Amazon Bedrock

يمكن لـ OpenClaw استخدام نماذج Amazon Bedrock عبر مزوّد البث Bedrock Converse من pi-ai. تستخدم مصادقة Bedrock سلسلة بيانات الاعتماد الافتراضية في AWS SDK، وليس مفتاح API.

الخاصية	القيمة
المزوّد	`amazon-bedrock`
API	`bedrock-converse-stream`
المصادقة	بيانات اعتماد AWS (متغيرات البيئة، التكوين المشترك، أو دور المثيل)
المنطقة	`AWS_REGION` أو `AWS_DEFAULT_REGION` (الافتراضي: `us-east-1`)

بدء الاستخدام

اختر طريقة المصادقة المفضلة لديك واتبع خطوات الإعداد.

Access keys / env vars
EC2 instance roles (IMDS)

الأفضل لـ: أجهزة المطورين، وCI، أو المضيفين حيث تدير بيانات اعتماد AWS مباشرة.

Set AWS credentials on the gateway host

export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Optional:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Optional (Bedrock API key/bearer token):
export AWS_BEARER_TOKEN_BEDROCK="..."

Add a Bedrock provider and model to your config

لا يلزم وجود apiKey. اضبط المزوّد باستخدام auth: "aws-sdk":

{
  models: {
    providers: {
      "amazon-bedrock": {
        baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
        api: "bedrock-converse-stream",
        auth: "aws-sdk",
        models: [
          {
            id: "us.anthropic.claude-opus-4-6-v1:0",
            name: "Claude Opus 4.6 (Bedrock)",
            reasoning: true,
            input: ["text", "image"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 200000,
            maxTokens: 8192,
          },
        ],
      },
    },
  },
  agents: {
    defaults: {
      model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
    },
  },
}

Verify models are available

openclaw models list

مع مصادقة علامة البيئة (AWS_ACCESS_KEY_ID أو AWS_PROFILE أو AWS_BEARER_TOKEN_BEDROCK)، يفعّل OpenClaw تلقائياً مزوّد Bedrock الضمني لاكتشاف النماذج دون تكوين إضافي.

الأفضل لـ: مثيلات EC2 التي لديها دور IAM مرفق، باستخدام خدمة بيانات تعريف المثيل للمصادقة.

Enable discovery explicitly

عند استخدام IMDS، لا يستطيع OpenClaw اكتشاف مصادقة AWS من علامات البيئة وحدها، لذلك يجب أن تشترك صراحة:

openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

Optionally add an env marker for auto mode

إذا كنت تريد أيضاً أن يعمل مسار الاكتشاف التلقائي عبر علامة البيئة (على سبيل المثال، لأسطح openclaw status):

export AWS_PROFILE=default
export AWS_REGION=us-east-1

لا تحتاج إلى مفتاح API مزيف.

Verify models are discovered

openclaw models list

يجب أن يمتلك دور IAM المرفق بمثيل EC2 لديك الأذونات التالية:

bedrock:InvokeModel
bedrock:InvokeModelWithResponseStream
bedrock:ListFoundationModels (للاكتشاف التلقائي)
bedrock:ListInferenceProfiles (لاكتشاف ملفات تعريف الاستدلال)

أو أرفق السياسة المُدارة AmazonBedrockFullAccess.

لا تحتاج إلى AWS_PROFILE=default إلا إذا كنت تريد تحديداً علامة بيئة للوضع التلقائي أو أسطح الحالة. يستخدم مسار مصادقة وقت تشغيل Bedrock الفعلي سلسلة AWS SDK الافتراضية، لذلك تعمل مصادقة دور مثيل IMDS حتى دون علامات بيئة.

