带有凭证身份验证的 AWS Bedrock

概述

• AWS Bedrock： 一项完全托管的服务，可通过 AWS 访问领先的生成式 AI 模型（例如，Anthropic Claude、Amazon Titan）。 了解有关 AWS Bedrock 的更多信息 。

• Cline： VS Code 扩展，通过与 AI 模型集成充当编码助手 - 使开发人员能够生成代码、调试和分析数据。

• 企业焦点： 本指南专为已建立 AWS 环境（使用 IAM 角色、AWS SSO、AWS Organizations 等）的组织量身定制，以确保安全且合规地使用。

---

步骤 1：准备您的 AWS 环境

1.1 创建或使用 IAM 角色/用户

1. 登录 AWS 管理控制台： AWS 控制台

2. 访问 IAM：

   • 在 AWS 控制台中搜索 IAM（身份和访问管理） 。

   • 创建新的 IAM 用户或使用您企业的 AWS SSO 来承担 Bedrock 访问的专用角色。

   • AWS IAM 用户指南

1.2 附加所需政策

1. 附加托管策略：

   • 将 AmazonBedrockFullAccess 托管策略附加到您的用户/角色。 查看 AmazonBedrockFullAccess 政策详情

2. 确认附加权限：

   • 确保您的策略包含模型调用（例如 bedrock:InvokeModel 和 bedrock:InvokeModelWithResponseStream ）、模型列表和 AWS Marketplace 操作（如 aws-marketplace:Subscribe ）的权限。

   • 企业提示： 通过限定资源 ARN 范围并使用服务控制策略 (SCP) 来应用最小权限实践在必要时限制访问。

---

第 2 步：验证区域和模型访问权限

2.1 选择并确认区域

1. 选择地区： AWS Bedrock 在多个区域可用（例如美国东部、欧洲、亚太地区）。请选择符合您的延迟和合规性需求的区域。 AWS 全球基础设施
2. 验证模型访问：

   • 在 AWS Bedrock 控制台中，确认您的团队所需的模型（例如，Anthropic Claude、Amazon Titan）已标记为“已授予访问权限”。

   • 注意： 某些高级模型可能需要推理配置文件如果不能按需提供。

2.2 设置 AWS Marketplace 订阅（如果需要）

1. 订阅第三方模型：

   • 导航到 AWS Bedrock 控制台并找到模型订阅部分。

   • 对于来自第三方提供商（例如 Anthropic）的模型，请接受订阅条款。

   • AWS Marketplace
2. 企业提示：

   • 模型订阅通常集中管理。请与您的云团队确认是否已实施标准订阅流程。

---

步骤 3：配置 Cline VS Code 扩展

3.1 安装并打开 Cline

1. 安装 VS Code： 从 VS Code 网站下载 。
2. 安装 Cline 扩展：

   • 打开 VS Code。

   • 转到扩展市场（ Ctrl+Shift+X 或 Cmd+Shift+X ）。

   • 搜索 Cline 并安装它。

3.2 配置 Cline 设置

1. 打开 Cline 设置：

   • 单击设置⚙️以选择您的 API 提供商。

2. 选择 AWS Bedrock 作为 API 提供商：

   • 从 API 提供商下拉菜单中，选择 AWS Bedrock 。

3. 输入您的 AWS 凭证：

   • 输入您的访问密钥和密钥 （如果使用 AWS SSO，则使用临时凭证）。

   • 指定正确的 AWS 区域 （例如， us-east-1 或您的企业批准的区域）。

4. 选择型号：

   • 选择按需模型（例如， anthropic.claude-3-5-sonnet-20241022-v2:0 ）。

5. 保存并测试：

   • 单击完成/保存以应用您的设置。

   • 通过发送一个简单的提示来测试集成（例如，“生成一个 Python 函数来检查一个数字是否为素数。”）。

---

步骤 4：安全、监控和最佳实践

1. 安全访问：

   • 与长期 IAM 凭证相比，更喜欢 AWS SSO/联合角色。

   • AWS IAM 最佳实践
2. 增强网络安全：

   • 考虑设置 AWS PrivateLink 安全地连接到 Bedrock。
3. 监视和记录活动：

   • 启用 AWS CloudTrail 来记录 Bedrock API 调用。

   • Use CloudWatch to monitor metrics like invocation count, latency, and token usage.

   • 设置异常活动警报。

4. 处理错误和管理成本：

   • 实施指数退避来减少限制错误。

   • Use AWS Cost Explorer and set billing alerts to track usage. AWS Cost Management
5. 定期审计和合规性：

   • 定期检查 IAM 角色和 CloudTrail 日志。

   • 遵守内部数据隐私和治理政策。

---

结论

通过遵循以下步骤，您的企业团队可以安全地将 AWS Bedrock 与 Cline VS Code 扩展集成，以加速开发：

1. 准备您的 AWS 环境： 创建或使用安全的 IAM 角色/用户，附加 AmazonBedrockFullAccess 策略，并确保必要的权限。

2. 验证区域和模型访问： 确认您选择的区域支持所需的模型，并在需要时通过 AWS Marketplace 订阅。

3. 在 VS Code 中配置 Cline： 使用您的 AWS 凭证安装和设置 Cline 并选择合适的模型。

4. 实施安全和监控： 使用 IAM、网络安全、监控和成本管理的最佳实践。

有关更多详细信息，请参阅 AWS Bedrock 文档并与您的内部云团队协调。祝您编码愉快！

---

本指南将随着 AWS Bedrock 和 Cline 的演进而更新。请始终参考最新文档和内部政策，以了解最新的实践。