本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 開始使用 API
本節說明如何設定您的環境,透過 AWS API 提出 Amazon Bedrock 請求。 AWS 提供下列工具來簡化您的體驗:
+ AWS Command Line Interface (AWS CLI)
+ AWS SDKs
+ 使用 Amazon SageMaker AI 筆記本
若要開始使用 API,您需要憑證才能授予程式設計存取權。如果下列各節與您相關,請展開它們並遵循指示。否則,請繼續完成其餘區段。
## 我第一次使用 AWS
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個。
**註冊 AWS 帳戶**
1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。
1. 請遵循線上指示進行。
部分註冊程序需接收來電或簡訊,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,*AWS 帳戶根使用者*會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。
**保護您的 AWS 帳戶根使用者**
1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。
如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。
1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。
如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。
## 我需要安裝 AWS CLI 或 AWS 開發套件
若要安裝 AWS CLI,請遵循[安裝或更新至最新版本 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)中的步驟。
若要安裝 AWS SDK,請選取與您想要在 [Tools to Build on AWS](https://aws.amazon.com/developer/tools/). AWS software 開發套件 (SDKs) 中使用的程式設計語言對應的索引標籤,適用於許多熱門的程式設計語言。每個 SDK 都提供 API、程式碼範例和說明文件,讓開發人員能夠更輕鬆地以偏好的語言建置應用程式。SDK 會自動為您執行有用的任務,例如:
+ 加密簽署服務請求
+ 重試請求
+ 處理錯誤回應
## 取得憑證以授予程式設計存取權
如果使用者想要與 AWS 外部互動,則需要程式設計存取 AWS 管理主控台。 會根據您的安全性考量 AWS 提供多個選項。
**注意**
如需逐步指南,以產生可用來快速存取 Amazon Bedrock API 的 API 金鑰,請參閱 [開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫](getting-started-api-keys.md)。
如需更高的安全需求,請繼續完成本節。
授予程式設計存取權的方式取決於正在存取的使用者類型 AWS。
若要授與使用者程式化存取權,請選擇下列其中一個選項。
****
| 哪個主體需要程式設計存取權? | 到 | 根據 |
| --- | --- | --- |
| IAM 使用者 | 限制長期憑證的持續時間,以簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/bedrock/latest/userguide/getting-started-api.html) |
| IAM 角色 | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 遵循《IAM 使用者指南》中[將臨時登入資料與 AWS 資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)搭配使用的指示。 |
| 人力資源身分
(IAM Identity Center 中管理的使用者) | 使用暫時登入資料簽署對 AWS CLI、 AWS SDKs程式設計請求。 AWS APIs | 請依照您要使用的介面所提供的指示操作。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/bedrock/latest/userguide/getting-started-api.html) |
## 如何設定 IAM 使用者的存取金鑰
如果您決定使用 IAM 使用者的存取金鑰, AWS 建議您透過包含限制性內嵌政策來設定 IAM 使用者的過期。
**重要**
請注意下列警告:
**請勿使用**您帳戶的根登入資料來存取 AWS 資源。這些登入資料可讓未管制的帳戶存取和很難撤銷這些帳戶。
**請勿**在應用程式檔案中放置常值存取金鑰或憑證資訊。如果您不小心這麼做了,則會有暴露您登入資料的風險,例如,當您上傳專案到公有儲存庫時。
**請勿在**您的專案區域中放入包含憑證的檔案。
安全地管理存取金鑰。請勿將您的存取金鑰提供給未經授權的當事方,即便是協助[尋找您的帳戶識別符](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)也不妥。如果這麼做,就可能會讓他人能夠永久存取您的帳戶。
請注意,存放在共用登入資料檔案中的任何 AWS 登入資料都會以純文字儲存。
如需詳細資訊,請參閱 中[管理 AWS 存取金鑰的最佳實務](https://docs.aws.amazon.com/general/latest/gr/aws-access-keys-best-practices.html) AWS 一般參考。
**建立 IAM 使用者**
1. 在 AWS 管理主控台 首頁上,選取 IAM 服務或導覽至 IAM 主控台,網址為 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在導覽窗格中選取**使用者**,然後選取**建立使用者**。
1. 遵循 IAM 主控台中的指引,設定程式設計使用者 (無法存取 AWS 管理主控台) 且沒有許可。
**限制使用者對有限時段的存取**
您建立的任何 IAM 使用者存取金鑰都是長期憑證。為了確保這些憑證在處理不當時過期,您可以建立內嵌政策,指定金鑰不再有效的日期,讓這些憑證有時間限制。
1. 開啟您剛才建立的 IAM 使用者。在**許可**標籤中,選擇**新增許可**,然後選擇**建立內嵌政策**。
1. 在 JSON 編輯器中,指定下列許可。若要使用此政策,請將範例政策中 `aws:CurrentTime` 時間戳記值的值取代為您自己的結束日期。
**注意**
IAM 建議您將存取金鑰限制為 12 小時。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "{{2024-01-01T00:00:000}}"
}
}
}
]
}
```
------
**建立存取金鑰**
1. 在**使用者詳細資訊**頁面上,選取**安全憑證**頁面。在**存取金鑰**區段中,選擇**建立存取金鑰**。
1. 表示您計劃使用這些存取金鑰做為**其他**,然後選擇**建立存取金鑰**。
1. 在**擷取存取金鑰**頁面上,選擇**顯示**以顯示您的使用者的私密存取金鑰的值。您可以複製憑證或下載 .csv 檔案。
**重要**
當您不再需要此 IAM 使用者時,我們建議您將其移除並符合[AWS 安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials),我們建議您要求人類使用者在存取時透過 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) 使用臨時憑證 AWS。
## 將 Amazon Bedrock 許可連接至使用者或角色
設定程式設計存取的憑證後,您需要設定使用者或 IAM 角色的許可,才能存取一組 Amazon Bedrock 相關動作。若要設定這些許可,請執行下列動作:
1. 在 AWS 管理主控台 首頁上,選取 IAM 服務或導覽至 IAM 主控台,網址為 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 選取**使用者**或**角色**,然後選取您的使用者或角色。
1. 在**許可**索引標籤中,選擇**新增許可**,然後選擇**新增 AWS 受管政策**。選擇 [AmazonBedrockFullAccess]() AWS 受管政策。
1. 若要允許使用者或角色訂閱模型,請選擇**建立內嵌政策**,然後在 JSON 編輯器中指定下列許可:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "MarketplaceBedrock",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Unsubscribe",
"aws-marketplace:Subscribe"
],
"Resource": "*"
}
]
}
```
------
## 嘗試對 Amazon Bedrock 進行 API 呼叫
在您滿足所有先決條件之後,請選取下列其中一個主題,以測試使用 Amazon Bedrock 模型提出模型調用請求:
**Topics**
+ [取得憑證以授予程式設計存取權](#gs-grant-program-access)
+ [將 Amazon Bedrock 許可連接至使用者或角色](#gs-api-br-permissions)
+ [嘗試對 Amazon Bedrock 進行 API 呼叫](#gs-try-bedrock)
+ [開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫](getting-started-api-keys.md)
+ [使用 執行範例 Amazon Bedrock API 請求 AWS Command Line Interface](getting-started-api-ex-cli.md)
+ [透過適用於 Python 的 AWS SDK (Boto3) 執行範例 Amazon Bedrock API 請求](getting-started-api-ex-python.md)
+ [使用 Amazon SageMaker AI 筆記本執行範例 Amazon Bedrock API 請求](getting-started-api-ex-sm.md)