الانتقال إلى المحتوى الرئيسي

Amazon Bedrock

يمكن لـ OpenClaw استخدام نماذج Amazon Bedrock عبر مزود البث Bedrock Converse الخاص بـ pi-ai. تستخدم مصادقة Bedrock سلسلة بيانات الاعتماد الافتراضية في AWS SDK، وليس مفتاح API.
الخاصيةالقيمة
المزودamazon-bedrock
APIbedrock-converse-stream
المصادقةبيانات اعتماد AWS (متغيرات البيئة، أو الإعدادات المشتركة، أو دور المثيل)
المنطقةAWS_REGION أو AWS_DEFAULT_REGION (الافتراضي: us-east-1)

البدء

اختر طريقة المصادقة المفضلة لديك واتبع خطوات الإعداد.
الأفضل لـ: أجهزة المطورين، وCI، أو المضيفين الذين تدير عليهم بيانات اعتماد AWS مباشرة.
1

تعيين بيانات اعتماد AWS على مضيف Gateway

export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# اختياري:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# اختياري (مفتاح API/رمز Bearer لـ Bedrock):
export AWS_BEARER_TOKEN_BEDROCK="..."
2

إضافة مزود Bedrock ونموذج إلى إعداداتك

لا يلزم apiKey. قم بإعداد المزود باستخدام auth: "aws-sdk":
{
  models: {
    providers: {
      "amazon-bedrock": {
        baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
        api: "bedrock-converse-stream",
        auth: "aws-sdk",
        models: [
          {
            id: "us.anthropic.claude-opus-4-6-v1:0",
            name: "Claude Opus 4.6 (Bedrock)",
            reasoning: true,
            input: ["text", "image"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 200000,
            maxTokens: 8192,
          },
        ],
      },
    },
  },
  agents: {
    defaults: {
      model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
    },
  },
}
3

التحقق من توفر النماذج

openclaw models list
مع مصادقة علامات البيئة (AWS_ACCESS_KEY_ID أو AWS_PROFILE أو AWS_BEARER_TOKEN_BEDROCK)، يقوم OpenClaw بتمكين مزود Bedrock الضمني تلقائيًا لاكتشاف النماذج دون إعدادات إضافية.

الاكتشاف التلقائي للنماذج

يمكن لـ OpenClaw اكتشاف نماذج Bedrock التي تدعم البث وإخراج النص تلقائيًا. يستخدم الاكتشاف bedrock:ListFoundationModels و bedrock:ListInferenceProfiles، ويتم تخزين النتائج مؤقتًا (الافتراضي: ساعة واحدة). كيفية تمكين المزود الضمني:
  • إذا كانت plugins.entries.amazon-bedrock.config.discovery.enabled تساوي true، فسيحاول OpenClaw الاكتشاف حتى عند عدم وجود علامة بيئة AWS.
  • إذا لم يتم تعيين plugins.entries.amazon-bedrock.config.discovery.enabled، فلن يضيف OpenClaw مزود Bedrock الضمني تلقائيًا إلا عندما يرى أحد علامات مصادقة AWS التالية: AWS_BEARER_TOKEN_BEDROCK، أو AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY، أو AWS_PROFILE.
  • لا يزال مسار مصادقة Bedrock الفعلي أثناء التشغيل يستخدم سلسلة AWS SDK الافتراضية، لذلك يمكن أن تعمل الإعدادات المشتركة، وSSO، ومصادقة دور المثيل عبر IMDS حتى عندما كان الاكتشاف يحتاج إلى enabled: true للاشتراك.
بالنسبة إلى إدخالات models.providers["amazon-bedrock"] الصريحة، لا يزال بإمكان OpenClaw حل مصادقة Bedrock المبكرة القائمة على علامات البيئة من متغيرات AWS البيئية مثل AWS_BEARER_TOKEN_BEDROCK دون فرض تحميل مصادقة التشغيل الكاملة. أما مسار مصادقة استدعاء النموذج الفعلي فيستخدم سلسلة AWS SDK الافتراضية.
توجد خيارات الإعداد ضمن plugins.entries.amazon-bedrock.config.discovery:
{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          discovery: {
            enabled: true,
            region: "us-east-1",
            providerFilter: ["anthropic", "amazon"],
            refreshInterval: 3600,
            defaultContextWindow: 32000,
            defaultMaxTokens: 4096,
          },
        },
      },
    },
  },
}
الخيارالافتراضيالوصف
enabledautoفي الوضع التلقائي، لا يفعّل OpenClaw مزود Bedrock الضمني إلا عندما يرى علامة بيئة AWS مدعومة. عيّنه إلى true لفرض الاكتشاف.
regionAWS_REGION / AWS_DEFAULT_REGION / us-east-1منطقة AWS المستخدمة في استدعاءات API الخاصة بالاكتشاف.
providerFilter(الكل)يطابق أسماء مزودي Bedrock (على سبيل المثال anthropic، amazon).
refreshInterval3600مدة التخزين المؤقت بالثواني. عيّنه إلى 0 لتعطيل التخزين المؤقت.
defaultContextWindow32000نافذة السياق المستخدمة للنماذج المكتشفة (جاوزها إذا كنت تعرف حدود نموذجك).
defaultMaxTokens4096الحد الأقصى لرموز الإخراج المستخدمة للنماذج المكتشفة (جاوزها إذا كنت تعرف حدود نموذجك).

