 Best practices for managing AWS access keys。
创建 IAM 用户
-
在 AWS 管理控制台主页上,选择 IAM 服务或导航到 IAM 控制台,网址为 https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择用户,然后选择创建用户。
-
按照 IAM 控制台中的指南,设置一个(无权访问 AWS 管理控制台的)编程用户,并且不授予其任何权限。
将用户访问权限限制在有限的时间段内
您创建的任何 IAM 用户访问密钥都属于长期凭证。为了确保这些凭证在处理不当的情况下会过期,您可以创建内联策略来指定密钥失效的日期,从而限制这些凭证的使用时间。
-
打开刚创建的 IAM 用户。在权限选项卡中,选择添加权限,然后选择创建内联策略。
-
在 JSON 编辑器中,指定以下权限。要使用此策略,请将示例策略中的
aws:CurrentTime时间戳值替换为自己的结束日期。注意
IAM 建议将访问密钥限制在 12 小时以内。
创建访问密钥
-
在用户详细信息页面上,选择安全凭证选项卡。在访问密钥部分,选择创建访问密钥。
-
表明您计划将这些访问密钥用作其他,然后选择创建访问密钥。
-
在 Retrieve access keys(检索访问密钥)页面上,选择 Show(显示)来显示用户的秘密访问密钥的值。您可以复制凭证或下载 .csv 文件。
重要
如果不再需要此 IAM 用户,建议将其移除并遵循 AWS 安全最佳实践。建议要求人类用户在访问 AWS 时通过 AWS IAM Identity Center 使用临时凭证。
将 Amazon Bedrock 权限附加到用户或角色
在设置好编程访问凭证后,您需要为用户或 IAM 角色配置权限,以便其访问一组与 Amazon Bedrock 相关的操作。要设置这些权限,请执行以下操作:
-
在 AWS 管理控制台主页上,选择 IAM 服务或导航到 IAM 控制台,网址为 https://console.aws.amazon.com/iam/
。 -
选择用户或角色,然后选择您的用户或角色。
-
在权限选项卡中,选择添加权限,然后选择添加 AWS 托管式策略。选择 AmazonBedrockFullAccess AWS 托管式策略。
-
要允许用户或角色订阅模型,请选择创建内联策略,然后在 JSON 编辑器中指定以下权限:
请求访问 Amazon Nova 模型
按照 Request access to an Amazon Bedrock foundation model 中的步骤,通过 Amazon Bedrock 控制台请求访问 Amazon Nova 模型。
使用 Amazon Nova 模型生成对文本提示的回复
满足所有先决条件后,选择一个选项卡,测试如何通过 Converse 请求以及使用选项卡中指定的方法向 Amazon Nova 模型发出模型调用请求:
熟悉 Amazon Nova 之后,即可继续执行更高级的任务:
-
尝试向模型输入提示,描述一张图像或一个视频。有关更多信息,请参阅 Amazon Nova 的多模态支持。
-
尝试使用 Amazon Nova Canvas 生成图像。有关更多信息,请参阅 使用 Amazon Nova Canvas 生成图像。
-
尝试使用 Amazon Nova Reel 生成视频。有关更多信息,请参阅 使用 Amazon Nova Reel 生成视频。
-
向模型发送一份文档,并询问有关文档内容的信息。有关更多信息,请参阅 文档理解。
-
为模型提供工具,再通过输入提示来发出请求,查看模型对工具的使用情况。有关更多信息,请参阅 Amazon Nova 的“工具使用”(函数调用)。