Providers
Amazon Bedrock
يمكن لـ OpenClaw استخدام نماذج Amazon Bedrock عبر مزوّد البث Bedrock Converse. تستخدم مصادقة Bedrock سلسلة بيانات اعتماد AWS SDK الافتراضية، وليس مفتاح API.
| الخاصية | القيمة |
|---|---|
| المزوّد | amazon-bedrock |
| API | bedrock-converse-stream |
| المصادقة | بيانات اعتماد AWS (متغيرات البيئة، أو الإعدادات المشتركة، أو دور المثيل) |
| المنطقة | AWS_REGION أو AWS_DEFAULT_REGION (الافتراضي: us-east-1) |
البدء
اختر طريقة المصادقة المفضلة لديك واتبع خطوات الإعداد.
Access keys / env vars
الأفضل لـ: أجهزة المطورين، وCI، أو المضيفين الذين تدير عليهم بيانات اعتماد AWS مباشرة.
Set AWS credentials on the gateway host
export AWS_ACCESS_KEY_ID="EXAMPLE_AWS_ACCESS_KEY_ID"export AWS_SECRET_ACCESS_KEY="..."export AWS_REGION="us-east-1"# Optional:export AWS_SESSION_TOKEN="..."export AWS_PROFILE="your-profile"# Optional (Bedrock API key/bearer token):export AWS_BEARER_TOKEN_BEDROCK="..."Add a Bedrock provider and model to your config
لا يلزم أي apiKey. اضبط المزوّد باستخدام auth: "aws-sdk":
{ models: { providers: { "amazon-bedrock": { baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com", api: "bedrock-converse-stream", auth: "aws-sdk", models: [ { id: "us.anthropic.claude-opus-4-6-v1:0", name: "Claude Opus 4.6 (Bedrock)", reasoning: true, input: ["text", "image"], cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 }, contextWindow: 200000, maxTokens: 8192, }, ], }, }, }, agents: { defaults: { model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" }, }, },}Verify models are available
openclaw models listEC2 instance roles (IMDS)
الأفضل لـ: مثيلات EC2 التي لديها دور IAM مرفق، وتستخدم خدمة بيانات تعريف المثيل للمصادقة.
Enable discovery explicitly
عند استخدام IMDS، لا يستطيع OpenClaw اكتشاف مصادقة AWS من علامات البيئة وحدها، لذلك يجب أن تختار التفعيل صراحة:
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1Optionally add an env marker for auto mode
إذا كنت تريد أيضاً أن يعمل مسار الاكتشاف التلقائي عبر علامة البيئة (مثلاً لواجهات openclaw status):
export AWS_PROFILE=defaultexport AWS_REGION=us-east-1لا تحتاج إلى مفتاح API وهمي.
Verify models are discovered
openclaw models listالاكتشاف التلقائي للنماذج
يمكن لـ OpenClaw اكتشاف نماذج Bedrock التي تدعم البث
وإخراج النص تلقائياً. يستخدم الاكتشاف bedrock:ListFoundationModels و
bedrock:ListInferenceProfiles، ويتم تخزين النتائج مؤقتاً (الافتراضي: ساعة واحدة).
كيفية تفعيل المزوّد الضمني:
- إذا كانت
plugins.entries.amazon-bedrock.config.discovery.enabledتساويtrue، فسيحاول OpenClaw الاكتشاف حتى عند عدم وجود علامة بيئة لـ AWS. - إذا كانت
plugins.entries.amazon-bedrock.config.discovery.enabledغير مضبوطة، فإن OpenClaw يضيف تلقائياً مزوّد Bedrock الضمني فقط عندما يرى إحدى علامات مصادقة AWS هذه:AWS_BEARER_TOKEN_BEDROCK، أوAWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEY، أوAWS_PROFILE. - لا يزال مسار مصادقة تشغيل Bedrock الفعلي يستخدم سلسلة AWS SDK الافتراضية، لذلك
يمكن للإعدادات المشتركة، وSSO، ومصادقة دور المثيل عبر IMDS أن تعمل حتى عندما احتاج الاكتشاف
إلى
enabled: trueللاشتراك.
