English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Providers

Amazon Bedrock

OpenClaw може використовувати моделі Amazon Bedrock через стримінговий провайдер Bedrock Converse від pi-ai. Автентифікація Bedrock використовує ланцюжок облікових даних за замовчуванням AWS SDK, а не ключ API.

Властивість Значення
Провайдер amazon-bedrock
API bedrock-converse-stream
Автентифікація Облікові дані AWS (змінні середовища, спільна конфігурація або роль інстансу)
Регіон AWS_REGION або AWS_DEFAULT_REGION (за замовчуванням: us-east-1)

Початок роботи

Виберіть бажаний метод автентифікації та виконайте кроки налаштування.

Ключі доступу / змінні середовища

Найкраще для: машин розробників, CI або хостів, де ви безпосередньо керуєте обліковими даними AWS.

  • Установіть облікові дані AWS на хості Gateway

    export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Optional:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Optional (Bedrock API key/bearer token):
export AWS_BEARER_TOKEN_BEDROCK="..."

  • Додайте провайдера Bedrock і модель до вашої конфігурації

    apiKey не потрібен. Налаштуйте провайдера з auth: "aws-sdk":

    {
  models: {
    providers: {
      "amazon-bedrock": {
        baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
        api: "bedrock-converse-stream",
        auth: "aws-sdk",
        models: [
          {
            id: "us.anthropic.claude-opus-4-6-v1:0",
            name: "Claude Opus 4.6 (Bedrock)",
            reasoning: true,
            input: ["text", "image"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 200000,
            maxTokens: 8192,
          },
        ],
      },
    },
  },
  agents: {
    defaults: {
      model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
    },
  },
}

  • Перевірте, що моделі доступні

    openclaw models list

    • Ролі інстансів EC2 (IMDS)

    Найкраще для: інстансів EC2 з приєднаною роллю IAM, які використовують службу метаданих інстансу для автентифікації.

  • Явно ввімкніть виявлення

    Під час використання IMDS OpenClaw не може визначити автентифікацію AWS лише за маркерами середовища, тому потрібно явно ввімкнути її:

    openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

  • За бажанням додайте маркер середовища для автоматичного режиму

    Якщо ви також хочете, щоб шлях автоматичного визначення за маркерами середовища працював (наприклад, для поверхонь openclaw status):

    export AWS_PROFILE=default
export AWS_REGION=us-east-1

    Вам не потрібен фальшивий ключ API.

  • Перевірте, що моделі виявлено

    openclaw models list

    • Автоматичне виявлення моделей

    OpenClaw може автоматично виявляти моделі Bedrock, які підтримують стримінг і текстовий вивід. Виявлення використовує bedrock:ListFoundationModels і bedrock:ListInferenceProfiles, а результати кешуються (за замовчуванням: 1 година).

    Як вмикається неявний провайдер:

    • Якщо plugins.entries.amazon-bedrock.config.discovery.enabled має значення true, OpenClaw спробує виконати виявлення навіть тоді, коли маркер середовища AWS відсутній.
    • Якщо plugins.entries.amazon-bedrock.config.discovery.enabled не задано, OpenClaw автоматично додає неявного провайдера Bedrock лише коли бачить один із цих маркерів автентифікації AWS: AWS_BEARER_TOKEN_BEDROCK, AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY або AWS_PROFILE.
    • Фактичний шлях автентифікації середовища виконання Bedrock усе одно використовує ланцюжок AWS SDK за замовчуванням, тому спільна конфігурація, SSO та автентифікація через роль інстансу IMDS можуть працювати навіть тоді, коли для виявлення потрібно було enabled: true, щоб явно ввімкнути його.
    Параметри конфігурації виявлення

    Параметри конфігурації розміщені в plugins.entries.amazon-bedrock.config.discovery:

    {
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          discovery: {
            enabled: true,
            region: "us-east-1",
            providerFilter: ["anthropic", "amazon"],
            refreshInterval: 3600,
            defaultContextWindow: 32000,
            defaultMaxTokens: 4096,
          },
        },
      },
    },
  },
}
    Параметр За замовчуванням Опис
    enabled auto В автоматичному режимі OpenClaw вмикає неявного провайдера Bedrock лише коли бачить підтримуваний маркер середовища AWS. Установіть true, щоб примусово ввімкнути виявлення.
    region AWS_REGION / AWS_DEFAULT_REGION / us-east-1 Регіон AWS, який використовується для викликів API виявлення.
    providerFilter (усі) Зіставляє назви провайдерів Bedrock (наприклад, anthropic, amazon).
    refreshInterval 3600 Тривалість кешування в секундах. Установіть 0, щоб вимкнути кешування.
    defaultContextWindow 32000 Контекстне вікно, яке використовується для виявлених моделей (перевизначте, якщо знаєте обмеження вашої моделі).
    defaultMaxTokens 4096 Максимальна кількість токенів виводу, що використовується для виявлених моделей (перевизначте, якщо знаєте обмеження вашої моделі).

    Швидке налаштування (шлях AWS)

    Цей покроковий приклад створює роль IAM, приєднує дозволи Bedrock, пов’язує профіль інстансу та вмикає виявлення OpenClaw на хості EC2.

