Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Diese Anleitung führt Sie durch die Einrichtung und das Tätigen von API-Aufrufen an Claude in Amazon Bedrock. Claude in Amazon Bedrock läuft auf AWS-verwalteter Infrastruktur mit Null-Operator-Zugriff (Anthropic-Personal hat keinen Zugriff auf die Inferenzinfrastruktur), sodass Sie sensible Anwendungen vollständig innerhalb der AWS-Sicherheitsgrenze erstellen können, während Sie die gleiche Messages API-Form verwenden, die Sie mit der First-Party-API von Anthropic verwenden.
Diese Seite behandelt die Forschungsvorschau des neuen Claude in Amazon Bedrock-Angebots, das die Messages API unter /anthropic/v1/messages verfügbar macht. Für die bestehende Bedrock-Integration (die InvokeModel- und Converse-APIs mit ARN-versionierten Modellbezeichnern und AWS-Event-Stream-Codierung) siehe Claude on Amazon Bedrock.
Der Claude in Amazon Bedrock-Endpunkt befindet sich in der Forschungsvorschau und ist in der Region US East (N. Virginia) us-east-1 verfügbar. Kontaktieren Sie Ihren Anthropic-Kontomanager, um Zugriff anzufordern.
Bevor Sie beginnen, stellen Sie sicher, dass Sie haben:
us-east-1. Die Forschungsvorschau erfordert ein dediziertes Konto zur Isolierung. Ihr Anthropic-Kontomanager reicht Ihre Konto-ID beim Bedrock Marketplace-Team zur Genehmigung ein (normalerweise innerhalb von 24 Stunden verarbeitet).Was this page helpful?
Claude in Amazon Bedrock unterstützt drei Authentifizierungspfade. Wählen Sie denjenigen, der Ihren Sicherheitsanforderungen am besten entspricht.
Verwenden Sie eine Bedrock-Service-Rolle mit AWS-verwalteten Schlüsseln für den sichersten, langfristigen Zugriff:
Admin: Service-Rolle bereitstellen
Ein AWS-Administrator stellt eine Bedrock-Service-Rolle bereit und gewährt Entwicklern die Berechtigung iam:PassRole für die Service-Rollen-ARN.
Entwickler: Rolle übergeben
Beim Aufrufen der API übernimmt Bedrock die Service-Rolle in Ihrem Namen. Siehe die Amazon Bedrock-Dokumentation für Informationen zur Zuordnung der Rolle zu Ihren Anfragen.
Für identitätsverbundenen Zugriff mit einer maximalen Sitzungsdauer von 12 Stunden:
Admin: IAM-Rolle konfigurieren
Erstellen Sie eine IAM-Rolle, die auf Ihre Claude-Modelle beschränkt ist. Die Vertrauensrichtlinie benennt Ihren Identitätsanbieter (SAML, OIDC oder AWS Identity Center). Die Berechtigungsrichtlinie gewährt bedrock-mantle:CreateInference nur auf den zulässigen Modell-ARNs.
Entwickler: Authentifizieren und annehmen
Authentifizieren Sie sich über Ihren Unternehmensidentitätsanbieter und übernehmen Sie dann die IAM-Rolle. AWS STS stellt temporäre Anmeldedaten aus, die das SDK oder die CLI zum Signieren von Anfragen verwendet.
Für kurzfristigen Zugriff ohne IAM-Rollen (maximale Dauer 12 Stunden, am wenigsten bevorzugt):
Admin: Token-Typen einschränken
Blockieren Sie langfristige Schlüssel, indem Sie eine Richtlinie anhängen, die bedrock:CallWithBearerToken verweigert, es sei denn, die Bedingung bedrock:BearerTokenType entspricht einem kurzfristigen Token.
Entwickler: Token prägen
Verwenden Sie die CLI aws-bedrock-token-generator, um einen Bearer-Token zu prägen. Übergeben Sie ihn im Header x-api-key bei jeder Anfrage.
Die Client-SDKs von Anthropic unterstützen Claude in Amazon Bedrock über ein Bedrock-spezifisches Paket oder Modul.
Der Endpunkt folgt dem Muster https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages. Im Gegensatz zur InvokeModel-basierten Integration verwendet dieser Endpunkt Standard-SSE-Streaming und die gleiche Request-Body-Form wie die First-Party-API von Anthropic.
Das SDK löst Anmeldedaten und Region mit der Standard-AWS-Priorität auf: Konstruktor-Argumente, dann Umgebungsvariablen (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN, AWS_REGION), dann die AWS-Konfigurationsdatei und Credential-Kette (SSO, angenommene Rollen, ECS-Task-Rolle, IMDS).
Sie können auch den Standard-Anthropic-Client verwenden: Setzen Sie base_url auf https://bedrock-mantle.{region}.api.aws/anthropic und übergeben Sie Ihren Bearer-Token als api_key. Dieser Pfad unterstützt nur Bearer-Token-Authentifizierung. SigV4-Signierung erfordert den dedizierten Client.
Modell-IDs in Claude in Amazon Bedrock tragen ein Präfix des Anbieters anthropic.. Modellmöglichkeiten und Verhaltensweisen sind auf der Seite Modellübersicht dokumentiert.
| Modell | Modell-ID |
|---|---|
| Claude Opus 4.7 | anthropic.claude-opus-4-7 |
| Claude Mythos Preview | anthropic.claude-mythos-preview |
| Claude Haiku 4.5 | anthropic.claude-haiku-4-5 |
Claude in Amazon Bedrock unterstützt Funktionen, die innerhalb des Modells ausgeführt werden. Funktionen, die Anthropic-betriebene Infrastruktur erfordern, sind nicht verfügbar.
Unterstützt:
/v1/messages)Nicht unterstützt:
/v1/users-EndpunktDie Forschungsvorschau ist nur in us-east-1 (IAD) verfügbar.
Das Standardkontingent beträgt 2 Millionen Eingabe-Token pro Minute (TPM). Sie können bis zu 4 Millionen Eingabe-TPM ohne zusätzliche Anthropic-Genehmigung anfordern. AWS erzwingt Anfragen-pro-Minute (RPM)-Limits auf der Bedrock-Seite; kontaktieren Sie AWS-Support für RPM-Anpassungen.
Die Datenbehandlung für dieses Angebot wird von Amazon Bedrock geregelt. Weitere Informationen finden Sie unter Datenschutz in Amazon Bedrock.
Zero Data Retention (ZDR) ist verfügbar. Um ZDR für Ihr Konto zu aktivieren, kontaktieren Sie AWS-Support.
Claude in Amazon Bedrock gibt Protokolle sowohl an CloudWatch als auch an CloudTrail aus. Anthropic empfiehlt, Aktivitätsprotokolle auf mindestens einer 30-Tage-Rollbasis zu speichern, um Nutzungsmuster zu verstehen und potenzielle Probleme zu untersuchen.
Für Unterstützung in der Forschungsvorschau kontaktieren Sie [email protected]. Geben Sie Ihre AWS-Konto-ID und die request-id aus fehlgeschlagenen API-Antworten an.
Claude Mythos Preview ist ein Forschungsvorschau-Modell, das für eingeladene Kunden auf Amazon Bedrock verfügbar ist. Weitere Informationen finden Sie unter Project Glasswing.