跳过主要内容

概览

  • AWS Bedrock: 一项完全托管的服务,通过 AWS 提供对领先生成式 AI 模型(例如 Anthropic Claude、Amazon Nova)的访问。
    了解有关 AWS Bedrock 的更多信息.
  • Cline: 一个 VS Code 扩展,通过与 AI 模型集成充当编码助手——使开发人员能够生成代码、调试和分析数据。
  • 企业焦点: 本指南专为具有既定 AWS 环境(使用 IAM 角色、AWS SSO、AWS Organizations 等)的组织量身定制,以确保安全合规的使用。

第 1 步:准备您的 AWS 环境

1.1 创建或使用 IAM 角色/用户

  1. 登录 AWS 管理控制台
    AWS 控制台
  2. 访问 IAM
    • 在 AWS 控制台中搜索 IAM(身份和访问管理)
    • 要么创建一个新的 IAM 用户,要么使用企业的 AWS SSO 来承担专用于 Bedrock 访问的角色。
    • AWS IAM 用户指南

1.2 附加所需的策略

为确保 Cline 可以与 AWS Bedrock 交互,您的 IAM 用户或角色需要特定的权限。虽然 AmazonBedrockLimitedAccess 托管策略提供了全面的访问权限,但为了更受限制和更安全的设置(遵循最小权限原则),以下最小权限足以满足 Cline 的核心模型调用功能
  • bedrock:InvokeModel
  • bedrock:InvokeModelWithResponseStream
您可以创建具有这些权限的自定义 IAM 策略,并将其附加到您的 IAM 用户或角色。 选项 1:最小权限(推荐用于生产和最小权限)
  1. 在 AWS IAM 控制台中,创建新策略。
  2. 使用 JSON 编辑器添加以下策略文档 
    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": ["bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream"],
			"Resource": "*" // For enhanced security, scope this to specific model ARNs if possible.
		}
	]
}
  3. 命名策略(例如,ClineBedrockInvokeAccess)并将其附加到您的 IAM 用户或角色。
选项 2:使用托管策略(更简单的初始设置)
  • 或者,您可以附加 AWS 托管策略 AmazonBedrockLimitedAccess。这授予了更广泛的权限,包括列出模型、管理预置和其他 Bedrock 功能的能力。这对于初始设置或者如果您需要这些更广泛的功能可能会更简单。 查看 AmazonBedrockLimitedAccess 策略详情
重要注意事项
  • Cline 中的模型列表: 最小权限(bedrock:InvokeModelbedrock:InvokeModelWithResponseStream)足以让 Cline 使用模型(如果您直接在 Cline 的设置中指定模型 ID)。如果您依赖 Cline 动态列出可用的 Bedrock 模型,您可能需要额外的权限,例如 bedrock:ListFoundationModels
  • AWS Marketplace 订阅: 对于第三方模型(例如 Anthropic Claude),请确保您拥有有效的 AWS Marketplace 订阅。这通常在 AWS Bedrock 控制台的“模型访问”下进行管理,如果尚未处理,可能需要 aws-marketplace:Subscribe 权限。
  • 企业提示: 始终应用最小权限实践。在可能的情况下,在您的 IAM 策略中将资源 ARN 范围限定为特定模型或区域。利用 服务控制策略 (SCP) 在 AWS Organizations 中进行总体治理。

第 2 步:验证区域和模型访问权限

2.1 选择并确认区域

  1. 选择区域
    AWS Bedrock 在多个区域(例如美国东部、欧洲、亚太地区)可用。选择符合您的延迟和合规性需求的区域。
    AWS 全球基础设施
  2. 验证模型访问权限
    • 在 AWS Bedrock 控制台中,确认您的团队所需的模型(例如 Anthropic Claude、Amazon Nova)被标记为“已授予访问权限”。
    • 注意: 如果某些高级模型不是按需提供的,可能需要推理配置文件

2.2 设置 AWS Marketplace 订阅(如果需要)

  1. 订阅第三方模型
    • 导航到 AWS Bedrock 控制台并找到模型订阅部分。
    • 对于来自第三方提供商(例如 Anthropic)的模型,接受条款以进行订阅。
    • AWS Marketplace
  2. 企业提示
    • 模型订阅通常是集中管理的。请与您的云团队确认是否已制定标准订阅流程。

第 3 步:配置 Cline VS Code 扩展

3.1 安装并打开 Cline

  1. 安装 VS Code
    VS Code 网站下载。
  2. 安装 Cline 扩展
    • 打开 VS Code。
    • 转到扩展市场 (Ctrl+Shift+XCmd+Shift+X)。
    • 搜索 Cline 并安装它。

3.2 配置 Cline 设置

  1. 打开 Cline 设置
    • 单击设置 ⚙️ 以选择您的 API 提供商。
  2. 选择 AWS Bedrock 作为 API 提供商
    • 从 API 提供商下拉列表中,选择 AWS Bedrock
  3. 输入您的 AWS 凭证
    • 输入您的 Access KeySecret Key(如果使用 AWS SSO,则使用临时凭证)。
    • 指定正确的 AWS Region(例如,us-east-1 或您企业批准的区域)。
  4. 选择模型
    • 选择按需模型(例如,anthropic.claude-3-5-sonnet-20241022-v2:0)。
  5. 保存并测试
    • 单击 Done/Save(完成/保存)以应用您的设置。
    • 通过发送一个简单的提示(例如,“生成一个 Python 函数来检查一个数字是否为素数。”)来测试集成。

第 4 步:安全、监控和最佳实践

  1. 安全访问
  2. 增强网络安全
  3. 监控和记录活动
    • 启用 AWS CloudTrail 以记录 Bedrock API 调用。
    • 使用 CloudWatch 监控指标,例如调用次数、延迟和令牌使用情况。
    • 设置异常活动警报。
  4. 处理错误和管理成本
    • 对限制错误实施指数回退。
    • 使用 AWS Cost Explorer 并设置账单警报以跟踪使用情况。
      AWS 成本管理
  5. 定期审计和合规性
    • 定期审查 IAM 角色和 CloudTrail 日志。
    • 遵循内部数据隐私和治理策略。

结论

通过遵循这些步骤,您的企业团队可以安全地将 AWS Bedrock 与 Cline VS Code 扩展集成,从而加快开发速度
  1. 准备您的 AWS 环境: 创建或使用安全的 IAM 角色/用户,附加 AmazonBedrockLimitedAccess 策略,并确保必要的权限。
  2. 验证区域和模型访问权限: 确认您选择的区域支持您所需的模型,并在需要时通过 AWS Marketplace 订阅。
  3. 在 VS Code 中配置 Cline: 安装并使用您的 AWS 凭证设置 Cline,然后选择合适的模型。
  4. 实施安全和监控: 使用 IAM、网络安全、监控和成本管理的最佳实践。
有关更多详细信息,请查阅 AWS Bedrock 文档,并与您的内部云团队协调。祝您编码愉快!
本指南将随着 AWS Bedrock 和 Cline 的发展而更新。请始终参考最新的文档和内部策略以获取最新的实践。