إعداد سريع (مسار AWS)

ينشئ هذا الدليل دور IAM، ويرفق أذونات Bedrock، ويربط ملف تعريف المثيل، ويمكّن اكتشاف OpenClaw على مضيف EC2. 
# 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
  --assume-role-policy-document '{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {"Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }]
  }'

aws iam attach-role-policy --role-name EC2-Bedrock-Access \
  --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess

aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
  --instance-profile-name EC2-Bedrock-Access \
  --role-name EC2-Bedrock-Access

# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
  --instance-id i-xxxxx \
  --iam-instance-profile Name=EC2-Bedrock-Access

# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc

# 5. Verify models are discovered
openclaw models list

إعدادات متقدمة

يكتشف OpenClaw ملفات تعريف الاستدلال الإقليمية والعالمية إلى جانب النماذج الأساسية. عندما يطابق ملف تعريف نموذجًا أساسيًا معروفًا، يرث ملف التعريف إمكانات ذلك النموذج (نافذة السياق، الحد الأقصى للرموز، التفكير، والرؤية) ويتم حقن منطقة طلب Bedrock الصحيحة تلقائيًا. وهذا يعني أن ملفات تعريف Claude عبر المناطق تعمل دون تجاوزات يدوية للمزود.تبدو معرّفات ملفات تعريف الاستدلال مثل us.anthropic.claude-opus-4-6-v1:0 (إقليمي) أو anthropic.claude-opus-4-6-v1:0 (عالمي). إذا كان النموذج الداعم موجودًا بالفعل في نتائج الاكتشاف، فإن ملف التعريف يرث مجموعة إمكاناته الكاملة؛ وإلا تُطبَّق افتراضيات آمنة.لا حاجة إلى إعدادات إضافية. طالما أن الاكتشاف مفعّل وأن كيان IAM يمتلك bedrock:ListInferenceProfiles، فستظهر ملفات التعريف إلى جانب النماذج الأساسية في openclaw models list.
يمكنك تطبيق Amazon Bedrock Guardrails على جميع استدعاءات نماذج Bedrock عن طريق إضافة كائن guardrail إلى إعدادات Plugin ‏amazon-bedrock. تتيح لك Guardrails فرض تصفية المحتوى، وحظر الموضوعات، ومرشحات الكلمات، ومرشحات المعلومات الحساسة، وعمليات التحقق من الارتكاز السياقي.
{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          guardrail: {
            guardrailIdentifier: "abc123", // guardrail ID or full ARN
            guardrailVersion: "1", // version number or "DRAFT"
            streamProcessingMode: "sync", // optional: "sync" or "async"
            trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
          },
        },
      },
    },
  },
}
الخيارمطلوبالوصف
guardrailIdentifierنعممعرّف Guardrail (مثل abc123) أو ARN كامل (مثل arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123).
