Nozioni di base sull’API - Amazon Nova
Ottenere le credenziali per concedere l’accesso programmaticoCollegare autorizzazioni Amazon Bedrock a un utente o a un ruoloRichiedere l’accesso ai modelli Amazon NovaGenerare una risposta per un prompt di testo utilizzando un modello Amazon Nova

Nozioni di base sull’API

Per iniziare a utilizzare l’API, hai bisogno delle credenziali per concedere l’accesso programmatico. Se le seguenti sezioni ti riguardano, espandile e segui le istruzioni riportate. In caso contrario, procedi con le sezioni rimanenti.

Se non disponi di un Account AWS, completa le fasi seguenti per crearne uno.

Per registrarsi a un Account AWS

  1. Apri la pagina all’indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

    Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire le attività che richiedono l’accesso di un utente root.

Al termine del processo di registrazione, riceverai un’e-mail di conferma da AWS. È possibile visualizzare l’attività corrente dell’account e gestire l’account in qualsiasi momento accedendo all’indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Protezione dell’Utente root dell'account AWS

  1. Accedi alla Console di gestione AWScome proprietario dell’account scegliendo Utente root e immettendo l’indirizzo email dell’Account AWS. Nella pagina successiva, inserisci la password.

    Per informazioni sull’accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l’utente di Accedi ad AWS.

  2. Abilita l’autenticazione a più fattori (MFA) per l’utente root.

    Per ricevere istruzioni, consulta Abilitare un dispositivo MFA virtuale per l’utente root della Account AWS (console) nella Guida per l’utente IAM.

Per installare la AWS CLI, segui la procedura descritta alla pagina Install or update to the latest version of the AWS CLI.

Per installare un AWS SDK, seleziona la scheda corrispondente al linguaggio di programmazione che desideri utilizzare alla pagina Toolbox AWS. I software development kit (SDK) AWS sono disponibili per molti linguaggi di programmazione popolari. Ogni SDK fornisce un’API, esempi di codice, e documentazione che facilitano agli sviluppatori la creazione di applicazioni nel loro linguaggio preferito. Gli SDK eseguono automaticamente attività utili per tuo conto, tra cui:

  • Firmare crittograficamente le richieste di servizio

  • Richieste di ripetizione

  • Gestire le risposte di errore

Ottenere le credenziali per concedere l’accesso programmatico

Gli utenti hanno bisogno di un accesso programmatico se desiderano interagire con AWS esternamente a Console di gestione AWS. La modalità con cui concedere l’accesso programmatico dipende dal tipo di utente che accede ad AWS.

Per fornire agli utenti l’accesso programmatico, scegli una delle seguenti opzioni.

Quale principale necessita dell’accesso programmatico? Per Come
Utenti IAM Limita la durata delle credenziali a lungo termine per firmare richieste programmatiche alla AWS CLI, ad AWS SDK o alle API AWS.

Segui le istruzioni per l’interfaccia che desideri utilizzare.
Ruoli IAM Utilizza credenziali temporanee per firmare richieste programmatiche alla AWS CLI, agli SDK AWS o alle API AWS. Segui le istruzioni in Utilizzo di credenziali temporanee con le risorse AWS nella Guida per l’utente IAM.

Identità della forza lavoro

(Utenti gestiti nel centro identità IAM)

 Utilizza credenziali temporanee per firmare richieste programmatiche alla AWS CLI, agli SDK AWS o alle API AWS.

Segui le istruzioni per l’interfaccia che desideri utilizzare.

Se decidi di utilizzare le chiavi di accesso per un utente IAM, AWS consiglia di impostare una scadenza per l’utente IAM includendo una policy in linea restrittiva.

Importante

Presta attenzione ai seguenti avvertimenti:

  • NON utilizzare le credenziali root dell’account per accedere alle risorse AWS. Queste credenziali forniscono un accesso illimitato all’account e sono difficili da revocare.

