5676a6b38d
What: switch to 你/你的 tone; standardize Skills/Gateway网关/local loopback/私信 wording Why: align zh-CN docs with issue 6995 feedback + idiomatic tech style Tests: pnpm docs:build
170 lines
5.4 KiB
Markdown
170 lines
5.4 KiB
Markdown
---
|
||
read_when:
|
||
- 你想在 OpenClaw 中使用 Amazon Bedrock 模型
|
||
- 你需要为模型调用设置 AWS 凭证/区域
|
||
summary: 在 OpenClaw 中使用 Amazon Bedrock(Converse API)模型
|
||
title: Amazon Bedrock
|
||
x-i18n:
|
||
generated_at: "2026-02-01T19:39:40Z"
|
||
model: claude-opus-4-5
|
||
provider: pi
|
||
source_hash: 318f1048451a1910b70522e2f7f9dfc87084de26d9e3938a29d372eed32244a8
|
||
source_path: bedrock.md
|
||
workflow: 14
|
||
---
|
||
|
||
# Amazon Bedrock
|
||
|
||
OpenClaw 可以通过 pi‑ai 的 **Bedrock Converse** 流式提供商使用 **Amazon Bedrock** 模型。Bedrock 认证使用 **AWS SDK 默认凭证链**,而非 API 密钥。
|
||
|
||
## pi‑ai 支持的内容
|
||
|
||
- 提供商:`amazon-bedrock`
|
||
- API:`bedrock-converse-stream`
|
||
- 认证:AWS 凭证(环境变量、共享配置或实例角色)
|
||
- 区域:`AWS_REGION` 或 `AWS_DEFAULT_REGION`(默认:`us-east-1`)
|
||
|
||
## 自动模型发现
|
||
|
||
如果检测到 AWS 凭证,OpenClaw 可以自动发现支持**流式传输**和**文本输出**的 Bedrock 模型。发现功能使用 `bedrock:ListFoundationModels`,并带有缓存(默认:1 小时)。
|
||
|
||
配置选项位于 `models.bedrockDiscovery` 下:
|
||
|
||
```json5
|
||
{
|
||
models: {
|
||
bedrockDiscovery: {
|
||
enabled: true,
|
||
region: "us-east-1",
|
||
providerFilter: ["anthropic", "amazon"],
|
||
refreshInterval: 3600,
|
||
defaultContextWindow: 32000,
|
||
defaultMaxTokens: 4096,
|
||
},
|
||
},
|
||
}
|
||
```
|
||
|
||
说明:
|
||
|
||
- 当 AWS 凭证存在时,`enabled` 默认为 `true`。
|
||
- `region` 默认为 `AWS_REGION` 或 `AWS_DEFAULT_REGION`,然后是 `us-east-1`。
|
||
- `providerFilter` 匹配 Bedrock 提供商名称(例如 `anthropic`)。
|
||
- `refreshInterval` 单位为秒;设置为 `0` 可禁用缓存。
|
||
- `defaultContextWindow`(默认:`32000`)和 `defaultMaxTokens`(默认:`4096`)用于发现的模型(如果你了解模型限制可以覆盖)。
|
||
|
||
## 设置(手动)
|
||
|
||
1. 确保 AWS 凭证在 **Gateway网关主机**上可用:
|
||
|
||
```bash
|
||
export AWS_ACCESS_KEY_ID="AKIA..."
|
||
export AWS_SECRET_ACCESS_KEY="..."
|
||
export AWS_REGION="us-east-1"
|
||
# 可选:
|
||
export AWS_SESSION_TOKEN="..."
|
||
export AWS_PROFILE="your-profile"
|
||
# 可选(Bedrock API 密钥/Bearer 令牌):
|
||
export AWS_BEARER_TOKEN_BEDROCK="..."