الاكتشاف التلقائي للنماذج

يمكن لـ OpenClaw اكتشاف نماذج Bedrock التي تدعم البث وإخراج النص تلقائياً. يستخدم الاكتشاف bedrock:ListFoundationModels و bedrock:ListInferenceProfiles، وتُخزّن النتائج مؤقتاً (الافتراضي: ساعة واحدة). كيفية تفعيل المزوّد الضمني:

إذا كانت plugins.entries.amazon-bedrock.config.discovery.enabled تساوي true، فسيحاول OpenClaw الاكتشاف حتى عند عدم وجود علامة بيئة AWS.
إذا كانت plugins.entries.amazon-bedrock.config.discovery.enabled غير مضبوطة، يضيف OpenClaw تلقائياً مزوّد Bedrock الضمني فقط عندما يرى إحدى علامات مصادقة AWS هذه: AWS_BEARER_TOKEN_BEDROCK، أو AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY، أو AWS_PROFILE.
لا يزال مسار مصادقة وقت تشغيل Bedrock الفعلي يستخدم سلسلة AWS SDK الافتراضية، لذلك يمكن للتكوين المشترك وSSO ومصادقة دور مثيل IMDS أن تعمل حتى عندما احتاج الاكتشاف إلى enabled: true للاشتراك.

بالنسبة إلى إدخالات models.providers["amazon-bedrock"] الصريحة، لا يزال بإمكان OpenClaw حل مصادقة Bedrock عبر علامة البيئة مبكراً من علامات بيئة AWS مثل AWS_BEARER_TOKEN_BEDROCK دون فرض تحميل مصادقة وقت التشغيل كاملة. لا يزال مسار مصادقة استدعاء النموذج الفعلي يستخدم سلسلة AWS SDK الافتراضية.

Discovery config options

توجد خيارات التكوين ضمن plugins.entries.amazon-bedrock.config.discovery:

{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          discovery: {
            enabled: true,
            region: "us-east-1",
            providerFilter: ["anthropic", "amazon"],
            refreshInterval: 3600,
            defaultContextWindow: 32000,
            defaultMaxTokens: 4096,
          },
        },
      },
    },
  },
}

الخيار	الافتراضي	الوصف
`enabled`	auto	في الوضع التلقائي، يفعّل OpenClaw مزوّد Bedrock الضمني فقط عندما يرى علامة بيئة AWS مدعومة. اضبطه على `true` لفرض الاكتشاف.
`region`	`AWS_REGION` / `AWS_DEFAULT_REGION` / `us-east-1`	منطقة AWS المستخدمة لاستدعاءات API الخاصة بالاكتشاف.
`providerFilter`	(الكل)	يطابق أسماء مزوّدي Bedrock (على سبيل المثال `anthropic`، `amazon`).
`refreshInterval`	`3600`	مدة التخزين المؤقت بالثواني. اضبطها على `0` لتعطيل التخزين المؤقت.
`defaultContextWindow`	`32000`	نافذة السياق المستخدمة للنماذج المكتشفة (تجاوزها إذا كنت تعرف حدود نموذجك).
`defaultMaxTokens`	`4096`	الحد الأقصى لرموز الإخراج المستخدمة للنماذج المكتشفة (تجاوزها إذا كنت تعرف حدود نموذجك).

إعداد سريع (مسار AWS)

تنشئ هذه الجولة الإرشادية دور IAM، وتُرفق أذونات Bedrock، وتربط ملف تعريف المثيل، وتفعّل اكتشاف OpenClaw على مضيف EC2.

# 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
  --assume-role-policy-document '{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {"Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }]
  }'

aws iam attach-role-policy --role-name EC2-Bedrock-Access \
  --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess

aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
  --instance-profile-name EC2-Bedrock-Access \
  --role-name EC2-Bedrock-Access

# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
  --instance-id i-xxxxx \
  --iam-instance-profile Name=EC2-Bedrock-Access

# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc

# 5. Verify models are discovered
openclaw models list

التكوين المتقدم

Inference profiles

يكتشف OpenClaw ملفات تعريف الاستدلال الإقليمية والعالمية إلى جانب نماذج الأساس. عندما يشير ملف تعريف إلى نموذج أساس معروف، يرث ملف التعريف قدرات ذلك النموذج (نافذة السياق، والحد الأقصى للرموز، والاستدلال، والرؤية)، وتُحقن منطقة طلب Bedrock الصحيحة تلقائياً. يعني ذلك أن ملفات تعريف Claude العابرة للمناطق تعمل دون تجاوزات يدوية للمزوّد.تبدو معرّفات ملفات تعريف الاستدلال مثل us.anthropic.claude-opus-4-6-v1:0 (إقليمي) أو anthropic.claude-opus-4-6-v1:0 (عالمي). إذا كان النموذج الداعم موجوداً بالفعل في نتائج الاكتشاف، يرث ملف التعريف مجموعة قدراته الكاملة؛ وإلا فتُطبق افتراضيات آمنة.لا يلزم أي تكوين إضافي. ما دام الاكتشاف مفعلاً وكان لدى كيان IAM الأساسي bedrock:ListInferenceProfiles، تظهر ملفات التعريف إلى جانب نماذج الأساس في openclaw models list.