  • NON inserire chiavi di accesso letterali o informazioni sulle credenziali nei file dell’applicazione. In caso contrario, rischi di esporre accidentalmente le credenziali se, per esempio, carichi il progetto in repository pubblici.

  • NON includere file che contengono credenziali nell’area del progetto.

  • Gestisci le chiavi di accesso in modo sicuro. Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a trovare gli identificatori di account. Se lo facessi, daresti a qualcuno accesso permanente al tuo account.

  • Tieni presente che qualsiasi credenziale archiviata nel file di credenziali AWS condiviso viene archiviata in testo normale.

Per ulteriori dettagli, consulta la pagina Best practices for managing AWS access keys in Riferimenti generali di AWS.

Creazione di un utente IAM

  1. Nella home page della Console di gestione AWS, seleziona il servizio IAM o accedi alla console IAM all’indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione seleziona Utenti, quindi seleziona Crea utente.

  3. Segui le indicazioni nella console IAM per configurare un utente programmatico (senza accesso alla Console di gestione AWS) e senza autorizzazioni.

Limitare l’accesso dell’utente a una finestra a tempo limitato

Le chiavi di accesso create per un utente IAM sono credenziali a lungo termine. Per garantire che queste credenziali scadano nel caso vengano utilizzate impropriamente, puoi assegnarvi un limite di tempo creando una policy in linea che specifichi una data dopo la quale le chiavi non saranno più valide.

  1. Apri l’utente IAM appena creato. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, poi Crea policy inline.

  2. Nell’editor JSON, specifica le seguenti autorizzazioni. Per utilizzare questa policy, sostituisci il valore del timestamp aws:CurrentTime nella policy di esempio con la data di fine scelta.

    Nota

    IAM consiglia di limitare le chiavi di accesso a 12 ore.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Deny",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "DateGreaterThan": {
          "aws:CurrentTime": "2024-01-01T00:00:00Z"
        }
      }
    }
  ]
}
Creare una chiave di accesso

  1. Nella pagina Dettagli dell’utente, seleziona la scheda Credenziali di sicurezza. Nella sezione Chiavi di accesso, scegliere Crea chiave di accesso.

  2. Indica che intendi utilizzare queste chiavi di accesso come Altro e seleziona Crea chiave di accesso.

  3. Nella pagina Retrieve access key (Recupera chiave di accesso), scegli Show (Mostra) per rivelare il valore della chiave di accesso segreta dell’utente. Puoi copiare le credenziali o scaricare un file .csv.

Importante

Quando non hai più bisogno di questo utente IAM, consigliamo di rimuoverlo e seguire le best practice di sicurezza di AWS. Inoltre, consigliamo di richiedere agli utenti umani di utilizzare credenziali temporanee tramite il Centro identità AWS IAM per accedere ad AWS.

Collegare autorizzazioni Amazon Bedrock a un utente o a un ruolo

Dopo aver configurato le credenziali per l’accesso programmatico, devi configurare le autorizzazioni per un utente o un ruolo IAM affinché possano accedere a una serie di operazioni legate ad Amazon Bedrock. Per configurare queste autorizzazioni, procedi nel seguente modo:

  1. Nella home page della Console di gestione AWS, seleziona il servizio IAM o accedi alla console IAM all’indirizzo https://console.aws.amazon.com/iam/.

  2. Seleziona Utenti o Ruoli, poi seleziona l’utente o il ruolo desiderato.

  3. Nella scheda Autorizzazioni, scegli Aggiungi autorizzazioni, poi Aggiungi policy gestita da AWS. Scegli la policy gestita da AWS AmazonBedrockFullAccess.

