Providers
Amazon Bedrock
OpenClaw có thể dùng các mô hình Amazon Bedrock thông qua nhà cung cấp phát trực tuyến Bedrock Converse của pi-ai. Xác thực Bedrock dùng chuỗi thông tin xác thực mặc định của AWS SDK, không phải API key.
| Thuộc tính | Giá trị |
|---|---|
| Nhà cung cấp | amazon-bedrock |
| API | bedrock-converse-stream |
| Xác thực | Thông tin xác thực AWS (biến môi trường, cấu hình dùng chung hoặc vai trò phiên bản) |
| Vùng | AWS_REGION hoặc AWS_DEFAULT_REGION (mặc định: us-east-1) |
Bắt đầu
Chọn phương thức xác thực bạn muốn dùng và làm theo các bước thiết lập.
Khóa truy cập / biến môi trường
Phù hợp nhất cho: máy phát triển, CI hoặc máy chủ nơi bạn trực tiếp quản lý thông tin xác thực AWS.
Thiết lập thông tin xác thực AWS trên máy chủ gateway
export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Optional:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Optional (Bedrock API key/bearer token):
export AWS_BEARER_TOKEN_BEDROCK="..."
Thêm nhà cung cấp Bedrock và mô hình vào cấu hình của bạn
Không cần apiKey. Cấu hình nhà cung cấp với auth: "aws-sdk":
{
models: {
providers: {
"amazon-bedrock": {
baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
api: "bedrock-converse-stream",
auth: "aws-sdk",
models: [
{
id: "us.anthropic.claude-opus-4-6-v1:0",
name: "Claude Opus 4.6 (Bedrock)",
reasoning: true,
input: ["text", "image"],
cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
contextWindow: 200000,
maxTokens: 8192,
},
],
},
},
},
agents: {
defaults: {
model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
},
},
}
Xác minh các mô hình có sẵn
openclaw models list
Vai trò phiên bản EC2 (IMDS)
Phù hợp nhất cho: phiên bản EC2 có gắn vai trò IAM, sử dụng dịch vụ siêu dữ liệu phiên bản để xác thực.
Bật khám phá một cách rõ ràng
Khi dùng IMDS, OpenClaw không thể chỉ dựa vào dấu hiệu môi trường để phát hiện xác thực AWS, vì vậy bạn phải chọn tham gia:
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
Tùy chọn thêm dấu hiệu môi trường cho chế độ tự động
Nếu bạn cũng muốn đường dẫn tự động phát hiện dấu hiệu môi trường hoạt động (ví dụ: cho các bề mặt openclaw status):
export AWS_PROFILE=default
export AWS_REGION=us-east-1
Bạn không cần API key giả.
Xác minh các mô hình được khám phá
openclaw models list
Khám phá mô hình tự động
OpenClaw có thể tự động khám phá các mô hình Bedrock hỗ trợ phát trực tuyến
và đầu ra văn bản. Việc khám phá dùng bedrock:ListFoundationModels và
bedrock:ListInferenceProfiles, và kết quả được lưu vào bộ nhớ đệm (mặc định: 1 giờ).
Cách bật nhà cung cấp ngầm định:
- Nếu
plugins.entries.amazon-bedrock.config.discovery.enabledlàtrue, OpenClaw sẽ thử khám phá ngay cả khi không có dấu hiệu môi trường AWS. - Nếu
plugins.entries.amazon-bedrock.config.discovery.enabledchưa được đặt, OpenClaw chỉ tự động thêm nhà cung cấp Bedrock ngầm định khi thấy một trong các dấu hiệu xác thực AWS này:AWS_BEARER_TOKEN_BEDROCK,AWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEYhoặcAWS_PROFILE. - Đường dẫn xác thực runtime Bedrock thực tế vẫn dùng chuỗi mặc định của AWS SDK, vì vậy
cấu hình dùng chung, SSO và xác thực bằng vai trò phiên bản IMDS vẫn có thể hoạt động ngay cả khi việc khám phá
cần
enabled: trueđể chọn tham gia.
