Amazon Bedrock

管理第三方平台

Amazon Bedrock 中的 Claude

通过 Amazon Bedrock 访问 Claude 模型，具有 AWS 原生身份验证、计费和安全边界。

本指南将引导您完成在 Amazon Bedrock 中设置 Claude 并进行 API 调用的过程。Amazon Bedrock 中的 Claude 在 AWS 托管基础设施上运行，具有零操作员访问权限（Anthropic 人员无法访问推理基础设施），让您可以在 AWS 安全边界内完全构建敏感应用程序，同时使用与 Anthropic 第一方 API 相同的 Messages API 形状。

本页面涵盖新的 Amazon Bedrock 中的 Claude 产品，该产品在 /anthropic/v1/messages 处公开 Messages API。对于旧版 Bedrock 集成（带有 ARN 版本化模型标识符和 AWS 事件流编码的 InvokeModel API），请参阅 Amazon Bedrock 上的 Claude。

研究预览

Amazon Bedrock 中的 Claude 处于研究预览阶段，在启动时在美国东部（N. Virginia）us-east-1 区域可用。请联系您的 Anthropic 账户主管以请求访问权限。

前置条件

在开始之前，请确保您拥有：

一个新的 AWS 账户在 us-east-1 中。研究预览需要一个专用账户以实现隔离。您的 Anthropic 账户主管将向 Bedrock Marketplace 团队提交您的账户 ID 以进行白名单处理（通常在 24 小时内处理）。
已安装并配置 AWS CLI（可选，用于凭证管理）
白名单处理后，AWS 会发送一封欢迎电子邮件，其中包含您的模型 ID 和其他设置详情。

身份验证

Amazon Bedrock 中的 Claude 支持三种身份验证路径。选择最适合您安全要求的路径。

Bedrock 服务角色（推荐）

使用带有 AWS 托管密钥的 Bedrock 服务角色以实现最安全、长期的访问：

管理员：配置服务角色
AWS 管理员配置 Bedrock 服务角色，并在服务角色 ARN 上授予开发人员 iam:PassRole 权限。
开发人员：传递角色
调用 API 时，将服务角色 ARN 作为请求参数传递。Bedrock 代表您假设该角色，并使用 AWS 托管凭证对请求进行签名。当 SDK 包发布时，将添加显示 ARN 参数位置的代码示例。

IAM 假设角色

用于具有 12 小时最大会话的身份联合访问：

管理员：配置 IAM 角色
创建一个限定于您的 Claude 模型的 IAM 角色。信任策略命名您的身份提供者（SAML、OIDC 或 AWS Identity Center）。权限策略仅在允许的模型 ARN 上授予 bedrock-mantle:CreateInference。
开发人员：身份验证并假设
通过您的企业身份提供者进行身份验证，然后假设 IAM 角色。AWS STS 发出 SDK 或 CLI 用于签署请求的临时凭证。

持有者令牌

用于没有 IAM 角色的短期访问（12 小时最大，最不推荐）：

管理员：限制令牌类型
通过附加一个策略来阻止长期密钥，该策略拒绝 bedrock:CallWithBearerToken，除非 bedrock:BearerTokenType 条件与短期令牌匹配。
开发人员：生成令牌
使用 aws-bedrock-token-generator CLI（链接待发布）生成持有者令牌。在每个请求的 x-api-key 标头中传递它。

安装 SDK

Anthropic 的客户端 SDK 通过 Bedrock 特定的包或模块支持 Amazon Bedrock 中的 Claude。

进行您的第一个请求

端点遵循模式 https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages。与旧版 Bedrock 集成不同，此端点使用标准 SSE 流和与 Anthropic 第一方 API 相同的请求体形状。

SDK 使用标准 AWS 优先级解析凭证和区域：构造函数参数，然后是环境变量（AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN、AWS_REGION），然后是 AWS 配置文件和凭证链（SSO、假设角色、ECS 任务角色、IMDS）。

from anthropic import AnthropicBedrockMantle

client = AnthropicBedrockMantle(aws_region="us-east-1")

message = client.messages.create(
    model="CLAUDE_MODEL_ID",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello, Claude"}],
)

print(message.content[0].text)

如果您的语言的 SDK 版本中尚未提供专用的 AnthropicBedrockMantle 客户端，您可以改用标准 Anthropic 客户端：将 base_url 设置为 https://bedrock-mantle.{region}.api.aws/anthropic，并将您的持有者令牌作为 api_key 传递。此路径仅支持持有者令牌身份验证。SigV4 签名需要专用客户端。

支持的模型

Amazon Bedrock 中的 Claude 中的模型 ID 带有 anthropic. 提供者前缀。模型功能和行为记录在模型概览页面上。有关为您的账户启用的确切模型 ID，请参阅您的 AWS 欢迎电子邮件。

功能可用性

Amazon Bedrock 中的 Claude 支持在模型内运行的功能。需要 Anthropic 运营基础设施的功能不可用。

支持的：

Messages API（/v1/messages）
提示缓存
扩展思考
工具使用（客户端定义的工具）
引用
结构化输出
区域内推理（请求保持在单个 AWS 区域内）

不支持的：

Anthropic 定义的工具（Web 搜索、Web 获取、远程 MCP、内存、文件 API、计算机使用、技能、代码执行）
Agent API
Message Batches API
/v1/users 端点