|
||
```
|
||
|
||
2. 在配置中添加 Bedrock 提供商和模型(无需 `apiKey`):
|
||
|
||
```json5
|
||
{
|
||
models: {
|
||
providers: {
|
||
"amazon-bedrock": {
|
||
baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
|
||
api: "bedrock-converse-stream",
|
||
auth: "aws-sdk",
|
||
models: [
|
||
{
|
||
id: "anthropic.claude-opus-4-5-20251101-v1:0",
|
||
name: "Claude Opus 4.5 (Bedrock)",
|
||
reasoning: true,
|
||
input: ["text", "image"],
|
||
cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
|
||
contextWindow: 200000,
|
||
maxTokens: 8192,
|
||
},
|
||
],
|
||
},
|
||
},
|
||
},
|
||
agents: {
|
||
defaults: {
|
||
model: { primary: "amazon-bedrock/anthropic.claude-opus-4-5-20251101-v1:0" },
|
||
},
|
||
},
|
||
}
|
||
```
|
||
|
||
## EC2 实例角色
|
||
|
||
在附加了 IAM 角色的 EC2 实例上运行 OpenClaw 时,AWS SDK 会自动使用实例元数据服务(IMDS)进行认证。但是,OpenClaw 的凭证检测目前仅检查环境变量,不检查 IMDS 凭证。
|
||
|
||
**解决方法:** 设置 `AWS_PROFILE=default` 以表明 AWS 凭证可用。实际认证仍通过 IMDS 使用实例角色。
|
||
|
||
```bash
|
||
# 添加到 ~/.bashrc 或你的 shell 配置文件
|
||
export AWS_PROFILE=default
|
||
export AWS_REGION=us-east-1
|
||
```
|
||
|
||
EC2 实例角色**所需的 IAM 权限**:
|
||
|
||
- `bedrock:InvokeModel`
|
||
- `bedrock:InvokeModelWithResponseStream`
|
||
- `bedrock:ListFoundationModels`(用于自动发现)
|
||
|
||
或附加托管策略 `AmazonBedrockFullAccess`。
|
||
|
||
**快速设置:**
|
||
|
||
```bash
|
||
# 1. 创建 IAM 角色和实例配置文件
|
||
aws iam create-role --role-name EC2-Bedrock-Access \
|
||
--assume-role-policy-document '{
|
||
"Version": "2012-10-17",
|
||
"Statement": [{
|
||
"Effect": "Allow",
|
||
"Principal": {"Service": "ec2.amazonaws.com"},
|
||
"Action": "sts:AssumeRole"
|
||
}]
|
||
}'
|
||
|
||
aws iam attach-role-policy --role-name EC2-Bedrock-Access \
|
||
--policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess
|
||
|
||
aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
|
||
aws iam add-role-to-instance-profile \
|
||
--instance-profile-name EC2-Bedrock-Access \
|
||
--role-name EC2-Bedrock-Access
|
||
|
||
# 2. 附加到你的 EC2 实例
|
||
aws ec2 associate-iam-instance-profile \
|
||
--instance-id i-xxxxx \
|
||
--iam-instance-profile Name=EC2-Bedrock-Access
|
||
|
||
# 3. 在 EC2 实例上启用发现
|
||
openclaw config set models.bedrockDiscovery.enabled true
|
||
openclaw config set models.bedrockDiscovery.region us-east-1
|
||
|
||
# 4. 设置解决方法的环境变量
|
||
echo 'export AWS_PROFILE=default' >> ~/.bashrc
|
||
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
|
||
source ~/.bashrc
|
||
|
||
# 5. 验证模型已被发现
|
||
openclaw models list
|
||
```
|
||
|
||
## 说明
|
||
|
||
- Bedrock 需要在你的 AWS 账户/区域中启用**模型访问**。
|
||
- 自动发现需要 `bedrock:ListFoundationModels` 权限。
|
||
- 如果你使用配置文件,请在 Gateway网关主机上设置 `AWS_PROFILE`。
|
||
- OpenClaw 按以下顺序检测凭证来源:`AWS_BEARER_TOKEN_BEDROCK`,然后 `AWS_ACCESS_KEY_ID` + `AWS_SECRET_ACCESS_KEY`,然后 `AWS_PROFILE`,最后是默认的 AWS SDK 链。
|
||
- 推理支持取决于模型;请查看 Bedrock 模型卡了解当前功能。
|
||
- 如果你偏好托管密钥流程,也可以在 Bedrock 前面放置一个兼容 OpenAI 的代理,将其配置为 OpenAI 提供商。
|