Tùy chọn cấu hình khám phá
Các tùy chọn cấu hình nằm dưới plugins.entries.amazon-bedrock.config.discovery:
{
plugins: {
entries: {
"amazon-bedrock": {
config: {
discovery: {
enabled: true,
region: "us-east-1",
providerFilter: ["anthropic", "amazon"],
refreshInterval: 3600,
defaultContextWindow: 32000,
defaultMaxTokens: 4096,
},
},
},
},
},
}
| Tùy chọn | Mặc định | Mô tả |
|---|---|---|
enabled |
tự động | Ở chế độ tự động, OpenClaw chỉ bật nhà cung cấp Bedrock ngầm định khi thấy một dấu hiệu môi trường AWS được hỗ trợ. Đặt true để buộc khám phá. |
region |
AWS_REGION / AWS_DEFAULT_REGION / us-east-1 |
Vùng AWS dùng cho các lệnh gọi API khám phá. |
providerFilter |
(tất cả) | Khớp với tên nhà cung cấp Bedrock (ví dụ anthropic, amazon). |
refreshInterval |
3600 |
Thời lượng bộ nhớ đệm tính bằng giây. Đặt thành 0 để tắt lưu bộ nhớ đệm. |
defaultContextWindow |
32000 |
Cửa sổ ngữ cảnh dùng cho các mô hình được khám phá (ghi đè nếu bạn biết giới hạn mô hình của mình). |
defaultMaxTokens |
4096 |
Số token đầu ra tối đa dùng cho các mô hình được khám phá (ghi đè nếu bạn biết giới hạn mô hình của mình). |
Thiết lập nhanh (đường dẫn AWS)
Hướng dẫn này tạo một vai trò IAM, gắn quyền Bedrock, liên kết hồ sơ phiên bản và bật khám phá OpenClaw trên máy chủ EC2.
# 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
--assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {"Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}]
}'
aws iam attach-role-policy --role-name EC2-Bedrock-Access \
--policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess
aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
--instance-profile-name EC2-Bedrock-Access \
--role-name EC2-Bedrock-Access
# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
--instance-id i-xxxxx \
--iam-instance-profile Name=EC2-Bedrock-Access
# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc
# 5. Verify models are discovered
openclaw models list
Cấu hình nâng cao
Hồ sơ suy luận
OpenClaw khám phá hồ sơ suy luận theo vùng và toàn cầu cùng với các mô hình nền tảng. Khi một hồ sơ ánh xạ tới một mô hình nền tảng đã biết, hồ sơ đó kế thừa các khả năng của mô hình (cửa sổ ngữ cảnh, số token tối đa, suy luận, thị giác) và vùng yêu cầu Bedrock chính xác được chèn tự động. Điều này có nghĩa là các hồ sơ Claude liên vùng hoạt động mà không cần ghi đè nhà cung cấp thủ công.
ID hồ sơ suy luận trông như us.anthropic.claude-opus-4-6-v1:0 (theo vùng)
hoặc anthropic.claude-opus-4-6-v1:0 (toàn cầu). Nếu mô hình nền đã có
trong kết quả khám phá, hồ sơ sẽ kế thừa đầy đủ tập khả năng của mô hình đó;
nếu không thì áp dụng các giá trị mặc định an toàn.
Không cần cấu hình bổ sung. Miễn là khám phá được bật và principal IAM
có bedrock:ListInferenceProfiles, các hồ sơ sẽ xuất hiện cùng
các mô hình nền tảng trong openclaw models list.
Nhiệt độ Claude Opus 4.7
Bedrock từ chối tham số temperature cho Claude Opus 4.7. OpenClaw
tự động bỏ qua temperature cho mọi tham chiếu Bedrock Opus 4.7, bao gồm
ID mô hình nền tảng, hồ sơ suy luận có tên, hồ sơ suy luận ứng dụng
có mô hình bên dưới được phân giải thành Opus 4.7 thông qua
bedrock:GetInferenceProfile, và các biến thể dạng chấm opus-4.7 với
tiền tố vùng tùy chọn (us., eu., ap., apac., au., jp.,
global.). Không cần núm cấu hình, và việc bỏ qua áp dụng cho cả
đối tượng tùy chọn yêu cầu và trường payload inferenceConfig.
