翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# API の使用を開始する
<a name="getting-started-api"></a>

このセクションでは、 AWS API を使用して Amazon Bedrock リクエストを行うように環境を設定する方法について説明します。 AWS では、エクスペリエンスを合理化するために以下のツールを提供しています。
+ AWS Command Line Interface (AWS CLI)
+ AWS SDKs
+ Amazon SageMaker AI ノートブックを使用

API の使用を開始するには、プログラムによるアクセス権を付与するために認証情報が必要です。次のセクションが該当している場合、展開して指示に従ってください。該当しない場合は、その後のセクションに進みます。

## を初めて使用する AWS
<a name="gs-api-new-to-aws"></a>

がない場合は AWS アカウント、次の手順を実行して作成します。

**にサインアップするには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

**を保護する AWS アカウントのルートユーザー**

1.  **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。

1. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。

## AWS CLI または AWS SDK をインストールする必要があります
<a name="gs-api-cli-sdk-install"></a>

をインストールするには AWS CLI、[「 のインストールまたは最新バージョンへの更新 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」の手順に従います。

 AWS SDK をインストールするには、 [AWS](https://aws.amazon.com/developer/tools/)で使用するプログラミング言語に対応するタブを選択します。 AWS ソフトウェア開発キット (SDKs) は、多くの一般的なプログラミング言語で使用できます。各 SDK には、デベロッパーが好みの言語でアプリケーションを簡単に構築できるようになる API、コード例、およびドキュメントが提供されています。SDK は、次のような便利なタスクを自動的に実行します。
+ サービスリクエストに暗号署名する
+ リクエストを再試行する
+ エラー応答を処理する

## プログラムによるアクセス権を付与するために認証情報を取得する
<a name="gs-grant-program-access"></a>

ユーザーが の AWS 外部とやり取りする場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。 は、セキュリティ上の懸念に応じて複数のオプション AWS を提供します。

**注記**  
Amazon Bedrock API にすばやくアクセスするために使用できる API キーを生成するためのステップバイステップガイドについては、「[Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う](getting-started-api-keys.md)」を参照してください。  
セキュリティ要件を強化するために、このセクションに進みます。

プログラムによるアクセスを許可する方法は、 がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。


****  

| プログラムによるアクセス権が必要なプリンシパル | 目的 | 方法 | 
| --- | --- | --- | 
| IAM ユーザー | 長期認証情報の期間を制限して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/getting-started-api.html) | 
| IAM ロール | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 「IAM [ユーザーガイド」の「 AWS リソースでの一時的な認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)の使用」の手順に従います。 | 
| ワークフォースアイデンティティ<br />(IAM アイデンティティセンターで管理されているユーザー) | 一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。 | 使用するインターフェイスの指示に従ってください。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/getting-started-api.html) | 

## IAM ユーザー用にアクセスキーを作成する方法
<a name="create-user-time-bound"></a>

IAM ユーザーのアクセスキーを使用する場合は、制限付きインラインポリシーを含めて IAM ユーザーの有効期限を設定する AWS ことをお勧めします。

**重要**  
次の警告に注意してください。  
アカウントのルート認証情報を使用して AWS リソースにアクセス**しないでください**。これらの認証情報は無制限のアカウントアクセスを提供し、取り消すのが困難です。
アプリケーションファイルにリテラルアクセスキーや認証情報を**配置しないでください**。これを行うと、パブリックリポジトリにプロジェクトをアップロードするなど、誤って認証情報が公開されるリスクが発生します。
プロジェクト領域に認証情報を含むファイルを**含めないでください**。
アクセスキーを安全に管理します。[アカウント識別子を確認する](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)ためであっても、アクセスキーを認可されていない当事者に提供しないでください。提供すると、第三者がアカウントへの永続的なアクセスを取得する場合があります。
共有認証情報ファイルに保存されている AWS 認証情報はすべてプレーンテキストで保存されることに注意してください。

詳細については、「」の[AWS 「アクセスキーを管理するためのベストプラクティス](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html)」を参照してください AWS 全般のリファレンス。

**IAM ユーザーの作成**

1.  AWS マネジメントコンソール ホームページで、IAM サービスを選択するか、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) の IAM コンソールに移動します。

1. ナビゲーションペインで **[ユーザー]**、**[ユーザーの作成]** の順に選択します。

1. IAM コンソールのガイダンスに従って、プログラムユーザー ( へのアクセスなし AWS マネジメントコンソール) と アクセス許可なしを設定します。

**制限された時間枠にユーザーアクセスを制限する**

作成する IAM ユーザーアクセスキーは長期的な認証情報です。これらの認証情報が誤って処理された場合に有効期限が切れるようにするには、キーの有効性が切れる日付を指定したインラインポリシーを作成して、これらの認証情報に期限を設定することができます。

