开始之前
要成功连接到组织的 AWS Bedrock 设置,您需要准备好一些东西。 Cline 扩展已安装并配置Cline 扩展必须安装在 VS Code 中,并且您需要登录到您的组织帐户。如果您尚未安装 Cline,请按照我们的安装指南进行操作。
快速检查:打开 VS Code 中的 Cline 面板。如果您在左下角看到您的组织名称,则表示您已正确登录。
您需要具有访问组织配置区域中的 Bedrock 权限的 AWS 凭证。
如果您还没有 AWS 凭证,请联系您的 IT 或云团队以获取配置了必要 Bedrock 权限的访问密钥或 AWS CLI 配置文件。
配置步骤
1
打开 Cline 设置
打开 VS Code 并使用以下任一方法访问 Cline 设置面板
- 单击 Cline 面板中的设置图标 (⚙️)
- 点击位于聊天区域正下方的 API Provider 下拉菜单(它将显示为
bedrock.anthropic.claude-sonnet-4-20250514-v1:0或类似内容)
2
选择您的身份验证方法
选择以下凭证方法之一以使用 AWS Bedrock 进行身份验证
AWS Bedrock API 密钥
AWS Bedrock API 密钥
使用专用于 Bedrock 访问的 AWS 访问密钥。了解有关 AWS Bedrock API 密钥的更多信息
- 选择 API Key 单选按钮
- 输入您的 AWS Access Key ID 和 Secret Access Key
- 这些凭证存储在本地,仅由 VS Code 扩展使用
AWS 配置文件
AWS 配置文件
使用机器上配置的现有 AWS CLI 配置文件。了解有关 AWS CLI 配置文件的更多信息
- 选择 AWS Profile 单选按钮
- 从您的
~/.aws/credentials文件中选择或输入配置文件名称 - Cline 将使用与该配置文件关联的凭证
AWS 凭证
AWS 凭证
使用您的默认 AWS 凭证链(环境变量、EC2 实例角色等)。
- 选择 AWS Credentials 单选按钮
- Cline 将使用标准 AWS 凭证提供商链自动从您的环境中检测凭证
AWS 区域由您的管理员预先配置,无需在扩展中进行设置。
3
验证配置
选择身份验证方法后,扩展程序将显示已启用功能的复选标记
- ✓ 支持图像
- ✓ 支持浏览器使用
- ✓ 支持提示缓存
4
测试连接
在 Cline 中发送测试消息以验证您的凭证是否与配置的 Bedrock 区域正常工作。
故障排除
身份验证错误(“Access Denied”或“Invalid Credentials”)验证您选择的凭证方法是否具有调用配置区域中 Bedrock 所需的 IAM 权限。所需的权限包括
bedrock:InvokeModel 和 bedrock:InvokeModelWithResponseStream。有关详细信息,请参阅AWS Bedrock IAM 权限。 与区域相关的错误或“model not available”请您的管理员确认为您组织配置了哪个区域。确保您的 AWS 凭证具有访问该特定区域中 Bedrock 的权限。查看 AWS 全球基础设施 未将 AWS Bedrock 视为选项
确认您已登录到正确的 Cline 组织。验证您的管理员是否已保存 Bedrock 配置。尝试注销并重新登录扩展程序。 AWS Credentials 选项找不到凭证
验证是否已安装 AWS CLI 并使用
aws configure 进行配置(AWS CLI 安装指南)。检查凭证是否存在于 ~/.aws/credentials 中。对于 EC2/ECS 环境,请确保 IAM 角色已正确附加。如果使用环境变量,请设置 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。安全最佳实践
在配置 AWS 凭证时,请遵循以下安全指南- 使用具有最低所需权限的 IAM 角色(AWS IAM 最佳实践)
- 如果使用 API Key 方法,请定期轮换访问密钥
- 切勿在代码或版本控制中存储凭证
- 首选 AWS Profile 方法以获得更好的凭证管理
- 考虑使用 AWS SSO/联合角色以增强安全性