Guardrails
Bạn có thể áp dụng Amazon Bedrock Guardrails
cho tất cả các lần gọi mô hình Bedrock bằng cách thêm một đối tượng guardrail vào
cấu hình Plugin amazon-bedrock. Guardrails cho phép bạn thực thi lọc nội dung,
từ chối chủ đề, bộ lọc từ, bộ lọc thông tin nhạy cảm và các kiểm tra
neo ngữ cảnh.
{
plugins: {
entries: {
"amazon-bedrock": {
config: {
guardrail: {
guardrailIdentifier: "abc123", // guardrail ID or full ARN
guardrailVersion: "1", // version number or "DRAFT"
streamProcessingMode: "sync", // optional: "sync" or "async"
trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
},
},
},
},
},
}
| Tùy chọn | Bắt buộc | Mô tả |
|---|---|---|
guardrailIdentifier |
Có | ID Guardrail (ví dụ abc123) hoặc ARN đầy đủ (ví dụ arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123). |
guardrailVersion |
Có | Số phiên bản đã phát hành, hoặc "DRAFT" cho bản nháp đang làm việc. |
streamProcessingMode |
Không | "sync" hoặc "async" để đánh giá guardrail trong khi phát trực tuyến. Nếu bỏ qua, Bedrock dùng mặc định của nó. |
trace |
Không | "enabled" hoặc "enabled_full" để gỡ lỗi; bỏ qua hoặc đặt "disabled" cho môi trường sản xuất. |
Embedding cho tìm kiếm bộ nhớ
Bedrock cũng có thể đóng vai trò nhà cung cấp embedding cho
tìm kiếm bộ nhớ. Cấu hình này tách biệt với
nhà cung cấp suy luận -- đặt agents.defaults.memorySearch.provider thành "bedrock":
{
agents: {
defaults: {
memorySearch: {
provider: "bedrock",
model: "amazon.titan-embed-text-v2:0", // default
},
},
},
}
Embedding của Bedrock dùng cùng chuỗi thông tin xác thực AWS SDK như suy luận (vai trò
instance, SSO, khóa truy cập, cấu hình dùng chung và định danh web). Không cần
khóa API. Khi provider là "auto", Bedrock được tự động phát hiện nếu
chuỗi thông tin xác thực đó được phân giải thành công.
Các mô hình embedding được hỗ trợ bao gồm Amazon Titan Embed (v1, v2), Amazon Nova Embed, Cohere Embed (v3, v4) và TwelveLabs Marengo. Xem Tham chiếu cấu hình bộ nhớ -- Bedrock để biết danh sách mô hình đầy đủ và các tùy chọn kích thước.
Ghi chú và lưu ý
- Bedrock yêu cầu bật quyền truy cập mô hình trong tài khoản/khu vực AWS của bạn.
- Khám phá tự động cần các quyền
bedrock:ListFoundationModelsvàbedrock:ListInferenceProfiles. - Nếu bạn dựa vào chế độ tự động, hãy đặt một trong các dấu hiệu env xác thực AWS được hỗ trợ trên
máy chủ Gateway. Nếu bạn muốn xác thực IMDS/cấu hình dùng chung mà không có dấu hiệu env, hãy đặt
plugins.entries.amazon-bedrock.config.discovery.enabled: true. - OpenClaw hiển thị nguồn thông tin xác thực theo thứ tự này:
AWS_BEARER_TOKEN_BEDROCK, rồiAWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEY, rồiAWS_PROFILE, rồi chuỗi AWS SDK mặc định. - Hỗ trợ suy luận phụ thuộc vào mô hình; hãy kiểm tra thẻ mô hình Bedrock để biết các khả năng hiện tại.
- Nếu bạn muốn luồng khóa được quản lý, bạn cũng có thể đặt một proxy tương thích OpenAI phía trước Bedrock và cấu hình nó như một nhà cung cấp OpenAI.