第三方平台

Amazon Bedrock 中的 Claude

透過 Amazon Bedrock 存取 Claude 模型，具有 AWS 原生驗證、計費和安全邊界。

本指南將引導您完成在 Amazon Bedrock 中設定 Claude 並進行 API 呼叫的過程。Amazon Bedrock 中的 Claude 在 AWS 管理的基礎設施上執行，具有零操作員存取權限（Anthropic 人員無法存取推論基礎設施），讓您可以在 AWS 安全邊界內完全建立敏感應用程式，同時使用與 Anthropic 第一方 API 相同的 Messages API 形狀。

本頁涵蓋新的 Amazon Bedrock 中的 Claude 產品，該產品在 /anthropic/v1/messages 公開 Messages API。對於舊版 Bedrock 整合（具有 ARN 版本化模型識別碼的 InvokeModel API 和 AWS 事件流編碼），請參閱 Amazon Bedrock 上的 Claude。

研究預覽

Amazon Bedrock 中的 Claude 處於研究預覽階段，在啟動時在美國東部（N. Virginia）us-east-1 區域中可用。請聯絡您的 Anthropic 帳戶主管以請求存取權限。

先決條件

開始之前，請確保您具有：

在 us-east-1 中的新 AWS 帳戶。研究預覽需要專用帳戶以進行隔離。您的 Anthropic 帳戶主管將向 Bedrock Marketplace 團隊提交您的帳戶 ID 以進行允許清單列表（通常在 24 小時內處理）。
已安裝並設定的 AWS CLI（選用，用於認證管理）
允許清單列表後，AWS 會發送歡迎電子郵件，其中包含您的模型 ID 和其他設定詳細資訊。

驗證

Amazon Bedrock 中的 Claude 支援三種驗證路徑。選擇最適合您安全要求的路徑。

Bedrock 服務角色（建議）

使用具有 AWS 管理金鑰的 Bedrock 服務角色以獲得最安全、長期的存取權限：

管理員：佈建服務角色
AWS 管理員佈建 Bedrock 服務角色，並授予開發人員對服務角色 ARN 的 iam:PassRole 權限。
開發人員：傳遞角色
呼叫 API 時，將服務角色 ARN 作為請求參數傳遞。Bedrock 代表您假設該角色，並使用 AWS 管理的認證簽署請求。當 SDK 套件發佈時，將新增顯示 ARN 參數位置的程式碼範例。

IAM 假設角色

用於身分聯合存取，最多 12 小時的工作階段：

管理員：設定 IAM 角色
建立限定於您的 Claude 模型的 IAM 角色。信任原則命名您的身分提供者（SAML、OIDC 或 AWS Identity Center）。權限原則僅在允許的模型 ARN 上授予 bedrock-mantle:CreateInference。
開發人員：驗證並假設
透過您的公司身分提供者進行驗證，然後假設 IAM 角色。AWS STS 發出臨時認證，SDK 或 CLI 使用該認證簽署請求。

持有人令牌

用於沒有 IAM 角色的短期存取（最多 12 小時，最不優先）：

管理員：限制令牌類型
透過附加原則來阻止長期金鑰，該原則拒絕 bedrock:CallWithBearerToken，除非 bedrock:BearerTokenType 條件符合短期令牌。
開發人員：鑄造令牌
使用 aws-bedrock-token-generator CLI（連結待發佈）來鑄造持有人令牌。在每個請求的 x-api-key 標頭中傳遞它。

安裝 SDK

Anthropic 的用戶端 SDK 透過 Bedrock 特定套件或模組支援 Amazon Bedrock 中的 Claude。

進行您的第一個請求

端點遵循 https://bedrock-mantle.{region}.api.aws/anthropic/v1/messages 的模式。與舊版 Bedrock 整合不同，此端點使用標準 SSE 串流和與 Anthropic 第一方 API 相同的請求正文形狀。

SDK 使用標準 AWS 優先順序解析認證和區域：建構函式引數，然後環境變數（AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、AWS_SESSION_TOKEN、AWS_REGION），然後 AWS 設定檔和認證鏈（SSO、假設角色、ECS 工作角色、IMDS）。

from anthropic import AnthropicBedrockMantle

client = AnthropicBedrockMantle(aws_region="us-east-1")

message = client.messages.create(
    model="CLAUDE_MODEL_ID",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello, Claude"}],
)

print(message.content[0].text)

如果您的語言 SDK 版本中尚未提供專用的 AnthropicBedrockMantle 用戶端，您可以改用標準 Anthropic 用戶端：將 base_url 設定為 https://bedrock-mantle.{region}.api.aws/anthropic，並將您的持有人令牌作為 api_key 傳遞。此路徑僅支援持有人令牌驗證。SigV4 簽署需要專用用戶端。

支援的模型

Amazon Bedrock 中的 Claude 中的模型 ID 帶有 anthropic. 提供者前綴。模型功能和行為記錄在模型概述頁面上。請參閱您的 AWS 歡迎電子郵件以了解為您的帳戶啟用的確切模型 ID。

功能可用性

Amazon Bedrock 中的 Claude 支援在模型內執行的功能。需要 Anthropic 運營基礎設施的功能不可用。

支援：

Messages API（/v1/messages）
提示快取
擴展思考
工具使用（用戶端定義的工具）
引用
結構化輸出
區域內推論（請求保留在單個 AWS 區域內）

不支援：

Anthropic 定義的工具（Web 搜尋、Web 擷取、遠端 MCP、記憶體、Files API、Computer Use、Skills、Code Execution）
Agent API
Message Batches API
/v1/users 端點