  4. Per consentire all’utente o al ruolo di abbonarsi ai modelli, scegli Crea policy inline, poi specifica le seguenti autorizzazioni nell’editor JSON:

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
      {
          "Sid": "MarketplaceBedrock",
          "Effect": "Allow",
          "Action": [
              "aws-marketplace:ViewSubscriptions",
              "aws-marketplace:Unsubscribe",
              "aws-marketplace:Subscribe"
          ],
          "Resource": "*"
      }
  ]
}

Richiedere l’accesso ai modelli Amazon Nova

Richiedi l’accesso ai modelli Amazon Nova tramite la console Amazon Bedrock seguendo i passaggi indicati alla pagina Request access to an Amazon Bedrock foundation model.

Generare una risposta per un prompt di testo utilizzando un modello Amazon Nova

Dopo aver soddisfatto tutti i prerequisiti, seleziona una scheda per testare l’invio di richieste di invocazione ai modelli Amazon Nova con una richiesta Converse e utilizzando il metodo specificato nella scheda:

AWS CLI

Per installare la AWS CLI, segui la procedura descritta alla pagina Install or update to the latest version of the AWS CLI. Verifica di aver configurato le credenziali per utilizzare Boto3 seguendo la procedura indicata alla pagina Ottenere le credenziali per concedere l’accesso programmatico.

Per generare una risposta a un prompt di testo in Amazon Nova Lite utilizzando la AWS CLI, esegui il seguente comando in un terminale:

aws bedrock-runtime converse \
    --model-id us.amazon.nova-lite-v1:0 \
    --messages '[{"role": "user", "content": [{"text": "Write a short poem"}]}]'
Python (Boto3)

Per installare Boto3, segui la procedura indicata alla pagina Quickstart della documentazione di Boto3. Verifica di aver configurato le credenziali per utilizzare Boto3 seguendo la procedura indicata alla pagina Ottenere le credenziali per concedere l’accesso programmatico.

Per creare un client Amazon Bedrock Runtime e generare una risposta per un prompt di testo in Amazon Nova Lite utilizzando Python SDK (Boto3), esegui il seguente script Python:

import boto3
import json

client = boto3.client(service_name="bedrock-runtime")

messages = [
    {"role": "user", "content": [{"text": "Write a short poem"}]},
]

model_response = client.converse(
    modelId="us.amazon.nova-lite-v1:0", 
    messages=messages
)

print("\n[Full Response]")
print(json.dumps(model_response, indent=2))

print("\n[Response Content Text]")
print(model_response["output"]["message"]["content"][0]["text"])
LangChain

Per installare LangChain per AWS, segui la procedura indicata alla pagina AWS della documentazione di LangChain. Verifica di aver configurato le credenziali per utilizzare Boto3 seguendo la procedura indicata alla pagina Ottenere le credenziali per concedere l’accesso programmatico.

Per generare una risposta a un prompt di testo in Amazon Nova Lite utilizzando LangChain, esegui lo script seguente:

from langchain_aws import ChatBedrockConverse

llm = ChatBedrockConverse(model="us.amazon.nova-lite-v1:0")

messages = [
    ("user", "Write a short poem")
]

llm.invoke(messages)

Dopo aver acquisito familiarità con Amazon Nova, puoi passare ad attività più avanzate:

  1. Prova a chiedere al modello di descrivere un’immagine o un video con un prompt. Per ulteriori informazioni, consulta Supporto multimodale per Amazon Nova.

  2. Prova a generare immagini con Amazon Nova Canvas. Per ulteriori informazioni, consulta Generazione di immagini con Amazon Nova Canvas.

  3. Prova a generare video con Amazon Nova Reel. Per ulteriori informazioni, consulta Generazione di video con Amazon Nova Reel.

  4. Invia un documento al modello e chiedi informazioni sul contenuto. Per ulteriori informazioni, consulta Comprensione dei documenti.

  5. Fornisci strumenti al modello e fai una richiesta con un prompt per fargli utilizzare uno strumento. Per ulteriori informazioni, consulta Utilizzo dello strumento (chiamata delle funzioni) con Amazon Nova.