Discovery config options
توجد خيارات الإعداد ضمن plugins.entries.amazon-bedrock.config.discovery:
{ plugins: { entries: { "amazon-bedrock": { config: { discovery: { enabled: true, region: "us-east-1", providerFilter: ["anthropic", "amazon"], refreshInterval: 3600, defaultContextWindow: 32000, defaultMaxTokens: 4096, }, }, }, }, },}| الخيار | الافتراضي | الوصف |
|---|---|---|
enabled |
auto | في الوضع التلقائي، يفعّل OpenClaw مزوّد Bedrock الضمني فقط عندما يرى علامة بيئة AWS مدعومة. اضبطه على true لفرض الاكتشاف. |
region |
AWS_REGION / AWS_DEFAULT_REGION / us-east-1 |
منطقة AWS المستخدمة لاستدعاءات API الخاصة بالاكتشاف. |
providerFilter |
(الكل) | يطابق أسماء مزوّدي Bedrock (مثلاً anthropic وamazon). |
refreshInterval |
3600 |
مدة التخزين المؤقت بالثواني. اضبطه على 0 لتعطيل التخزين المؤقت. |
defaultContextWindow |
32000 |
نافذة السياق المستخدمة للنماذج المكتشفة (تجاوزها إذا كنت تعرف حدود نموذجك). |
defaultMaxTokens |
4096 |
الحد الأقصى لرموز الإخراج المستخدمة للنماذج المكتشفة (تجاوزها إذا كنت تعرف حدود نموذجك). |
الإعداد السريع (مسار AWS)
ينشئ هذا الدليل دور IAM، ويرفق أذونات Bedrock، ويربط ملف تعريف المثيل، ويفعّل اكتشاف OpenClaw على مضيف EC2.
# 1. Create IAM role and instance profileaws iam create-role --role-name EC2-Bedrock-Access \ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "ec2.amazonaws.com"}, "Action": "sts:AssumeRole" }] }' aws iam attach-role-policy --role-name EC2-Bedrock-Access \ --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Accessaws iam add-role-to-instance-profile \ --instance-profile-name EC2-Bedrock-Access \ --role-name EC2-Bedrock-Access # 2. Attach to your EC2 instanceaws ec2 associate-iam-instance-profile \ --instance-id i-xxxxx \ --iam-instance-profile Name=EC2-Bedrock-Access # 3. On the EC2 instance, enable discovery explicitlyopenclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1 # 4. Optional: add an env marker if you want auto mode without explicit enableecho 'export AWS_PROFILE=default' >> ~/.bashrcecho 'export AWS_REGION=us-east-1' >> ~/.bashrcsource ~/.bashrc # 5. Verify models are discoveredopenclaw models listالإعدادات المتقدمة
Inference profiles
يكتشف OpenClaw ملفات تعريف الاستدلال الإقليمية والعالمية إلى جانب النماذج الأساسية. عندما يرتبط ملف تعريف بنموذج أساسي معروف، يرث ملف التعريف قدرات ذلك النموذج (نافذة السياق، والحد الأقصى للرموز، والاستدلال، والرؤية) ويتم حقن منطقة طلب Bedrock الصحيحة تلقائياً. يعني ذلك أن ملفات تعريف Claude العابرة للمناطق تعمل من دون تجاوزات يدوية للمزوّد.
تبدو معرّفات ملفات تعريف الاستدلال مثل us.anthropic.claude-opus-4-6-v1:0 (إقليمي)
أو anthropic.claude-opus-4-6-v1:0 (عالمي). إذا كان النموذج الداعم موجوداً بالفعل
في نتائج الاكتشاف، يرث ملف التعريف مجموعة قدراته كاملة؛
وإلا فتُطبّق افتراضات آمنة.
لا يلزم أي إعداد إضافي. طالما أن الاكتشاف مفعّل وأن أصل IAM
يمتلك bedrock:ListInferenceProfiles، تظهر ملفات التعريف إلى جانب
النماذج الأساسية في openclaw models list.
