Iniziare a utilizzare l’API - Amazon Bedrock
Ottenere le credenziali per concedere l’accesso programmaticoCollegare autorizzazioni Amazon Bedrock a un utente o a un ruoloProva a effettuare chiamate API verso Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Iniziare a utilizzare l’API

Questa sezione descrive come configurare il tuo ambiente per effettuare richieste Amazon Bedrock tramite l'AWSAPI. AWSoffre i seguenti strumenti per semplificare la tua esperienza:

  • AWS Command Line Interface(AWS CLI)

  • AWSSDKs

  • SageMaker Notebook Amazon AI

Per iniziare a utilizzare l’API, sono necessarie le credenziali per concedere l’accesso programmatico. Se le seguenti sezioni ti riguardano, espandile e segui le istruzioni riportate. In caso contrario, procedi con le sezioni rimanenti.

Se non ne hai unoAccount AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a unAccount AWS, Utente root dell'account AWSviene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire attività che richiedono l’accesso di un utente root.

AWSti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Proteggi il tuo Utente root dell'account AWS

  1. Accedi Console di gestione AWScome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    Per informazioni sull’accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l’utente di Accedi ad AWS.

  2. Abilita l’autenticazione a più fattori (MFA) per l’utente root.

    Per istruzioni, consulta Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console) nella Guida per l'utente IAM.

Per installareAWS CLI, segui i passaggi in Installare o aggiornare alla versione più recente di AWS CLI.

Per installare un AWS SDK, seleziona la scheda corrispondente al linguaggio di programmazione che desideri utilizzare in Tools to Build on AWS. AWSi kit di sviluppo software (SDKs) sono disponibili per molti linguaggi di programmazione popolari. Ogni SDK fornisce un'API, esempi di codice e documentazione che semplificano agli sviluppatori la creazione di applicazioni nella loro lingua preferita. SDKs esegue automaticamente attività utili per te, come:

  • Firmare crittograficamente le richieste di servizio

  • Richieste di ripetizione

  • Gestire le risposte di errore

Ottenere le credenziali per concedere l’accesso programmatico

Gli utenti necessitano dell'accesso programmatico se desiderano interagire con utenti AWS esterni a. Console di gestione AWS AWSoffre diverse opzioni, a seconda dei problemi di sicurezza.

Nota

Per una step-by-step guida alla generazione di una chiave API da utilizzare per accedere rapidamente all'API Amazon Bedrock, consultaNozioni di base sulle chiavi API di Amazon Bedrock: generazione di una chiave di 30 giorni ed esecuzione della prima chiamata API.

Per ulteriori informazioni sui requisiti di sicurezza, continua con questa sezione.

Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS

Per fornire agli utenti l’accesso programmatico, scegli una delle seguenti opzioni.

Quale principale necessita dell’accesso programmatico? Per Come
Utenti IAM Limita la durata delle credenziali a lungo termine per firmare le richieste programmatiche aAWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l’interfaccia che desideri utilizzare.
Ruoli IAM Utilizza credenziali temporanee per firmare le richieste programmatiche aAWS CLI, AWSSDKs, o. AWS APIs Seguendo le istruzioni riportate in Utilizzo delle credenziali temporanee con le AWS risorse nella Guida per l'utente IAM.

Identità della forza lavoro

(Utenti gestiti nel centro identità IAM)

 Utilizza credenziali temporanee per firmare le richieste programmatiche aAWS CLI,, AWS SDKs o. AWS APIs

Segui le istruzioni per l’interfaccia che desideri utilizzare.

Se decidi di utilizzare le chiavi di accesso per un utente IAM, AWS ti consigliamo di impostare una scadenza per l'utente IAM includendo una policy in linea restrittiva.

Importante

Presta attenzione ai seguenti avvertimenti:

  • NON utilizzare le credenziali root del tuo account per accedere alle risorse. AWS Queste credenziali forniscono un accesso illimitato all’account e sono difficili da revocare.

  • NON inserire chiavi di accesso letterali o informazioni sulle credenziali nei file dell’applicazione. In caso contrario, rischi di esporre accidentalmente le credenziali se, per esempio, carichi il progetto in repository pubblici.

  • NON includere file che contengono credenziali nell’area del progetto.

  • Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. In questo modo, potresti concedere a qualcuno l'accesso permanente al tuo account.

  • Tieni presente che tutte le credenziali archiviate nel file delle AWS credenziali condivise vengono archiviate in testo non crittografato.

Per ulteriori dettagli, vedere Procedure ottimali per la gestione delle chiavi di AWS accesso in. Riferimenti generali di AWS

Creare un utente IAM

  1. Nella Console di gestione AWS home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Utenti, quindi seleziona Crea utente.

  3. Segui le indicazioni nella console IAM per configurare un utente programmatico (senza accesso aConsole di gestione AWS) e senza autorizzazioni.

Limitare l’accesso dell’utente a una finestra a tempo limitato

Le chiavi di accesso create per un utente IAM sono credenziali a lungo termine. Per garantire che queste credenziali scadano nel caso vengano utilizzate impropriamente, puoi assegnarvi un limite di tempo creando una policy in linea che specifichi una data dopo la quale le chiavi non saranno più valide.

  1. Apri l’utente IAM appena creato. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, poi Crea policy inline.

  2. Nell’editor JSON, specifica le seguenti autorizzazioni. Per utilizzare questa policy, sostituisci il valore del timestamp aws:CurrentTime nella policy di esempio con la data di fine scelta.

    Nota

    IAM consiglia di limitare le chiavi di accesso a 12 ore.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:000"
        }
      }
    }
  ]
}
Creare una chiave di accesso

  1. Nella pagina Dettagli dell’utente, seleziona la scheda Credenziali di sicurezza. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.

  2. Indica che intendi utilizzare queste chiavi di accesso come Altro e seleziona Crea chiave di accesso.

  3. Nella pagina Retrieve access key (Recupera chiave di accesso), scegli Show (Mostra) per rivelare il valore della chiave di accesso segreta dell’utente. Puoi copiare le credenziali o scaricare un file .csv.

Importante

Quando non hai più bisogno di questo utente IAM, ti consigliamo di rimuoverlo e, in linea con le best practice di AWS sicurezza, di richiedere agli utenti umani di utilizzare credenziali temporanee tramite AWSIAM Identity Center durante l'accesso. AWS

Collegare autorizzazioni Amazon Bedrock a un utente o a un ruolo

Dopo aver configurato le credenziali per l’accesso programmatico, devi configurare le autorizzazioni per un utente o un ruolo IAM affinché possano accedere a una serie di operazioni legate ad Amazon Bedrock. Per configurare queste autorizzazioni, procedi nel seguente modo:

  1. Nella Console di gestione AWS home page, seleziona il servizio IAM o accedi alla console IAM all'indirizzo. https://console.aws.amazon.com/iam/

  2. Seleziona Utenti o Ruoli, poi seleziona l’utente o il ruolo desiderato.

  3. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, quindi scegli Aggiungi policy AWS gestita. Scegli la policy gestita AmazonBedrockFullAccessAWS.

  4. Per consentire all’utente o al ruolo di abbonarsi ai modelli, scegli Crea policy inline, poi specifica le seguenti autorizzazioni nell’editor JSON:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Prova a effettuare chiamate API verso Amazon Bedrock

Dopo aver soddisfatto tutti i prerequisiti, seleziona uno dei seguenti argomenti per provare a effettuare richieste di invocazione di modelli utilizzando i modelli Amazon Bedrock:

Argomenti