區域

研究預覽僅在 us-east-1（IAD）中可用。

配額

預設配額為每分鐘 200 萬個輸入令牌 (TPM)。您可以請求最多 400 萬個輸入 TPM，無需額外的 Anthropic 批准。AWS 在 Bedrock 端強制執行每分鐘請求 (RPM) 限制；請聯絡 AWS 支援以進行 RPM 調整。

資料保留

所有推論資料在您的 AWS 儲存中保留 30 天。此產品沒有零資料保留選擇退出。對於標準客戶，Anthropic 可以檢查儲存的資料以進行安全和濫用審查。對於 Select 層級客戶，只有 AWS 可以檢查資料；Anthropic 可以執行自動化操作，但不能進行手動審查。有關 Select 層級資格的詳細資訊，請聯絡您的 Anthropic 帳戶主管。

可觀測性

Amazon Bedrock 中的 Claude 向 CloudWatch 和 CloudTrail 發出日誌。Anthropic 建議至少保留 30 天的滾動活動日誌，以了解使用模式並調查潛在問題。

支援

如需研究預覽支援，請聯絡 [email protected]。包括您的 AWS 帳戶 ID 和任何失敗 API 回應中的 request-id。

Was this page helpful?

第三方平台

Amazon Bedrock 中的 Claude

透過 Amazon Bedrock 存取 Claude 模型，具有 AWS 原生驗證、計費和安全邊界。

研究預覽

Amazon Bedrock 中的 Claude 處於研究預覽階段，在啟動時在美國東部（N. Virginia）us-east-1 區域中可用。請聯絡您的 Anthropic 帳戶主管以請求存取權限。

先決條件

開始之前，請確保您具有：

在 us-east-1 中的新 AWS 帳戶。研究預覽需要專用帳戶以進行隔離。您的 Anthropic 帳戶主管將向 Bedrock Marketplace 團隊提交您的帳戶 ID 以進行允許清單列表（通常在 24 小時內處理）。
已安裝並設定的 AWS CLI（選用，用於認證管理）
允許清單列表後，AWS 會發送歡迎電子郵件，其中包含您的模型 ID 和其他設定詳細資訊。

驗證

Amazon Bedrock 中的 Claude 支援三種驗證路徑。選擇最適合您安全要求的路徑。

Bedrock 服務角色（建議）

使用具有 AWS 管理金鑰的 Bedrock 服務角色以獲得最安全、長期的存取權限：

管理員：佈建服務角色
AWS 管理員佈建 Bedrock 服務角色，並授予開發人員對服務角色 ARN 的 iam:PassRole 權限。
開發人員：傳遞角色
呼叫 API 時，將服務角色 ARN 作為請求參數傳遞。Bedrock 代表您假設該角色，並使用 AWS 管理的認證簽署請求。當 SDK 套件發佈時，將新增顯示 ARN 參數位置的程式碼範例。

IAM 假設角色

用於身分聯合存取，最多 12 小時的工作階段：

管理員：設定 IAM 角色
建立限定於您的 Claude 模型的 IAM 角色。信任原則命名您的身分提供者（SAML、OIDC 或 AWS Identity Center）。權限原則僅在允許的模型 ARN 上授予 bedrock-mantle:CreateInference。
開發人員：驗證並假設
透過您的公司身分提供者進行驗證，然後假設 IAM 角色。AWS STS 發出臨時認證，SDK 或 CLI 使用該認證簽署請求。

持有人令牌

用於沒有 IAM 角色的短期存取（最多 12 小時，最不優先）：

管理員：限制令牌類型
透過附加原則來阻止長期金鑰，該原則拒絕 bedrock:CallWithBearerToken，除非 bedrock:BearerTokenType 條件符合短期令牌。
開發人員：鑄造令牌
使用 aws-bedrock-token-generator CLI（連結待發佈）來鑄造持有人令牌。在每個請求的 x-api-key 標頭中傳遞它。

安裝 SDK

Anthropic 的用戶端 SDK 透過 Bedrock 特定套件或模組支援 Amazon Bedrock 中的 Claude。

進行您的第一個請求

from anthropic import AnthropicBedrockMantle

client = AnthropicBedrockMantle(aws_region="us-east-1")

message = client.messages.create(
    model="CLAUDE_MODEL_ID",
    max_tokens=1024,
    messages=[{"role": "user", "content": "Hello, Claude"}],
)

print(message.content[0].text)

支援的模型

功能可用性

Amazon Bedrock 中的 Claude 支援在模型內執行的功能。需要 Anthropic 運營基礎設施的功能不可用。

支援：

Messages API（/v1/messages）
提示快取
擴展思考
工具使用（用戶端定義的工具）
引用
結構化輸出
區域內推論（請求保留在單個 AWS 區域內）

不支援：

Anthropic 定義的工具（Web 搜尋、Web 擷取、遠端 MCP、記憶體、Files API、Computer Use、Skills、Code Execution）
Agent API
Message Batches API
/v1/users 端點

區域

研究預覽僅在 us-east-1（IAD）中可用。

配額

資料保留

可觀測性

Amazon Bedrock 中的 Claude 向 CloudWatch 和 CloudTrail 發出日誌。Anthropic 建議至少保留 30 天的滾動活動日誌，以了解使用模式並調查潛在問題。

支援

如需研究預覽支援，請聯絡 [email protected]。包括您的 AWS 帳戶 ID 和任何失敗 API 回應中的 request-id。

Was this page helpful?