Introducción a la API
Antes de comenzar con las API, siga estos procedimientos si es la primera vez que utiliza AWS o necesita instalar la AWS CLI o un AWS SDK. Si ninguna de estas opciones se aplica a su caso, pase a Obtención de credenciales para conceder acceso programático.
Si no dispone de una cuenta de AWS, siga los pasos que figuran a continuación para crear una. Como alternativa, puede comenzar a crear de forma gratuita con Amazon Nova en nova.amazon.com/dev
Registro en una cuenta de AWS
-
Abra https://portal.aws.amazon.com/billing/signup
. -
Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.
Cuando se registra en una cuenta de AWS, se crea una cuenta de usuario raíz de AWS. Este usuario tiene acceso a todos los recursos y los servicios de AWS en la cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para llevar a cabo tareas que requieren acceso de usuario raíz.
AWS le enviará un correo electrónico de confirmación cuando complete el proceso de registro. Se puede ver la actividad de la cuenta y administrarla en cualquier momento entrando en https://aws.amazon.com/
Proteger el usuario raíz de la cuenta de AWS
-
Inicie sesión en la Consola de administración de AWS
como propietario de la cuenta; para ello, elija Usuario raíz e ingrese el correo electrónico de la cuenta de AWS. En la siguiente página, escriba su contraseña. Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía de inicio de sesión del usuario de AWS.
-
Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la cuenta de AWS (consola) en la Guía del usuario de IAM.
Para instalar la AWS, siga los pasos que se indican en Instalación o actualización de la versión más reciente de la AWS.
Para instalar un AWS SDK, seleccione la pestaña correspondiente al lenguaje de programación que desea usar en Herramientas para crear en AWS
Los kits de desarrollo de software (SDK) de AWS están disponibles en muchos lenguajes de programación de uso común. Cada SDK proporciona una API, ejemplos de código y documentación que facilitan a los desarrolladores la creación de aplicaciones en su lenguaje preferido. Los SDK realizan automáticamente tareas muy útiles para usted, como:
-
firma criptográfica de las solicitudes de servicio,
-
reintento de solicitudes,
-
gestión de las respuestas de error.
Obtención de credenciales para conceder acceso programático
Los usuarios necesitan acceso programático si desean interactuar con AWS fuera de la Consola de administración de AWS. La forma de conceder el acceso programático depende del tipo de usuario que acceda a AWS.
Para conceder acceso programático a los usuarios, seleccione una de las siguientes opciones.
| ¿Qué entidad principal necesita acceso programático? | Para | Mediante |
|---|---|---|
| Usuarios de IAM | Limitar la duración de credenciales a largo plazo para firmar las solicitudes programáticas a la AWS CLI, los AWS SDK o las API de AWS. | Siga las instrucciones de la interfaz que desea utilizar:
|
| Roles de IAM | Utilice credenciales temporales para firmar las solicitudes programáticas en la AWS CLI, los AWS SDK o las API de AWS. | Siga las instrucciones de Uso de credenciales temporales con recursos de AWS de la Guía del usuario de IAM. |
| Usuarios administrados en IAM Identity Center | Utilice credenciales temporales para firmar las solicitudes programáticas en la AWS CLI, los AWS SDK o las API de AWS. | Siga las instrucciones de la interfaz que desea utilizar:
|
Cómo adjuntar permisos de Amazon Bedrock a un usuario o rol
Después de configurar las credenciales para el acceso programático, debe configurar los permisos para que un usuario o rol de IAM pueda acceder a acciones relacionadas con Amazon Bedrock. Para configurar estos permisos, haga lo siguiente:
-
En la página de inicio de la Consola de administración de AWS, seleccione el servicio de IAM o vaya a la consola de IAM en https://console.aws.amazon.com/iam/
. -
Seleccione Usuarios o Roles y, a continuación, seleccione su usuario o rol.
-
En la pestaña Permisos, elija Agregar permisos y, a continuación, Agregar políticas administradas por AWS. Elija la política administrada de AWS AmazonBedrockFullAccess.
-
Para permitir que el usuario o el rol se suscriban a los modelos, seleccione Crear política insertada y, a continuación, especifique los siguientes permisos en el editor JSON:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "MarketplaceBedrock", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:Unsubscribe", "aws-marketplace:Subscribe" ], "Resource": "*" } ] }
Generación de una respuesta para una petición de texto mediante un modelo de Amazon Nova
Una vez que haya cumplido con todos los requisitos previos, puede probar cómo hacer solicitudes de invocación de modelos a modelos de Amazon Nova con una solicitud de Converse.
Para instalar la AWS, siga los pasos que se indican en Instalación o actualización de la versión más reciente de la AWS. Compruebe que ha configurado sus credenciales para usar Boto3 siguiendo los pasos que se indican en Obtención de credenciales para conceder acceso programático.
Para generar una respuesta a una petición de texto en Nova 2 Lite mediante la AWS CLI, ejecute el siguiente comando en un terminal:
aws bedrock-runtime converse \ --model-id us.amazon.nova-2-lite-v1:0 \ --messages '[{"role":"user","content":[{"text":"Write a short poem"}]}]' \ --additional-model-request-fields '{"reasoningConfig":{"type":"enabled","maxReasoningEffort":"low"}}'
