本指南将引导您完成 Claude in Amazon Bedrock 的设置并进行 API 调用。Claude in Amazon Bedrock 运行在 AWS 托管的基础设施上,具有零操作员访问权限(Anthropic 人员无法访问推理基础设施),让您可以完全在 AWS 安全边界内构建敏感应用程序,同时使用与 Anthropic 第一方 API 相同的 Messages API 形式。
本页面介绍 Claude in Amazon Bedrock,它通过 AWS 托管基础设施上 /anthropic/v1/messages 的 Messages API 提供 Claude 服务。之前的 Amazon Bedrock 集成(使用 ARN 版本化模型标识符的 InvokeModel 和 Converse API)仍然可用,其文档位于 Claude on Amazon Bedrock(旧版)。如需在 AWS 上使用由 Anthropic 运营的替代方案(支持 AWS Marketplace 计费,通常可在当天获得新功能),请参阅 Claude Platform on AWS。
Claude Fable 5、Claude Opus 4.8、Claude Sonnet 5、Claude Opus 4.7 和 Claude Haiku 4.5 对所有 Amazon Bedrock 客户开放。Claude Mythos Preview 需要邀请;请参阅 Project Glasswing。有关区域可用性,请参阅区域。
在开始之前,请确保您具备:
Claude Mythos Preview 还需要一个已被 Bedrock Marketplace 团队列入许可名单的专用 AWS 账户。您的 Anthropic 客户经理可以提交您的账户 ID 以加入许可名单(通常在 24 小时内处理完成),完成后 AWS 会发送欢迎电子邮件。
Claude in Amazon Bedrock 支持三种身份验证方式。请选择最符合您安全要求的方式。
使用带有 AWS 托管密钥的 Bedrock 服务角色,以获得最安全、长期有效的访问权限:
管理员:配置服务角色
AWS 管理员配置一个 Bedrock 服务角色,并向开发人员授予该服务角色 ARN 上的 iam:PassRole 权限。
开发人员:传递角色
调用 API 时,Bedrock 会代表您担任该服务角色。有关如何将角色与您的请求关联,请参阅 Amazon Bedrock 文档。
用于身份联合访问,会话最长 12 小时:
管理员:配置 IAM 角色
创建一个限定于您的 Claude 模型范围的 IAM 角色。信任策略指定您的身份提供商(SAML、OIDC 或 AWS Identity Center)。权限策略仅在允许的模型 ARN 上授予 bedrock-mantle:CreateInference。
开发人员:进行身份验证并担任角色
通过您的企业身份提供商进行身份验证,然后担任该 IAM 角色。AWS STS 会颁发临时凭证,SDK 或 CLI 使用这些凭证对请求进行签名。
用于无需 IAM 角色的短期访问(最长 12 小时,最不推荐):
管理员:限制令牌类型
通过附加一个策略来阻止长期密钥,该策略在 bedrock:BearerTokenType 条件不匹配短期令牌时拒绝 bedrock:CallWithBearerToken。
开发人员:生成令牌
使用 aws-bedrock-token-generator CLI 生成 bearer 令牌。在每个请求的 x-api-key 标头中传递该令牌。
Anthropic 的客户端 SDK 通过 Bedrock 专用的包或模块支持 Claude in Amazon Bedrock。
pip install -U "anthropic[bedrock]"端点遵循 https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages 模式。与基于 InvokeModel 的集成不同,此端点使用标准 SSE 流式传输,并且请求体形式与 Anthropic 的第一方 API 相同。
SDK 使用标准的 AWS 优先级顺序解析凭证和区域:构造函数参数,然后是环境变量(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN、AWS_REGION),然后是 AWS 配置文件和凭证链(SSO、担任角色、ECS 任务角色、IMDS)。
curl https://bedrock-mantle.us-east-1.api.aws/anthropic/v1/messages \
--aws-sigv4 "aws:amz:us-east-1:bedrock-mantle" \
--user "$AWS_ACCESS_KEY_ID:$AWS_SECRET_ACCESS_KEY" \
-H "x-amz-security-token: $AWS_SESSION_TOKEN" \
-H "content-type: application/json" \
-H "anthropic-version: 2023-06-01" \
-d '{
"model": "anthropic.claude-opus-4-8",
"max_tokens": 1024,
"messages": [
{"role": "user", "content": "Hello, Claude"}
]
