本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# API 入門
**注意**
本文件適用於 Amazon Nova 第 1 版。Amazon Nova 2 現已提供新模型和增強功能。如需有關如何開始使用 Amazon Nova 2 的資訊,請參閱 [API 入門](https://docs.aws.amazon.com/nova/latest/nova2-userguide/getting-started-api.html)。
若要開始使用 API,您需要憑證才能授予程式設計存取權。如果下列各節與您相關,請展開它們並遵循指示。否則,請繼續完成其餘區段。
## 我第一次使用 AWS
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
## 我需要安裝 AWS CLI 或 AWS SDK
若要安裝 AWS CLI,請遵循[安裝或更新至最新版本 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)中的步驟。
若要安裝 AWS SDK,請選取與您想要在 [Tools to Build on AWS](https://aws.amazon.com/developer/tools/). AWS software 開發套件 (SDKs) 中使用的程式設計語言對應的索引標籤,適用於許多熱門的程式設計語言。每個 SDK 都提供 API、程式碼範例和說明文件,讓開發人員能夠更輕鬆地以偏好的語言建置應用程式。SDK 會自動為您執行有用的任務,例如:
+ 加密簽署服務請求
+ 重試請求
+ 處理錯誤回應
## 取得憑證以授予程式設計存取權
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS 管理主控台。授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。
若要授與使用者程式化存取權,請選擇下列其中一個選項。
****
| 哪個主體需要程式設計存取權? | 到 | 根據 |
| --- | --- | --- |
| IAM 使用者 | 限制長期憑證的持續時間,以簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/nova/latest/userguide/getting-started-api.html) |
| IAM 角色 | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 遵循《IAM 使用者指南》中將[臨時登入資料與 AWS 資源搭配使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)的指示。 |
| 人力資源身分 (IAM Identity Center 中管理的使用者) | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/nova/latest/userguide/getting-started-api.html) |
## 如何設定 IAM 使用者的存取金鑰
如果您決定使用 IAM 使用者的存取金鑰, AWS 建議您透過包含限制性內嵌政策來設定 IAM 使用者的過期。
**重要**
請注意下列警告:
**請勿使用**您帳戶的根登入資料來存取 AWS 資源。這些登入資料可讓未管制的帳戶存取和很難撤銷這些帳戶。
**請勿**在應用程式檔案中放置常值存取金鑰或憑證資訊。如果您不小心這麼做了,則會有暴露您登入資料的風險,例如,當您上傳專案到公有儲存庫時。
**請勿在**您的專案區域中放入包含憑證的檔案。
安全地管理存取金鑰。請勿將您的存取金鑰提供給未經授權的當事方,即便是協助[尋找您的帳戶識別符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)也不妥。如果這麼做,就可能會讓他人能夠永久存取您的帳戶。
請注意,存放在共用登入資料檔案中的任何 AWS 登入資料都會以純文字儲存。
如需詳細資訊,請參閱 中[管理 AWS 存取金鑰的最佳實務](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) AWS 一般參考。
**建立 IAM 使用者**
1. 在 AWS 管理主控台 首頁上,選取 IAM 服務或導覽至位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 在導覽窗格中選取**使用者**,然後選取**建立使用者**。
1. 遵循 IAM 主控台中的指引,設定程式設計使用者 (無法存取 AWS 管理主控台) 且沒有許可。
**限制使用者對有限時段的存取**
您建立的任何 IAM 使用者存取金鑰都是長期憑證。為了確保這些憑證在處理不當時過期,您可以建立內嵌政策,指定金鑰不再有效的日期,讓這些憑證有時間限制。
1. 開啟您剛才建立的 IAM 使用者。在**許可**標籤中,選擇**新增許可**,然後選擇**建立內嵌政策**。
1. 在 JSON 編輯器中,指定下列許可。若要使用此政策,請將範例政策中 `aws:CurrentTime` 時間戳記值的值取代為您自己的結束日期。
**注意**
IAM 建議您將存取金鑰限制為 12 小時。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "2024-01-01T00:00:00Z"
}
}
}
]
}
```
------
**建立存取金鑰**
1. 在**使用者詳細資訊**頁面上,選取**安全憑證**頁面。在**存取金鑰**區段中,選擇**建立存取金鑰**。
1. 表示您計劃使用這些存取金鑰做為**其他**,然後選擇**建立存取金鑰**。
1. 在**擷取存取金鑰**頁面上,選擇**顯示**以顯示您的使用者的私密存取金鑰的值。您可以複製憑證或下載 .csv 檔案。
**重要**
當您不再需要此 IAM 使用者時,我們建議您將其移除並符合[AWS 安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials),我們建議您要求人類使用者在存取時透過 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) 使用臨時憑證 AWS。
