As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Começar a usar a API
Esta seção descreve como configurar seu ambiente para fazer solicitações do Amazon Bedrock por meio da AWS API. AWS oferece as seguintes ferramentas para agilizar sua experiência:
+ AWS Command Line Interface (AWS CLI)
+ AWS SDKs
+ Notebooks Amazon SageMaker AI
Para começar a usar a API, você precisa de credenciais para conceder acesso programático. Se as seções a seguir forem relevantes para você, expanda-as e siga as instruções. Caso contrário, continue pelas seções restantes.
## Eu sou novo em AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
**Para se inscrever em um Conta da AWS**
1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)
1. Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.
Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, você pode visualizar a atividade atual da sua conta e gerenciar sua conta acessando [https://aws.amazon.com/e](https://aws.amazon.com/) escolhendo **Minha conta**.
**Proteja seu Usuário raiz da conta da AWS**
1. Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.
Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.
1. Habilite a autenticação multifator (MFA) para o usuário-raiz.
Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.
## Preciso instalar o AWS CLI ou um AWS SDK
Para instalar o AWS CLI, siga as etapas em [Instalar ou atualizar para a versão mais recente do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Para instalar um AWS SDK, selecione a guia que corresponde à linguagem de programação que você deseja usar em [Tools to Build on AWS](https://aws.amazon.com/developer/tools/). AWS kits de desenvolvimento de software (SDKs) estão disponíveis para muitas linguagens de programação populares. Cada SDK fornece uma API, exemplos de código e documentação que facilitam aos desenvolvedores a criação de aplicativos em seu idioma preferido. SDKs executa automaticamente tarefas úteis para você, como:
+ Assinar de forma criptográfica as solicitações de serviço
+ Repetir solicitações
+ Lidar com respostas de erro
## Obter credenciais para conceder acesso programático
Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. AWS fornece várias opções, dependendo de suas preocupações de segurança.
**nota**
Para obter um step-by-step guia para gerar uma chave de API que você pode usar para acessar rapidamente a API do Amazon Bedrock, consulte[Comece a usar as chaves de API do Amazon Bedrock: gere uma chave de trinta dias e faça sua primeira chamada de API](getting-started-api-keys.md).
Se seus requisitos de segurança forem mais abrangentes, continue nesta seção.
A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.
Para conceder acesso programático aos usuários, selecione uma das seguintes opções:
****
| Qual entidade principal precisa de acesso programático? | Para | Por |
| --- | --- | --- |
| usuários do IAM | Limite a duração das credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou. AWS APIs | Siga as instruções da interface que deseja utilizar.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/getting-started-api.html) |
| Perfis do IAM | Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs | Siga as instruções em [Como usar credenciais temporárias com AWS recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) no Guia do usuário do IAM. |
| Identidade da força de trabalho
(Usuários gerenciados no Centro de Identidade do IAM) | Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs | Siga as instruções da interface que deseja utilizar.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/bedrock/latest/userguide/getting-started-api.html) |
## Como configurar chaves de acesso para um usuário do IAM
Se você decidir usar chaves de acesso para um usuário do IAM, AWS recomenda definir uma expiração para o usuário do IAM incluindo uma política embutida restritiva.
**Importante**
Tenha atenção aos seguintes avisos:
**NÃO** use as credenciais raiz da sua conta para acessar AWS recursos. Estas credenciais fornecem acesso ilimitado à conta e são difíceis de revogar.
**NÃO** coloque chaves de acesso literais ou informações de credenciais em arquivos de aplicações. Se colocar, criará um risco de exposição acidental das credenciais se, por exemplo, fizer upload do projeto em um repositório público.
**NÃO** inclua arquivos que contenham credenciais em sua área de projeto.
Gerencie suas chaves de acesso com segurança. Não as forneça a terceiros não autorizados, mesmo que seja para ajudar a [localizar os identificadores da sua conta](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). Ao fazer isso, você pode dar a alguém acesso permanente à conta.
Lembre-se de que todas as credenciais armazenadas no arquivo de AWS credenciais compartilhado são armazenadas em texto simples.
Para obter mais detalhes, consulte [Práticas recomendadas para gerenciar chaves de AWS acesso](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) no Referência geral da AWS.