}'您也可以使用标准的 Anthropic 客户端:将 base_url 设置为 https://bedrock-mantle.{region}.api.aws/anthropic,并将您的 bearer 令牌作为 api_key 传递。此方式仅支持 bearer 令牌身份验证。SigV4 签名需要使用专用客户端。
Claude in Amazon Bedrock 中的模型 ID 带有 anthropic. 提供商前缀。模型功能和行为记录在模型概述页面上。
| 模型 | 模型 ID | 访问 |
|---|---|---|
| Claude Fable 5 | anthropic.claude-fable-5 | 开放 |
| Claude Opus 4.8 | anthropic.claude-opus-4-8 | 开放 |
| Claude Opus 4.7 | anthropic.claude-opus-4-7 | 开放 |
| Claude Sonnet 5 | anthropic.claude-sonnet-5 | 开放 |
| Claude Haiku 4.5 | anthropic.claude-haiku-4-5 | 开放 |
| Claude Mythos Preview | anthropic.claude-mythos-preview | 仅限邀请(Project Glasswing) |
正在升级到更新的 Claude 模型?在 Claude Code 中运行 /claude-api migrate,即可在整个代码库中应用模型 ID 替换和破坏性参数变更。该技能会检测您的代码所针对的云平台,并针对该平台调整模型 ID 格式和功能变更。请参阅迁移到更新的 Claude 模型。
有关 Amazon Bedrock 可用性的完整功能列表,请参阅功能概述。
fallbacks 参数;请改用客户端回退模式)Claude in Amazon Bedrock 在以下 AWS 区域可用。Amazon Bedrock 提供两种端点类型:
全球端点适用于 Claude Fable 5、Claude Opus 4.8、Claude Opus 4.7、Claude Sonnet 5 和 Claude Haiku 4.5。Claude Mythos Preview 仅限区域端点,在 us-east-1 中可用。
| AWS 区域 | 位置 | 端点类型 |
|---|---|---|
af-south-1 | 非洲(开普敦) | 全球 |
ap-northeast-1 | 亚太地区(东京) | 全球、JP、仅限区域内 |
ap-northeast-2 | 亚太地区(首尔) | 全球 |
ap-northeast-3 | 亚太地区(大阪) | 全球、JP |
ap-south-1 | 亚太地区(孟买) | 全球 |
ap-south-2 | 亚太地区(海得拉巴) | 全球 |
ap-southeast-1 | 亚太地区(新加坡) | 全球 |
ap-southeast-2 | 亚太地区(悉尼) | 全球、AU |
ap-southeast-3 | 亚太地区(雅加达) | 全球 |
ap-southeast-4 | 亚太地区(墨尔本) | 全球、AU、仅限区域内 |
ca-central-1 | 加拿大(中部) | 全球、US |
ca-west-1 | 加拿大西部(卡尔加里) | 全球 |
eu-central-1 | 欧洲(法兰克福) | 全球、EU |
eu-central-2 | 欧洲(苏黎世) | 全球、EU |
eu-north-1 | 欧洲(斯德哥尔摩) | 全球、EU、仅限区域内 |
eu-south-1 | 欧洲(米兰) | 全球、EU |
eu-south-2 | 欧洲(西班牙) | 全球、EU |
eu-west-1 | 欧洲(爱尔兰) | 全球、EU、仅限区域内 |
eu-west-2 | 欧洲(伦敦) | 全球、EU |
eu-west-3 | 欧洲(巴黎) | 全球、EU |
il-central-1 | 以色列(特拉维夫) | 全球 |
me-central-1 | 中东(阿联酋) | 全球 |
sa-east-1 | 南美洲(圣保罗) | 全球 |
us-east-1 | 美国东部(弗吉尼亚北部) | 全球、US、仅限区域内 |
us-east-2 | 美国东部(俄亥俄) | 全球、US、仅限区域内 |
us-west-1 | 美国西部(加利福尼亚北部) | 全球、US |
us-west-2 | 美国西部(俄勒冈) | 全球、US、仅限区域内 |
默认配额为每分钟 200 万输入令牌(TPM)。您可以申请最高 400 万输入 TPM,无需额外的 Anthropic 批准。AWS 在 Bedrock 端强制执行每分钟请求数(RPM)限制;如需调整 RPM,请联系 AWS 支持。
此产品的数据处理由 Amazon Bedrock 管理。有关详细信息,请参阅 Amazon Bedrock 中的数据保护。
Claude in Amazon Bedrock 会将日志发送到 CloudWatch 和 CloudTrail。Anthropic 建议至少以 30 天滚动方式保留活动日志,以便了解使用模式并调查潜在问题。
如需支持,请联系 [email protected]。请附上您的 AWS 账户 ID 以及任何失败 API 响应中的 request-id。
Claude Mythos Preview 是一个研究预览模型,面向 Amazon Bedrock 上受邀的客户提供。有关更多信息,请参阅 Project Glasswing。
Was this page helpful?