区域

研究预览仅在 us-east-1（IAD）中可用。

配额

默认配额为每分钟 200 万个输入令牌（TPM）。您可以请求最多 400 万个输入 TPM，无需额外的 Anthropic 批准。AWS 在 Bedrock 端强制执行每分钟请求数（RPM）限制；请联系 AWS 支持以进行 RPM 调整。

数据保留

所有推理数据在您的 AWS 存储中保留 30 天。此产品没有零数据保留选择退出。对于标准客户，Anthropic 可以检查存储的数据以进行安全和滥用审查。对于 Select 层客户，只有 AWS 可以检查数据；Anthropic 可以运行自动化操作但不能进行手动审查。有关 Select 层资格的详情，请联系您的 Anthropic 账户主管。

可观测性

Amazon Bedrock 中的 Claude 向 CloudWatch 和 CloudTrail 发出日志。Anthropic 建议至少保留 30 天滚动基础的活动日志，以了解使用模式并调查潜在问题。

支持

如需研究预览支持，请联系 [email protected]。包括您的 AWS 账户 ID 和任何失败的 API 响应中的 request-id。

Was this page helpful?

管理第三方平台

Amazon Bedrock 中的 Claude

通过 Amazon Bedrock 访问 Claude 模型，具有 AWS 原生身份验证、计费和安全边界。

研究预览

Amazon Bedrock 中的 Claude 处于研究预览阶段，在启动时在美国东部（N. Virginia）us-east-1 区域可用。请联系您的 Anthropic 账户主管以请求访问权限。

前置条件

在开始之前，请确保您拥有：

一个新的 AWS 账户在 us-east-1 中。研究预览需要一个专用账户以实现隔离。您的 Anthropic 账户主管将向 Bedrock Marketplace 团队提交您的账户 ID 以进行白名单处理（通常在 24 小时内处理）。
已安装并配置 AWS CLI（可选，用于凭证管理）
白名单处理后，AWS 会发送一封欢迎电子邮件，其中包含您的模型 ID 和其他设置详情。

身份验证

Amazon Bedrock 中的 Claude 支持三种身份验证路径。选择最适合您安全要求的路径。

Bedrock 服务角色（推荐）

使用带有 AWS 托管密钥的 Bedrock 服务角色以实现最安全、长期的访问：

管理员：配置服务角色
AWS 管理员配置 Bedrock 服务角色，并在服务角色 ARN 上授予开发人员 iam:PassRole 权限。
开发人员：传递角色
调用 API 时，将服务角色 ARN 作为请求参数传递。Bedrock 代表您假设该角色，并使用 AWS 托管凭证对请求进行签名。当 SDK 包发布时，将添加显示 ARN 参数位置的代码示例。

IAM 假设角色

用于具有 12 小时最大会话的身份联合访问：

管理员：配置 IAM 角色
创建一个限定于您的 Claude 模型的 IAM 角色。信任策略命名您的身份提供者（SAML、OIDC 或 AWS Identity Center）。权限策略仅在允许的模型 ARN 上授予 bedrock-mantle:CreateInference。
开发人员：身份验证并假设
通过您的企业身份提供者进行身份验证，然后假设 IAM 角色。AWS STS 发出 SDK 或 CLI 用于签署请求的临时凭证。

持有者令牌

用于没有 IAM 角色的短期访问（12 小时最大，最不推荐）：

管理员：限制令牌类型
通过附加一个策略来阻止长期密钥，该策略拒绝 bedrock:CallWithBearerToken，除非 bedrock:BearerTokenType 条件与短期令牌匹配。
开发人员：生成令牌
使用 aws-bedrock-token-generator CLI（链接待发布）生成持有者令牌。在每个请求的 x-api-key 标头中传递它。

安装 SDK

Anthropic 的客户端 SDK 通过 Bedrock 特定的包或模块支持 Amazon Bedrock 中的 Claude。

进行您的第一个请求

from anthropic import AnthropicBedrockMantle

client = AnthropicBedrockMantle(aws_region="us-east-1")

message = client.messages.create(
    model="CLAUDE_MODEL_ID",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello, Claude"}],
)

print(message.content[0].text)

支持的模型

功能可用性

Amazon Bedrock 中的 Claude 支持在模型内运行的功能。需要 Anthropic 运营基础设施的功能不可用。

支持的：

Messages API（/v1/messages）
提示缓存
扩展思考
工具使用（客户端定义的工具）
引用
结构化输出
区域内推理（请求保持在单个 AWS 区域内）

不支持的：

Anthropic 定义的工具（Web 搜索、Web 获取、远程 MCP、内存、文件 API、计算机使用、技能、代码执行）
Agent API
Message Batches API
/v1/users 端点

区域

研究预览仅在 us-east-1（IAD）中可用。

配额

数据保留

可观测性

Amazon Bedrock 中的 Claude 向 CloudWatch 和 CloudTrail 发出日志。Anthropic 建议至少保留 30 天滚动基础的活动日志，以了解使用模式并调查潜在问题。

支持

如需研究预览支持，请联系 [email protected]。包括您的 AWS 账户 ID 和任何失败的 API 响应中的 request-id。

Was this page helpful?