## 將 Amazon Bedrock 許可連接至使用者或角色
設定程式設計存取的憑證後,您需要設定使用者或 IAM 角色的許可,才能存取一組 Amazon Bedrock 相關動作。若要設定這些許可,請執行下列動作:
1. 在 AWS 管理主控台 首頁上,選取 IAM 服務或導覽至位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台。
1. 選取**使用者**或**角色**,然後選取您的使用者或角色。
1. 在**許可**索引標籤中,選擇**新增許可**,然後選擇**新增 AWS 受管政策**。選擇 [AmazonBedrockFullAccess]() AWS 受管政策。
1. 若要允許使用者或角色訂閱模型,請選擇**建立內嵌政策**,然後在 JSON 編輯器中指定下列權限:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MarketplaceBedrock",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Unsubscribe",
"aws-marketplace:Subscribe"
],
"Resource": "*"
}
]
}
```
------
## 請求存取 Amazon Nova 模型
遵循[請求存取 Amazon Bedrock 基礎模型](https://docs.aws.amazon.com/bedrock/latest/userguide/getting-started.html#getting-started-model-access)中的步驟,透過 Amazon Bedrock 主控台請求存取 Amazon Nova 模型。
## 使用 Amazon Nova 模型為文字提示詞產生回應
滿足所有先決條件後,選取一個索引標籤,以測試使用 [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) 請求和索引標籤中指定的方法對 Amazon Nova 模型發出模型調用請求:
------
#### [ AWS CLI ]
若要安裝 AWS CLI,請遵循[安裝或更新至最新版本 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)中的步驟。遵循 [取得憑證以授予程式設計存取權](#grant-program-access) 中的步驟,確認您已設定憑證來使用 Boto3。
若要使用 在 Amazon Nova Lite 中產生文字提示的回應 AWS CLI,請在終端機中執行下列命令:
```
aws bedrock-runtime converse \
--model-id us.amazon.nova-lite-v1:0 \
--messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
```
------
#### [ Python (Boto3) ]
若要安裝 Boto3,請遵循 Boto3 文件中的 [Quickstart](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) 步驟。遵循 [取得憑證以授予程式設計存取權](#grant-program-access) 中的步驟,確認您已設定憑證來使用 Boto3。
若要使用 Python SDK (Boto3) 建立 Amazon Bedrock 執行時期用戶端,並在 Amazon Nova Lite 中產生文字提示詞的回應,請執行下列 Python 指令碼:
```
import boto3
import json
client = boto3.client(service_name="bedrock-runtime")
messages = [
{"role": "user", "content": [{"text": "Write a short poem"}]},
]
model_response = client.converse(
modelId="us.amazon.nova-lite-v1:0",
messages=messages
)
print("\n[Full Response]")
print(json.dumps(model_response, indent=2))
print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
```
------
#### [ LangChain ]
若要為 安裝 LangChain AWS,請遵循 LangChain 文件[AWS](https://python.langchain.com/docs/integrations/providers/aws/)中的步驟 。遵循 [取得憑證以授予程式設計存取權](#grant-program-access) 中的步驟,確認您已設定憑證來使用 Boto3。
若要使用 LangChain 在 Amazon Nova Lite 中產生文字提示詞的回應,請執行下列指令碼:
```
from langchain_aws import ChatBedrockConverse
llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")
messages = [
("user", "Write a short poem")
]
llm.invoke(messages)
```
------
熟悉 Amazon Nova 之後,您可以繼續進行更進階的任務:
1. 嘗試提示模型描述一個影像或影片。如需詳細資訊,請參閱[Amazon Nova 的多模態支援](modalities.md)。
1. 嘗試使用 Amazon Nova Canvas 產生影像。如需詳細資訊,請參閱[使用 Amazon Nova Canvas 產生影像](image-generation.md)。
1. 嘗試使用 Amazon Nova Reel 產生影片。如需詳細資訊,請參閱[使用 Amazon Nova Reel 產生影片](video-generation.md)。
1. 傳送一個文件給模型,並詢問其內容。如需詳細資訊,請參閱[理解文件](modalities-document.md)。
1. 提供工具給模型,並使用提示詞提出請求,以觀察模型使用工具。如需詳細資訊,請參閱[搭配 Amazon Nova 使用工具 (函數呼叫)](tool-use.md)。