Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Was this page helpful?
Ce guide vous guide à travers la configuration et les appels API à Claude dans Amazon Bedrock. Claude dans Amazon Bedrock s'exécute sur l'infrastructure gérée par AWS sans accès opérateur (le personnel d'Anthropic n'a pas accès à l'infrastructure d'inférence), ce qui vous permet de créer des applications sensibles entièrement dans la limite de sécurité AWS tout en utilisant la même forme d'API Messages que vous utilisez avec l'API propriétaire d'Anthropic.
Cette page couvre l'aperçu de recherche de la nouvelle offre Claude dans Amazon Bedrock, qui expose l'API Messages à /anthropic/v1/messages. Pour l'intégration Bedrock existante (les API InvokeModel et Converse avec des identifiants de modèle versionnés par ARN et l'encodage event-stream AWS), voir Claude sur Amazon Bedrock.
Le point de terminaison Claude dans Amazon Bedrock est en aperçu de recherche, disponible dans la région US East (N. Virginia) us-east-1. Contactez votre responsable de compte Anthropic pour demander l'accès.
Avant de commencer, assurez-vous que vous avez :
us-east-1. L'aperçu de recherche nécessite un compte dédié pour l'isolation. Votre responsable de compte Anthropic soumettra votre ID de compte à l'équipe Bedrock Marketplace pour l'ajout à la liste blanche (généralement traité dans les 24 heures).Claude dans Amazon Bedrock prend en charge trois chemins d'authentification. Choisissez celui qui correspond le mieux à vos exigences de sécurité.
Utilisez un rôle de service Bedrock avec des clés gérées par AWS pour l'accès le plus sécurisé et durable :
Admin : provisionner le rôle de service
Un administrateur AWS provisionne un rôle de service Bedrock et accorde aux développeurs la permission iam:PassRole sur l'ARN du rôle de service.
Développeur : passer le rôle
Lors de l'appel de l'API, Bedrock assume le rôle de service en votre nom. Consultez la documentation Amazon Bedrock pour savoir comment associer le rôle à vos demandes.
Pour l'accès fédéré d'identité avec une session maximale de 12 heures :
Admin : configurer le rôle IAM
Créez un rôle IAM limité à vos modèles Claude. La politique de confiance nomme votre fournisseur d'identité (SAML, OIDC ou AWS Identity Center). La politique de permissions accorde bedrock-mantle:CreateInference uniquement sur les ARN de modèle autorisés.
Développeur : authentifier et assumer
Authentifiez-vous via votre fournisseur d'identité d'entreprise, puis assumez le rôle IAM. AWS STS émet des identifiants temporaires que le SDK ou l'interface de ligne de commande utilise pour signer les demandes.
Pour l'accès à court terme sans rôles IAM (maximum 12 heures, moins préféré) :
Admin : restreindre les types de jetons
Bloquez les clés à long terme en attachant une politique qui refuse bedrock:CallWithBearerToken sauf si la condition bedrock:BearerTokenType correspond à un jeton à court terme.
Développeur : créer un jeton
Utilisez l'interface de ligne de commande aws-bedrock-token-generator pour créer un jeton porteur. Passez-le dans l'en-tête x-api-key sur chaque demande.
Les SDK clients d'Anthropic prennent en charge Claude dans Amazon Bedrock via un package ou module spécifique à Bedrock.
Le point de terminaison suit le modèle https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages. Contrairement à l'intégration basée sur InvokeModel, ce point de terminaison utilise le streaming SSE standard et la même forme de corps de demande que l'API propriétaire d'Anthropic.
Le SDK résout les identifiants et la région en utilisant la précédence AWS standard : arguments du constructeur, puis variables d'environnement (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN, AWS_REGION), puis le fichier de configuration AWS et la chaîne d'identifiants (SSO, rôles assumés, rôle de tâche ECS, IMDS).
Vous pouvez également utiliser le client Anthropic standard : définissez base_url sur https://bedrock-mantle.{region}.api.aws/anthropic et passez votre jeton porteur comme api_key. Ce chemin ne prend en charge que l'authentification par jeton porteur. La signature SigV4 nécessite le client dédié.
Les ID de modèle dans Claude dans Amazon Bedrock portent un préfixe de fournisseur anthropic.. Les capacités et comportements des modèles sont documentés sur la page Aperçu des modèles.
| Modèle | ID du modèle |
|---|---|
| Claude Opus 4.7 | anthropic.claude-opus-4-7 |
| Claude Mythos Preview | anthropic.claude-mythos-preview |
| Claude Haiku 4.5 | anthropic.claude-haiku-4-5 |
Claude dans Amazon Bedrock prend en charge les fonctionnalités qui s'exécutent à l'intérieur du modèle. Les fonctionnalités qui nécessitent une infrastructure exploitée par Anthropic ne sont pas disponibles.
Pris en charge :
/v1/messages)Non pris en charge :
/v1/usersL'aperçu de recherche est disponible dans us-east-1 (IAD) uniquement.
Le quota par défaut est de 2 millions de jetons d'entrée par minute (TPM). Vous pouvez demander jusqu'à 4 millions de TPM d'entrée sans approbation supplémentaire d'Anthropic. AWS applique des limites de demandes par minute (RPM) du côté Bedrock ; contactez le support AWS pour les ajustements RPM.
La gestion des données pour cette offre est régie par Amazon Bedrock. Pour plus de détails, voir Data protection in Amazon Bedrock.
La rétention zéro des données (ZDR) est disponible. Pour activer ZDR pour votre compte, contactez le support AWS.
Claude dans Amazon Bedrock émet des journaux vers CloudWatch et CloudTrail. Anthropic recommande de conserver les journaux d'activité sur au moins une base glissante de 30 jours pour comprendre les modèles d'utilisation et enquêter sur les problèmes potentiels.
Pour le support de l'aperçu de recherche, contactez [email protected]. Incluez votre ID de compte AWS et le request-id de toute réponse API échouée.
Claude Mythos Preview est un modèle d'aperçu de recherche disponible pour les clients invités sur Amazon Bedrock. Pour plus d'informations, voir Project Glasswing.