Skip to main content

概述

  • AWS Bedrock: 一个完全托管的服务,通过 AWS 提供对领先生成式 AI 模型(如 Anthropic Claude、Amazon Nova)的访问。
    了解更多关于 AWS Bedrock
  • Cline: 一个 VS Code 扩展,通过与 AI 模型集成充当编码助手——帮助开发者生成代码、调试和分析数据。
  • 开发者焦点: 本指南专为希望通过 AWS Bedrock 使用 API 密钥简化设置来访问前沿模型的个人开发者量身定制。

步骤 1:准备您的 AWS 环境

1.1 个人用户设置 - 创建 Bedrock API 密钥

有关更详细的说明,请查看 文档
  1. 登录 AWS 管理控制台:
    AWS 控制台
  2. 访问 Bedrock 控制台:

1.2 创建或修改策略

为确保 Cline 可以与 AWS Bedrock 交互,您的 IAM 用户或角色需要特定权限。虽然 AmazonBedrockLimitedAccess 托管策略提供全面访问,但为了更受限制和安全的设置以遵循最小权限原则,以下最小权限足以满足 Cline 的核心模型调用功能:
  • bedrock:InvokeModel
  • bedrock:InvokeModelWithResponseStream
  • bedrock:CallWithBearerToken
您可以使用这些权限创建自定义 IAM 策略并将其附加到您的 IAM 用户或角色。
  1. 在 AWS IAM 控制台中,创建新策略。
  2. 使用 JSON 编辑器添加以下策略文档: 
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": ["bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:CallWithBearerToken"],
			"Resource": "*" // 为了增强安全性,如果可能的话,将此范围限定为特定的模型 ARN。
		}
	]
}
  3. 命名策略(例如 ClineBedrockInvokeAccess)并将其附加到与您创建的密钥关联的 IAM 用户。IAM 用户和 API 密钥具有相同的前缀。
重要考虑事项:
  • Cline 中的模型列表: 最小权限(bedrock:InvokeModelbedrock:InvokeModelWithResponseStream)足以让 Cline 使用 模型,如果您在 Cline 的设置中直接指定模型 ID。如果您依赖 Cline 动态列出可用的 Bedrock 模型,您可能需要额外的权限,如 bedrock:ListFoundationModels
  • AWS 市场订阅: 对于第三方模型(如 Anthropic Claude),AmazonBedrockLimitedAccess 策略为您授予通过 AWS 市场订阅的必要权限。没有需要启用的明确访问权限。对于 Anthropic 模型,您仍需要通过控制台提交首次使用(FTU)表单。如果您在 Cline 聊天中收到以下消息 [ERROR] Failed to process response: Model use case details have not been submitted for this account. Fill out the Anthropic use case details form before using the model.,则打开 AWS Bedrock 控制台中的 Playground,选择任何 Anthropic 模型并填写表单(您可能需要先发送一个提示)

步骤 2:验证区域和模型访问

2.1 选择并确认区域

  1. 选择区域:
    AWS Bedrock 在多个区域可用(如美国东部、欧洲、亚太地区)。选择满足您延迟和合规需求的区域。
    AWS 全球基础设施
  2. 验证模型访问:
    • 注意: 某些模型只能通过 推理配置文件 访问。在这种情况下,请勾选”跨区域推理”复选框。

步骤 3:配置 Cline VS Code 扩展

3.1 安装并打开 Cline

  1. 安装 VS Code:
    VS Code 网站 下载。
  2. 安装 Cline 扩展:
    • 打开 VS Code。
    • 前往扩展市场(Ctrl+Shift+XCmd+Shift+X)。
    • 搜索 Cline 并安装。

3.2 配置 Cline 设置

  1. 打开 Cline 设置:
    • 点击设置 ⚙️ 以选择您的 API 提供商。
  2. 选择 AWS Bedrock 作为 API 提供商:
    • 从 API 提供商下拉菜单中,选择 AWS Bedrock
  3. 输入您的 AWS API 密钥:
    • 输入您的 API 密钥
    • 指定正确的 AWS 区域(例如 us-east-1 或您企业批准的区域)。
  4. 选择模型:
    • 选择按需模型(例如 anthropic.claude-3-5-sonnet-20241022-v2:0)。
  5. 保存并测试:
    • 点击 完成/保存 以应用您的设置。
    • 通过发送简单提示(例如”生成一个检查数字是否为质数的 Python 函数”)测试集成。

步骤 4:安全、监控和最佳实践

  1. 安全访问:
  2. 增强网络安全:
  3. 监控和记录活动:
    • 启用 AWS CloudTrail 记录 Bedrock API 调用。
    • 使用 CloudWatch 监控指标,如调用次数、延迟和令牌使用。
    • 为异常活动设置警报。
  4. 处理错误和管理成本:
    • 对节流错误实施指数退避。
    • 使用 AWS 成本浏览器并设置计费警报来跟踪使用情况。
      AWS 成本管理
  5. 定期审计和合规:
    • 定期审查 IAM 角色和 CloudTrail 日志。
    • 遵循内部数据隐私和治理策略。

结论

通过遵循这些步骤,您可以快速将 AWS Bedrock 与 Cline VS Code 扩展集成以加速开发:
  1. 准备您的 AWS 环境: 创建具有必要权限的 Bedrock API 密钥。
  2. 验证区域和模型访问: 确认您选择的区域支持您所需的模型。
  3. 在 VS Code 中配置 Cline: 使用您的 AWS API 密钥安装和设置 Cline,并选择适当的模型。
  4. 实施安全和监控: 使用 IAM、网络安全、监控和成本管理的最佳实践。
有关更多详细信息,请参阅 AWS Bedrock 文档。编码愉快!
随着 AWS Bedrock 和 Cline 的发展,本指南将会更新。始终参考最新文档和内部策略以获取最新实践。