Service tier

تدعم بعض نماذج Bedrock معامل service_tier لتحسين التكلفة أو زمن الاستجابة. تتوفر المستويات التالية:

المستوى	الوصف
`default`	مستوى Bedrock القياسي
`flex`	معالجة مخفضة التكلفة لأعباء العمل التي يمكنها تحمل زمن استجابة أطول
`priority`	معالجة ذات أولوية لأعباء العمل الحساسة لزمن الاستجابة
`reserved`	سعة محجوزة لأعباء العمل المستقرة

اضبط serviceTier (أو service_tier) عبر agents.defaults.params لطلبات نماذج Bedrock، أو لكل نموذج في agents.defaults.models["<model-key>"].params:

{
  agents: {
    defaults: {
      params: {
        serviceTier: "flex", // applies to all models
      },
      models: {
        "amazon-bedrock/mistral.mistral-large-3-675b-instruct": {
          params: {
            serviceTier: "priority", // per-model override
          },
        },
      },
    },
  },
}

القيم الصالحة هي default وflex وpriority وreserved. لا تدعم كل النماذج جميع المستويات — إذا طُلب مستوى غير مدعوم، فستُرجع Bedrock خطأ تحقق. ملاحظة: رسالة الخطأ مضللة إلى حد ما؛ قد تقول “The provided model identifier is invalid” بدلاً من الإشارة إلى مستوى خدمة غير مدعوم. إذا رأيت هذا الخطأ، فتحقق مما إذا كان النموذج يدعم المستوى المطلوب.

Claude Opus 4.7 temperature

ترفض Bedrock معامل temperature لـ Claude Opus 4.7. يحذف OpenClaw temperature تلقائياً لأي مرجع Bedrock خاص بـ Opus 4.7، بما في ذلك معرّفات نماذج الأساس، وملفات تعريف الاستدلال المسماة، وملفات تعريف استدلال التطبيقات التي يُحل نموذجها الأساسي إلى Opus 4.7 عبر bedrock:GetInferenceProfile، ومتغيرات opus-4.7 المنقطة ذات بادئات المناطق الاختيارية (us.، eu.، ap.، apac.، au.، jp.، global.). لا يلزم مقبض تكوين، وينطبق الحذف على كل من كائن خيارات الطلب وحقل الحمولة inferenceConfig.

حواجز الحماية

يمكنك تطبيق حواجز حماية Amazon Bedrock على جميع استدعاءات نماذج Bedrock بإضافة كائن guardrail إلى إعدادات Plugin amazon-bedrock. تتيح لك حواجز الحماية فرض ترشيح المحتوى، ورفض الموضوعات، ومرشحات الكلمات، ومرشحات المعلومات الحساسة، وفحوصات الارتكاز السياقي.

{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          guardrail: {
            guardrailIdentifier: "abc123", // guardrail ID or full ARN
            guardrailVersion: "1", // version number or "DRAFT"
            streamProcessingMode: "sync", // optional: "sync" or "async"
            trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
          },
        },
      },
    },
  },
}

الخيار	مطلوب	الوصف
`guardrailIdentifier`	نعم	معرّف حاجز الحماية (مثل `abc123`) أو ARN الكامل (مثل `arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123`).
`guardrailVersion`	نعم	رقم الإصدار المنشور، أو `"DRAFT"` لمسودة العمل.
`streamProcessingMode`	لا	`"sync"` أو `"async"` لتقييم حاجز الحماية أثناء البث. إذا حُذف، يستخدم Bedrock الإعداد الافتراضي الخاص به.
`trace`	لا	`"enabled"` أو `"enabled_full"` لأغراض التصحيح؛ احذفه أو عيّنه إلى `"disabled"` للإنتاج.