guardrailVersionنعمرقم الإصدار المنشور، أو "DRAFT" لمسودة العمل.
streamProcessingModeلا"sync" أو "async" لتقييم Guardrail أثناء البث. إذا تم حذفه، يستخدم Bedrock الإعداد الافتراضي الخاص به.
traceلا"enabled" أو "enabled_full" لأغراض التصحيح؛ احذفه أو عيّنه إلى "disabled" في بيئات الإنتاج.
يجب أن يمتلك كيان IAM الذي يستخدمه Gateway الإذن bedrock:ApplyGuardrail بالإضافة إلى أذونات الاستدعاء القياسية.
يمكن لـ Bedrock أن يعمل أيضًا كمزود تضمين من أجل البحث في الذاكرة. ويتم إعداد ذلك بشكل منفصل عن مزود الاستدلال — عيّن agents.defaults.memorySearch.provider إلى "bedrock":
{
  agents: {
    defaults: {
      memorySearch: {
        provider: "bedrock",
        model: "amazon.titan-embed-text-v2:0", // default
      },
    },
  },
}
تستخدم تضمينات Bedrock سلسلة بيانات الاعتماد نفسها في AWS SDK مثل الاستدلال (أدوار المثيل، وSSO، ومفاتيح الوصول، والإعدادات المشتركة، وهوية الويب). لا حاجة إلى مفتاح API. عندما تكون provider هي "auto"، يتم اكتشاف Bedrock تلقائيًا إذا أمكن حل سلسلة بيانات الاعتماد تلك بنجاح.تشمل نماذج التضمين المدعومة Amazon Titan Embed ‏(v1 وv2)، وAmazon Nova Embed، وCohere Embed ‏(v3 وv4)، وTwelveLabs Marengo. راجع مرجع إعدادات الذاكرة — Bedrock للاطلاع على القائمة الكاملة للنماذج وخيارات الأبعاد.
  • يتطلب Bedrock تمكين الوصول إلى النموذج في حساب/منطقة AWS الخاصة بك.
  • يتطلب الاكتشاف التلقائي الإذنين bedrock:ListFoundationModels و bedrock:ListInferenceProfiles.
  • إذا كنت تعتمد على الوضع التلقائي، فعيّن أحد علامات بيئة مصادقة AWS المدعومة على مضيف Gateway. وإذا كنت تفضّل مصادقة IMDS/الإعدادات المشتركة دون علامات بيئة، فعيّن plugins.entries.amazon-bedrock.config.discovery.enabled: true.
  • يكشف OpenClaw عن مصدر بيانات الاعتماد بهذا الترتيب: AWS_BEARER_TOKEN_BEDROCK, ثم AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY، ثم AWS_PROFILE، ثم سلسلة AWS SDK الافتراضية.
  • يعتمد دعم التفكير على النموذج؛ تحقّق من بطاقة نموذج Bedrock لمعرفة الإمكانات الحالية.
  • إذا كنت تفضّل تدفق مفتاح مُدار، فيمكنك أيضًا وضع proxy متوافق مع OpenAI أمام Bedrock وإعداده بدلًا من ذلك كمزود OpenAI.

ذو صلة

اختيار النموذج

اختيار المزودات، ومراجع النماذج، وسلوك التحويل الاحتياطي.

البحث في الذاكرة

إعداد تضمينات Bedrock للبحث في الذاكرة.

مرجع إعدادات الذاكرة

القائمة الكاملة لنماذج تضمين Bedrock وخيارات الأبعاد.

استكشاف الأخطاء وإصلاحها

استكشاف الأخطاء وإصلاحها العام والأسئلة الشائعة.