    # 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
  --assume-role-policy-document '{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {"Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }]
  }'

aws iam attach-role-policy --role-name EC2-Bedrock-Access \
  --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess

aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
  --instance-profile-name EC2-Bedrock-Access \
  --role-name EC2-Bedrock-Access

# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
  --instance-id i-xxxxx \
  --iam-instance-profile Name=EC2-Bedrock-Access

# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc

# 5. Verify models are discovered
openclaw models list

    Розширена конфігурація

    Профілі інференсу

    OpenClaw виявляє регіональні та глобальні профілі інференсу разом із базовими моделями. Коли профіль зіставляється з відомою базовою моделлю, профіль успадковує можливості цієї моделі (контекстне вікно, максимальні токени, reasoning, vision), а правильний регіон запиту Bedrock підставляється автоматично. Це означає, що міжрегіональні профілі Claude працюють без ручних перевизначень провайдера.

    ID профілів інференсу виглядають як us.anthropic.claude-opus-4-6-v1:0 (регіональний) або anthropic.claude-opus-4-6-v1:0 (глобальний). Якщо базова модель уже є в результатах виявлення, профіль успадковує повний набір її можливостей; інакше застосовуються безпечні значення за замовчуванням.

    Додаткова конфігурація не потрібна. Поки виявлення ввімкнено, а принципал IAM має bedrock:ListInferenceProfiles, профілі з’являються поруч із базовими моделями в openclaw models list.

    Температура Claude Opus 4.7

    Bedrock відхиляє параметр temperature для Claude Opus 4.7. OpenClaw автоматично пропускає temperature для будь-якого посилання Bedrock на Opus 4.7, включно з ID базових моделей, іменованими профілями інференсу, профілями інференсу застосунків, чия базова модель визначається як Opus 4.7 через bedrock:GetInferenceProfile, і варіантами з крапковим записом opus-4.7 з необов’язковими префіксами регіонів (us., eu., ap., apac., au., jp., global.). Регулятор конфігурації не потрібен, а пропуск застосовується як до об’єкта параметрів запиту, так і до поля корисного навантаження inferenceConfig.

    Guardrails

    Ви можете застосовувати Amazon Bedrock Guardrails до всіх викликів моделей Bedrock, додавши об’єкт guardrail до конфігурації plugin amazon-bedrock. Guardrails дають змогу застосовувати фільтрацію вмісту, заборону тем, фільтри слів, фільтри чутливої інформації та перевірки контекстного grounding.

    {
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          guardrail: {
            guardrailIdentifier: "abc123", // guardrail ID or full ARN
            guardrailVersion: "1", // version number or "DRAFT"
            streamProcessingMode: "sync", // optional: "sync" or "async"
            trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
          },
        },
      },
    },
  },
}
    Параметр Обов’язковий Опис
    guardrailIdentifier Так ID Guardrail (наприклад, abc123) або повний ARN (наприклад, arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123).
    guardrailVersion Так Номер опублікованої версії або "DRAFT" для робочого чернеткового варіанта.
    streamProcessingMode Ні "sync" або "async" для оцінювання guardrail під час стримінгу. Якщо пропущено, Bedrock використовує своє значення за замовчуванням.
    trace Ні "enabled" або "enabled_full" для налагодження; пропустіть або встановіть "disabled" для продакшену.
    Вбудовування для пошуку в пам’яті

    Bedrock також може бути постачальником вбудовувань для пошуку в пам’яті. Це налаштовується окремо від постачальника інференсу -- установіть agents.defaults.memorySearch.provider на "bedrock":

    {
  agents: {
    defaults: {
      memorySearch: {
        provider: "bedrock",
        model: "amazon.titan-embed-text-v2:0", // default
      },
    },
  },
}

    Вбудовування Bedrock використовують той самий ланцюжок облікових даних AWS SDK, що й інференс (ролі екземплярів, SSO, ключі доступу, спільна конфігурація та веб-ідентичність). API-ключ не потрібен. Коли provider має значення "auto", Bedrock автоматично визначається, якщо цей ланцюжок облікових даних успішно розв’язується.

    Підтримувані моделі вбудовувань включають Amazon Titan Embed (v1, v2), Amazon Nova Embed, Cohere Embed (v3, v4) і TwelveLabs Marengo. Див. довідник конфігурації пам’яті -- Bedrock для повного списку моделей і параметрів розмірності.

    Примітки та застереження
    • Bedrock потребує ввімкненого доступу до моделі у вашому обліковому записі/регіоні AWS.
    • Для автоматичного виявлення потрібні дозволи bedrock:ListFoundationModels і bedrock:ListInferenceProfiles.
    • Якщо ви покладаєтеся на автоматичний режим, установіть один із підтримуваних маркерів середовища автентифікації AWS на хості gateway. Якщо ви віддаєте перевагу автентифікації IMDS/спільної конфігурації без маркерів середовища, установіть plugins.entries.amazon-bedrock.config.discovery.enabled: true.
    • OpenClaw показує джерело облікових даних у такому порядку: AWS_BEARER_TOKEN_BEDROCK, потім AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY, потім AWS_PROFILE, потім стандартний ланцюжок AWS SDK.
    • Підтримка міркування залежить від моделі; перевірте картку моделі Bedrock щодо поточних можливостей.
    • Якщо ви віддаєте перевагу керованому потоку ключів, ви також можете розмістити OpenAI-сумісний проксі перед Bedrock і налаштувати його як постачальника OpenAI.

    Пов’язане

    Вибір моделі

    Вибір постачальників, посилань на моделі та поведінки відмовостійкого перемикання.
    Пошук у пам’яті

    Вбудовування Bedrock для конфігурації пошуку в пам’яті.
    Довідник конфігурації пам’яті

    Повний список моделей вбудовувань Bedrock і параметри розмірності.
    Усунення несправностей

    Загальне усунення несправностей і поширені запитання.