**Criar um usuário do IAM**
1. Na página Console de gerenciamento da AWS inicial, selecione o serviço IAM ou navegue até o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. No painel de navegação, selecione **Usuários** e escolha **Criar usuário**.
1. Siga as orientações no console do IAM para configurar um usuário programático (sem acesso ao Console de gerenciamento da AWS) e sem permissões.
**Restringir o acesso do usuário a uma janela de tempo limitado**
Todas as chaves de acesso do usuário do IAM que você criar serão credenciais de longo prazo. Para garantir que essas credenciais expirem caso sejam usadas incorretamente, você pode estabelecer um limite temporal para essas credenciais criando uma política em linha que especifica uma data após a qual as chaves não serão mais válidas.
1. Abra o usuário do IAM que você acabou de criar. Na guia **Permissões**, escolha **Adicionar permissões** e depois **Criar política em linha**.
1. No editor JSON, especifique as permissões a seguir. Para usar essa política, substitua o valor pelo valor do carimbo de data/hora `aws:CurrentTime` na política de exemplo pela sua própria data de término.
**nota**
O IAM recomenda que você limite suas chaves de acesso a 12 horas.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "{{2024-01-01T00:00:000}}"
}
}
}
]
}
```
------
**Criar uma chave de acesso**
1. Na página **Detalhes do usuário**, selecione a guia **Credenciais de segurança**. Na seção **Chaves de acesso**, escolha **Criar chave de acesso**.
1. Indique que você planeja usar essas chaves de acesso como **Outro** e escolha **Criar chave de acesso**.
1. Na página **Recuperar chaves de acesso**, escolha **Exibir** para revelar o valor da chave de acesso secreta do usuário. Você pode copiar as credenciais ou baixar um arquivo .csv.
**Importante**
Quando você não precisar mais desse usuário do IAM, recomendamos que você o remova e se alinhe às [melhores práticas de AWS segurança](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials). Recomendamos que você exija que seus usuários humanos usem credenciais temporárias por meio [AWS do IAM Identity Center ao acessar](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html). AWS
## Anexar permissões do Amazon Bedrock a um usuário ou perfil
Depois de configurar as credenciais para acesso programático, você precisa configurar permissões para que um usuário ou um perfil do IAM tenha acesso a um conjunto de ações relacionadas ao Amazon Bedrock. Para configurar essas permissões, faça o seguinte:
1. Na página Console de gerenciamento da AWS inicial, selecione o serviço IAM ou navegue até o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Selecione **Usuários** ou **Perfis** e, em seguida, selecione seu usuário ou perfil.
1. Na guia **Permissões**, escolha **Adicionar permissões** e, em seguida, escolha **Adicionar política AWS gerenciada**. Escolha a política gerenciada [AmazonBedrockFullAccess]() AWS .
1. Para permitir que o usuário ou o perfil assine modelos, escolha **Criar política em linha** e especifique as seguintes permissões no editor JSON:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MarketplaceBedrock",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Unsubscribe",
"aws-marketplace:Subscribe"
],
"Resource": "*"
}
]
}
```
------
## Tentar fazer chamadas de API para o Amazon Bedrock
Depois de cumprir todos os pré-requisitos, selecione um dos seguintes tópicos para testar a realização de solicitações de invocação de modelo usando modelos do Amazon Bedrock:
**Topics**
+ [Obter credenciais para conceder acesso programático](#gs-grant-program-access)
+ [Anexar permissões do Amazon Bedrock a um usuário ou perfil](#gs-api-br-permissions)
+ [Tentar fazer chamadas de API para o Amazon Bedrock](#gs-try-bedrock)
+ [Comece a usar as chaves de API do Amazon Bedrock: gere uma chave de trinta dias e faça sua primeira chamada de API](getting-started-api-keys.md)
+ [Execute exemplos de solicitações de API do Amazon Bedrock com o AWS Command Line Interface](getting-started-api-ex-cli.md)
+ [Execute exemplos de solicitações de API do Amazon Bedrock por meio do AWS SDK para Python (SDK for Python) (Boto3)](getting-started-api-ex-python.md)
+ [Execute exemplos de solicitações de API do Amazon Bedrock usando um notebook Amazon SageMaker AI](getting-started-api-ex-sm.md)