# 带有凭证身份验证的 AWS Bedrock
#### 概述
* **AWS Bedrock:** 一项完全托管的服务,可通过 AWS 访问领先的生成式 AI 模型(例如,Anthropic Claude、Amazon Titan)。 [了解有关 AWS Bedrock 的更多信息 ](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html)。
* **Cline-胜算云增强版:** VS Code 扩展,通过与 AI 模型集成充当编码助手 - 使开发人员能够生成代码、调试和分析数据。
* **企业焦点:** 本指南专为已建立 AWS 环境(使用 IAM 角色、AWS SSO、AWS Organizations 等)的组织量身定制,以确保安全且合规地使用。
***
#### 步骤 1:准备您的 AWS 环境
**1.1 创建或使用 IAM 角色/用户**
1. **登录 AWS 管理控制台:** [AWS 控制台](https://aws.amazon.com/console/)
2. **访问 IAM:**
* 在 AWS 控制台中搜索 **IAM(身份和访问管理)** 。
* 创建新的 IAM 用户或使用您企业的 AWS SSO 来承担 Bedrock 访问的专用角色。
* [AWS IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)
**1.2 附加所需政策**
1. **附加托管策略:**
* 将 **`AmazonBedrockFullAccess`** 托管策略附加到您的用户/角色。 [查看 AmazonBedrockFullAccess 政策详情](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam.html)
2. **确认附加权限:**
* 确保您的策略包含模型调用(例如 `bedrock:InvokeModel` 和 `bedrock:InvokeModelWithResponseStream` )、模型列表和 AWS Marketplace 操作(如 `aws-marketplace:Subscribe` )的权限。
* *企业提示:* 通过限定资源 ARN 范围并使用[服务控制策略 (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) 来应用最小权限实践在必要时限制访问。
***
#### 第 2 步:验证区域和模型访问权限
**2.1 选择并确认区域**
1. **选择地区:** AWS Bedrock 在多个区域可用(例如美国东部、欧洲、亚太地区)。请选择符合您的延迟和合规性需求的区域。 [AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
2. **验证模型访问:**
* 在 AWS Bedrock 控制台中,确认您的团队所需的模型(例如,Anthropic Claude、Amazon Titan)已标记为“已授予访问权限”。
* **注意:** 某些高级模型可能需要[推理配置文件](https://docs.aws.amazon.com/bedrock/latest/userguide/inference-profiles-prereq.html)如果不能按需提供。
**2.2 设置 AWS Marketplace 订阅(如果需要)**
1. **订阅第三方模型:**
* 导航到 AWS Bedrock 控制台并找到模型订阅部分。
* 对于来自第三方提供商(例如 Anthropic)的模型,请接受订阅条款。
* [AWS Marketplace](https://aws.amazon.com/marketplace/)
2. **企业提示:**
* 模型订阅通常集中管理。请与您的云团队确认是否已实施标准订阅流程。
***
#### 步骤 3:配置 Cline-胜算云增强版 VS Code 扩展
**3.1 安装并打开 Cline**-胜算云增强版
1. **安装 VS Code:** 从 [VS Code 网站](https://code.visualstudio.com/)下载 。
2. **安装 Cline-胜算云增强版 扩展:**
* 打开 VS Code。
* 转到扩展市场( `Ctrl+Shift+X` 或 `Cmd+Shift+X` )。
* 搜索 **Cline** 并安装它。
**3.2 配置 Cline-胜算云增强版 设置**
1. **打开 Cline-胜算云增强版 设置:**
* 单击设置⚙️以选择您的 API 提供商。
2. **选择 AWS Bedrock 作为 API 提供商:**
* 从 API 提供商下拉菜单中,选择 **AWS Bedrock** 。
3. **输入您的 AWS 凭证:**
* 输入您的**访问密钥**和**密钥** (如果使用 AWS SSO,则使用临时凭证)。
* 指定正确的 **AWS 区域** (例如, `us-east-1` 或您的企业批准的区域)。
4. **选择型号:**
* 选择按需模型(例如, **anthropic.claude-3-5-sonnet-20241022-v2:0** )。
5. **保存并测试:**
* 单击**完成/保存**以应用您的设置。
* 通过发送一个简单的提示来测试集成(例如,“生成一个 Python 函数来检查一个数字是否为素数。”)。
***
#### 步骤 4:安全、监控和最佳实践
1. **安全访问:**
* 与长期 IAM 凭证相比,更喜欢 AWS SSO/联合角色。
* [AWS IAM 最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
2. **增强网络安全:**
* 考虑设置 [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html) 安全地连接到 Bedrock。
3. **监视和记录活动:**
* 启用 AWS CloudTrail 来记录 Bedrock API 调用。
* Use CloudWatch to monitor metrics like invocation count, latency, and token usage.
* 设置异常活动警报。
4. **处理错误和管理成本:**
* 实施指数退避来减少限制错误。
* Use AWS Cost Explorer and set billing alerts to track usage. [AWS Cost Management](https://docs.aws.amazon.com/cost-management/latest/userguide/what-is-aws-cost-management.html)
5. **定期审计和合规性:**
* 定期检查 IAM 角色和 CloudTrail 日志。
* 遵守内部数据隐私和治理政策。
***
#### 结论
通过遵循以下步骤,您的企业团队可以安全地将 AWS Bedrock 与 Cline-胜算云增强版 VS Code 扩展集成,以加速开发:
1. **准备您的 AWS 环境:** 创建或使用安全的 IAM 角色/用户,附加 `AmazonBedrockFullAccess` 策略,并确保必要的权限。
2. **验证区域和模型访问:** 确认您选择的区域支持所需的模型,并在需要时通过 AWS Marketplace 订阅。
3. **在 VS Code 中配置 Cline:** 使用您的 AWS 凭证安装和设置 Cline 并选择合适的模型。
4. **实施安全和监控:** 使用 IAM、网络安全、监控和成本管理的最佳实践。
有关更多详细信息,请参阅 [AWS Bedrock 文档](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html)并与您的内部云团队协调。祝您编码愉快!
***
*本指南将随着 AWS Bedrock 和 Cline 的演进而更新。请始终参考最新文档和内部政策,以了解最新的实践。*