يجب أن يمتلك كيان IAM الرئيسي الذي يستخدمه Gateway صلاحية bedrock:ApplyGuardrail بالإضافة إلى صلاحيات الاستدعاء القياسية.

التضمينات للبحث في الذاكرة

يمكن أن يعمل Bedrock أيضًا بوصفه مزوّد التضمينات لـ البحث في الذاكرة. يُضبط هذا بشكل منفصل عن مزوّد الاستدلال — عيّن agents.defaults.memorySearch.provider إلى "bedrock":

{
  agents: {
    defaults: {
      memorySearch: {
        provider: "bedrock",
        model: "amazon.titan-embed-text-v2:0", // default
      },
    },
  },
}

تستخدم تضمينات Bedrock سلسلة بيانات اعتماد AWS SDK نفسها التي يستخدمها الاستدلال (أدوار المثيلات، وSSO، ومفاتيح الوصول، والإعدادات المشتركة، وهوية الويب). لا حاجة إلى مفتاح API. عندما تكون قيمة provider هي "auto"، يُكتشف Bedrock تلقائيًا إذا تم حلّ سلسلة بيانات الاعتماد تلك بنجاح.تشمل نماذج التضمين المدعومة Amazon Titan Embed (v1, v2)، وAmazon Nova Embed، وCohere Embed (v3, v4)، وTwelveLabs Marengo. راجع مرجع إعدادات الذاكرة — Bedrock للاطلاع على قائمة النماذج الكاملة وخيارات الأبعاد.

ملاحظات ومحاذير

يتطلب Bedrock تفعيل الوصول إلى النماذج في حساب/منطقة AWS لديك.
يحتاج الاكتشاف التلقائي إلى صلاحيتي bedrock:ListFoundationModels و bedrock:ListInferenceProfiles.
إذا كنت تعتمد على الوضع التلقائي، فعيّن إحدى علامات بيئة مصادقة AWS المدعومة على مضيف Gateway. إذا كنت تفضّل مصادقة IMDS/الإعدادات المشتركة من دون علامات بيئة، فعيّن plugins.entries.amazon-bedrock.config.discovery.enabled: true.
يعرض OpenClaw مصدر بيانات الاعتماد بهذا الترتيب: AWS_BEARER_TOKEN_BEDROCK, ثم AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY، ثم AWS_PROFILE، ثم سلسلة AWS SDK الافتراضية.
يعتمد دعم الاستدلال على النموذج؛ راجع بطاقة نموذج Bedrock لمعرفة القدرات الحالية.
إذا كنت تفضّل تدفق مفتاح مُدارًا، يمكنك أيضًا وضع وكيل متوافق مع OpenAI أمام Bedrock وإعداده بوصفه مزوّد OpenAI بدلًا من ذلك.

ذو صلة

اختيار النموذج

اختيار المزوّدين، ومراجع النماذج، وسلوك تجاوز الفشل.

البحث في الذاكرة

تضمينات Bedrock لإعداد البحث في الذاكرة.

مرجع إعدادات الذاكرة

قائمة نماذج تضمين Bedrock الكاملة وخيارات الأبعاد.

استكشاف الأخطاء وإصلاحها

استكشاف الأخطاء وإصلاحها العام والأسئلة الشائعة.

Overview

Concepts and configuration

Providers

بدء الاستخدام

الاكتشاف التلقائي للنماذج

إعداد سريع (مسار AWS)

التكوين المتقدم

ذو صلة

اختيار النموذج

البحث في الذاكرة

مرجع إعدادات الذاكرة

استكشاف الأخطاء وإصلاحها

Overview

Concepts and configuration

Providers

Documentation Index

​بدء الاستخدام

​الاكتشاف التلقائي للنماذج

​إعداد سريع (مسار AWS)

​التكوين المتقدم

​ذو صلة

اختيار النموذج

البحث في الذاكرة

مرجع إعدادات الذاكرة

استكشاف الأخطاء وإصلاحها

بدء الاستخدام

الاكتشاف التلقائي للنماذج

إعداد سريع (مسار AWS)

التكوين المتقدم

ذو صلة