1. 先ほど作成した IAM ユーザーを開きます。**[アクセス許可]** タブで **[アクセス許可の追加]** を選択したら、**[インラインポリシーの作成]** を選択します。

1. JSON エディタで、次のアクセス許可を指定します。このポリシーを使用するには、ポリシー例の `aws:CurrentTime` タイムスタンプ値の値を独自の終了日に置き換えます。
**注記**  
IAM では、アクセスキーを 12 時間に制限することが推奨されます。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Deny",
         "Action": "*",
         "Resource": "*",
         "Condition": {
           "DateGreaterThan": {
             "aws:CurrentTime": "{{2024-01-01T00:00:000}}"
           }
         }
       }
     ]
   }
   ```

------

**アクセスキーの作成**

1. **[ユーザー詳細]** のページで **[セキュリティ認証情報]** タブを選択します。[**Access keys (アクセスキー)**] セクションで、[**Create access key (アクセスキーを作成)**] を選択します。

1. これらのアクセスキーを **[その他]** として使用することを示して、**[アクセスキーの作成]** を選択します。

1. **[Retrieve access key]** (アクセスキーの取得) ページで、**[Show]** (表示) を選択し、ユーザーのシークレットアクセスキーの値を表示します。認証情報をコピーするか、csv ファイルをダウンロードできます。

**重要**  
この IAM ユーザーが不要になった場合は、削除して[AWS セキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)に従うことをお勧めします。 にアクセスするときは、[AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) を通じて一時的な認証情報を使用することを人間のユーザーに要求することをお勧めします AWS。

## ユーザーまたはロールに Amazon Bedrock のアクセス許可をアタッチする
<a name="gs-api-br-permissions"></a>

プログラムによるアクセス権の認証情報を設定したら、Amazon Bedrock 関連の一連のアクションにアクセスできるように、ユーザーまたは IAM ロールのアクセス許可を設定する必要があります。これらのアクセス許可を設定するには、次の手順を実行します。

1.  AWS マネジメントコンソール ホームページで、IAM サービスを選択するか、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) の IAM コンソールに移動します。

1. **[ユーザー]** または **[ロール]** を選択して、ユーザーまたはロールを指定します。

1. アクセス**許可**タブで、アクセス**許可の追加** を選択し、** AWS 管理ポリシーの追加** を選択します。[AmazonBedrockFullAccess]() AWS 管理ポリシーを選択します。

1. ユーザーまたはロールにモデルへのサブスクライブを許可するには、**[インラインポリシーの作成]** を選択して JSON エディタで次のアクセス許可を指定します。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
         {
             "Sid": "MarketplaceBedrock",
             "Effect": "Allow",
             "Action": [
                 "aws-marketplace:ViewSubscriptions",
                 "aws-marketplace:Unsubscribe",
                 "aws-marketplace:Subscribe"
             ],
             "Resource": "*"
         }
     ]
   }
   ```

------

## Amazon Bedrock への API コールの実行を試す
<a name="gs-try-bedrock"></a>

すべての前提条件を満たしたら、次のいずれかのトピックを選択して、Amazon Bedrock モデルを使用したモデル呼び出しリクエストの作成をテストします。

**Topics**
+ [プログラムによるアクセス権を付与するために認証情報を取得する](#gs-grant-program-access)
+ [ユーザーまたはロールに Amazon Bedrock のアクセス許可をアタッチする](#gs-api-br-permissions)
+ [Amazon Bedrock への API コールの実行を試す](#gs-try-bedrock)
+ [Amazon Bedrock API キーの使用を開始する: 30 日間のキーを生成し、最初の API コールを行う](getting-started-api-keys.md)
+ [を使用してサンプル Amazon Bedrock API リクエストを実行する AWS Command Line Interface](getting-started-api-ex-cli.md)
+ [AWS SDK for Python (Boto3) を使用して Amazon Bedrock API リクエストの例を実行する](getting-started-api-ex-python.md)
+ [Amazon SageMaker AI ノートブックを使用してサンプル Amazon Bedrock API リクエストを実行する](getting-started-api-ex-sm.md)