# API 入门
在开始使用 API 之前,如果不熟悉 AWS 或需要安装 AWS CLI 或 AWS SDK,请按照以下步骤操作。如果这些情况皆不适用,请跳至[获取凭证来授予编程访问权限](#grant-program-access)。
## 我是 AWS 新用户
如果您还没有 AWS 账户,请完成以下步骤创建一个。或者,您也可以通过 Amazon Nova(网址:[nova.amazon.com/dev](https://nova.amazon.com/dev))免费开始构建。
**如何注册 AWS 账户**
1. 打开 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册 AWS 账户时,系统会创建一个 *AWS 账户根用户*。根用户有权访问该账户中的所有 AWS 服务和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 [https://aws.amazon.com/](https://aws.amazon.com/) 并选择**我的账户**来查看当前的账户活动并管理您的账户。
**保护您的 AWS 账户根用户**
1. 选择**根用户**并输入 AWS 账户电子邮件地址,以账户所有者身份登录 [AWS 管理控制台](https://console.aws.amazon.com/)。在下一页上,输入您的密码。
要获取使用根用户登录方面的帮助,请参阅《AWS 登录用户指南》**中的[以根用户身份登录](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 为您的根用户启用多重身份验证(MFA)。
有关说明,请参阅《IAM 用户指南》**中的[为 AWS 账户根用户启用虚拟 MFA 设备(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
## 我需要安装 AWS CLI 或 AWS SDK
要安装 AWS CLI,请按照[安装或升级到最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 中的步骤操作。
要安装 AWS SDK,请在 [AWS 开发工具](https://aws.amazon.com/developer/tools/)页面中选择与所用编程语言对应的选项卡。
AWS 软件开发工具包(SDK)适用于许多常用编程语言。每个 SDK 都提供 API、代码示例和文档,帮助开发人员更轻松地以其首选语言构建应用程序。SDK 会自动为您执行有用的任务,例如:
+ 对服务请求进行加密签名
+ 重试请求
+ 处理错误响应
## 获取凭证来授予编程访问权限
如果用户需要在 AWS 管理控制台之外与 AWS 交互,则需要编程式访问权限。授予编程式访问权限的方法取决于访问 AWS 的用户类型。
要向用户授予编程式访问权限,请选择以下选项之一。
| 哪个主体需要编程访问权限? | 目标 | 方式 |
| --- | --- | --- |
| IAM 用户 | 限制对 AWS CLI、AWS SDK 或 AWS API 的编程请求进行签名的长期凭证的有效时长。 | 按照您希望使用的界面的说明进行操作。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/nova/latest/nova2-userguide/getting-started-api.html) |
| IAM 角色 | 使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 | 遵循《IAM 用户指南》中[对 AWS 资源使用临时凭证](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)的相关说明。 |
| 在 IAM Identity Center 中托管的用户 | 使用临时凭证签署向 AWS CLI、AWS SDK 或 AWS API 发出的编程请求。 | 按照您希望使用的界面的说明进行操作。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/nova/latest/nova2-userguide/getting-started-api.html) |
## 将 Amazon Bedrock 权限附加到用户或角色
在设置好编程访问凭证后,您需要为用户或 IAM 角色配置权限,以便其访问与 Amazon Bedrock 相关的操作。要设置这些权限,请执行以下操作:
1. 在 AWS 管理控制台主页上,选择 IAM 服务或进入 IAM 控制台,网址为 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 选择**用户**或**角色**,然后选择您的用户或角色。
1. 在**权限**选项卡中,选择**添加权限**,然后选择**添加 AWS 托管式策略**。选择 [AmazonBedrockFullAccess](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonBedrockFullAccess) AWS 托管式策略。
1. 要允许用户或角色订阅模型,请选择**创建内联策略**,然后在 JSON 编辑器中指定以下权限:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "MarketplaceBedrock",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Unsubscribe",
"aws-marketplace:Subscribe"
],
"Resource": "*"
}
]
}
```
## 使用 Amazon Nova 模型生成对文本提示的回复
满足所有先决条件后,您可以测试通过 [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) 请求来调用 Amazon Nova 模型。
要安装 AWS CLI,请按照[安装或升级到最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 中的步骤操作。按照[获取凭证来授予编程访问权限](#grant-program-access)中的步骤,验证是否已设置凭证来使用 Boto3。
要使用 AWS CLI 在 Nova 2 Lite 中生成对文本提示的响应,请在终端中运行以下命令:
```
aws bedrock-runtime converse \
--model-id us.amazon.nova-2-lite-v1:0 \
--messages '[{"role":"user","content":[{"text":"Write a short poem"}]}]' \
--additional-model-request-fields '{"reasoningConfig":{"type":"enabled","maxReasoningEffort":"low"}}'
```