Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
이 가이드는 Amazon Bedrock에서 Claude를 설정하고 API 호출을 하는 과정을 안내합니다. Amazon Bedrock의 Claude는 AWS 관리 인프라에서 실행되며 운영자 액세스가 없습니다(Anthropic 직원은 추론 인프라에 액세스할 수 없음). 이를 통해 Anthropic의 자체 API에서 사용하는 것과 동일한 Messages API 형태를 사용하면서 AWS 보안 경계 내에서 완전히 민감한 애플리케이션을 구축할 수 있습니다.
이 페이지는 /anthropic/v1/messages에서 Messages API를 노출하는 새로운 Amazon Bedrock의 Claude 제공을 다룹니다. 레거시 Bedrock 통합(InvokeModel API, ARN 버전 모델 식별자 및 AWS 이벤트 스트림 인코딩 포함)의 경우 Amazon Bedrock의 Claude를 참조하세요.
Amazon Bedrock의 Claude는 연구 미리보기 상태이며, 출시 시 US East (N. Virginia) us-east-1 지역에서 사용 가능합니다. 액세스를 요청하려면 Anthropic 계정 담당자에게 문의하세요.
시작하기 전에 다음을 확인하세요:
us-east-1의 새로운 AWS 계정. 연구 미리보기는 격리를 위해 전용 계정이 필요합니다. Anthropic 계정 담당자가 계정 ID를 Bedrock Marketplace 팀에 제출하여 허용 목록에 추가합니다(일반적으로 24시간 이내에 처리됨).Amazon Bedrock의 Claude는 세 가지 인증 경로를 지원합니다. 보안 요구 사항에 가장 적합한 경로를 선택하세요.
가장 안전하고 장기적인 액세스를 위해 AWS 관리 키가 있는 Bedrock 서비스 역할을 사용하세요:
관리자: 서비스 역할 프로비저닝
AWS 관리자가 Bedrock 서비스 역할을 프로비저닝하고 개발자에게 서비스 역할 ARN에 대한 iam:PassRole 권한을 부여합니다.
개발자: 역할 전달
API를 호출할 때 서비스 역할 ARN을 요청 매개변수로 전달합니다. Bedrock은 사용자를 대신하여 역할을 가정하고 AWS 관리 자격 증명으로 요청에 서명합니다. ARN 매개변수가 어디로 가는지 보여주는 코드 예제는 SDK 패키지가 게시될 때 추가됩니다.
최대 12시간 세션을 사용한 ID 페더레이션 액세스:
관리자: IAM 역할 구성
Claude 모델로 범위가 지정된 IAM 역할을 만듭니다. 신뢰 정책은 ID 공급자(SAML, OIDC 또는 AWS Identity Center)의 이름을 지정합니다. 권한 정책은 허용된 모델 ARN에서만 bedrock-mantle:CreateInference를 부여합니다.
개발자: 인증 및 가정
회사 ID 공급자를 통해 인증한 다음 IAM 역할을 가정합니다. AWS STS는 SDK 또는 CLI가 요청에 서명하는 데 사용하는 임시 자격 증명을 발급합니다.
IAM 역할 없이 단기 액세스(최대 12시간, 가장 선호하지 않음):
관리자: 토큰 유형 제한
bedrock:BearerTokenType 조건이 단기 토큰과 일치하지 않는 한 bedrock:CallWithBearerToken을 거부하는 정책을 연결하여 장기 키를 차단합니다.
개발자: 토큰 발급
aws-bedrock-token-generator CLI(링크는 게시 대기 중)를 사용하여 bearer 토큰을 발급합니다. 각 요청의 x-api-key 헤더에 전달합니다.
Anthropic의 클라이언트 SDK는 Bedrock 특정 패키지 또는 모듈을 통해 Amazon Bedrock의 Claude를 지원합니다.
엔드포인트는 https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages 패턴을 따릅니다. 레거시 Bedrock 통합과 달리 이 엔드포인트는 표준 SSE 스트리밍과 Anthropic의 자체 API와 동일한 요청 본문 형태를 사용합니다.
SDK는 표준 AWS 우선순위를 사용하여 자격 증명과 지역을 확인합니다: 생성자 인수, 환경 변수(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN, AWS_REGION), AWS 구성 파일 및 자격 증명 체인(SSO, 가정 역할, ECS 작업 역할, IMDS).
from anthropic import AnthropicBedrockMantle
client = AnthropicBedrockMantle(aws_region="us-east-1")
message = client.messages.create(
model="CLAUDE_MODEL_ID",
max_tokens=1024,
messages=[{"role": "user", "content": "Hello, Claude"}],
)
print(message.content[0].text)전용 AnthropicBedrockMantle 클라이언트가 아직 언어의 SDK 릴리스에서 사용 가능하지 않은 경우, 대신 표준 Anthropic 클라이언트를 사용할 수 있습니다: base_url을 https://bedrock-mantle.{region}.api.aws/anthropic으로 설정하고 bearer 토큰을 api_key로 전달합니다. 이 경로는 bearer 토큰 인증만 지원합니다. SigV4 서명에는 전용 클라이언트가 필요합니다.
Amazon Bedrock의 Claude의 모델 ID는 anthropic. 공급자 접두사를 포함합니다. 모델 기능 및 동작은 모델 개요 페이지에 문서화되어 있습니다. 계정에 대해 활성화된 정확한 모델 ID는 AWS 환영 이메일을 참조하세요.
Amazon Bedrock의 Claude는 모델 내에서 실행되는 기능을 지원합니다. Anthropic 운영 인프라가 필요한 기능은 사용할 수 없습니다.
지원됨:
/v1/messages)지원되지 않음:
/v1/users 엔드포인트연구 미리보기는 us-east-1(IAD)에서만 사용 가능합니다.
기본 할당량은 분당 200만 입력 토큰(TPM)입니다. 추가 Anthropic 승인 없이 분당 최대 400만 입력 TPM을 요청할 수 있습니다. AWS는 Bedrock 측에서 분당 요청(RPM) 제한을 적용합니다. RPM 조정을 위해 AWS 지원팀에 문의하세요.
모든 추론 데이터는 AWS 스토리지에 30일 동안 보존됩니다. 이 제공에는 영 데이터 보존 옵트아웃이 없습니다. 표준 고객의 경우 Anthropic은 안전 및 남용 검토를 위해 저장된 데이터를 검사할 수 있습니다. Select 계층 고객의 경우 AWS만 데이터를 검사할 수 있습니다. Anthropic은 자동화된 작업을 실행할 수 있지만 수동 검토는 할 수 없습니다. Select 계층 적격성에 대한 자세한 내용은 Anthropic 계정 담당자에게 문의하세요.
Amazon Bedrock의 Claude는 CloudWatch 및 CloudTrail 모두에 로그를 내보냅니다. Anthropic은 사용 패턴을 이해하고 잠재적 문제를 조사하기 위해 최소 30일 롤링 기준으로 활동 로그를 보존할 것을 권장합니다.
연구 미리보기 지원을 위해 [email protected]에 문의하세요. AWS 계정 ID와 실패한 API 응답의 request-id를 포함하세요.
Was this page helpful?