Service tier
تدعم بعض نماذج Bedrock وسيط service_tier لتحسين التكلفة
أو زمن الاستجابة. تتوفر المستويات التالية:
| المستوى | الوصف |
|---|---|
default |
مستوى Bedrock القياسي |
flex |
معالجة مخفضة التكلفة لأعباء العمل التي يمكنها تحمل زمن استجابة أطول |
priority |
معالجة ذات أولوية لأعباء العمل الحساسة لزمن الاستجابة |
reserved |
سعة محجوزة لأعباء العمل المستقرة |
اضبط serviceTier (أو service_tier) عبر agents.defaults.params لطلبات
نماذج Bedrock، أو لكل نموذج في
agents.defaults.models["<model-key>"].params:
{ agents: { defaults: { params: { serviceTier: "flex", // applies to all models }, models: { "amazon-bedrock/mistral.mistral-large-3-675b-instruct": { params: { serviceTier: "priority", // per-model override }, }, }, }, },}القيم الصالحة هي default وflex وpriority وreserved. لا تدعم كل
النماذج جميع المستويات؛ إذا طُلب مستوى غير مدعوم، فسيعيد Bedrock
خطأ تحقق. ملاحظة: رسالة الخطأ مضللة إلى حد ما؛
قد تقول "The provided model identifier is invalid" بدلاً من الإشارة
إلى مستوى خدمة غير مدعوم. إذا رأيت هذا الخطأ، فتحقق مما إذا كان النموذج
يدعم المستوى المطلوب.
Claude Opus 4.7 temperature
يرفض Bedrock وسيط temperature لـ Claude Opus 4.7. يحذف OpenClaw
temperature تلقائياً لأي مرجع Bedrock من Opus 4.7، بما في ذلك
معرّفات النماذج الأساسية، وملفات تعريف الاستدلال المسماة، وملفات تعريف استدلال التطبيقات
التي يُحل نموذجها الأساسي إلى Opus 4.7 عبر
bedrock:GetInferenceProfile، ومتغيرات opus-4.7 المنقوطة ذات
بادئات المناطق الاختيارية (us. وeu. وap. وapac. وau. وjp. و
global.). لا يلزم أي خيار إعداد، وينطبق الحذف على كل من
كائن خيارات الطلب وحقل حمولة inferenceConfig.
Claude Fable 5
استخدم amazon-bedrock/anthropic.claude-fable-5 في us-east-1، أو
معرّفات الاستدلال الإقليمية مثل us.anthropic.claude-fable-5.
يطبّق OpenClaw نافذة سياق Fable البالغة 1M، وحد إخراج 128K، والتفكير
التكيّفي الدائم التشغيل، وتعيين الجهد المدعوم. يتم تعيين /think off و
/think minimal إلى low؛ ويتم حذف عناصر التحكم غير المدعومة في درجة الحرارة
واختيار الأداة القسري. يُحتفظ بالإخراج المتدفق حتى يعيد Bedrock حالة نهائية
كي لا تكشف حالات الرفض في منتصف التدفق نصا جزئيا.
يدعم Fable فئة الخدمة القياسية فقط؛ يتجاهل OpenClaw فئات
flex وpriority وreserved المكوّنة لهذا النموذج.
تتطلب AWS اشتراكا صريحا في الاحتفاظ بالبيانات عبر provider_data_share قبل
إتاحة Fable. تتم مشاركة المطالبات والإكمالات مع Anthropic والاحتفاظ بها
لمدة تصل إلى 30 يوما لأغراض الثقة والسلامة. راجع واضبط
الاحتفاظ ببيانات Bedrock
قبل تمكين النموذج.
Guardrails
يمكنك تطبيق حواجز حماية Amazon Bedrock
على جميع استدعاءات نماذج Bedrock بإضافة كائن guardrail إلى إعدادات
Plugin amazon-bedrock. تتيح لك حواجز الحماية فرض تصفية المحتوى،
ورفض الموضوعات، ومرشحات الكلمات، ومرشحات المعلومات الحساسة، وفحوصات
الإسناد السياقي.
{ plugins: { entries: { "amazon-bedrock": { config: { guardrail: { guardrailIdentifier: "abc123", // guardrail ID or full ARN guardrailVersion: "1", // version number or "DRAFT" streamProcessingMode: "sync", // optional: "sync" or "async" trace: "enabled", // optional: "enabled", "disabled", or "enabled_full" }, }, }, }, },}| الخيار | مطلوب | الوصف |
|---|---|---|
guardrailIdentifier |
نعم | معرّف حاجز الحماية (مثل abc123) أو ARN كامل (مثل arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123). |
guardrailVersion |
نعم | رقم الإصدار المنشور، أو "DRAFT" للمسودة قيد العمل. |
streamProcessingMode |
لا | "sync" أو "async" لتقييم حاجز الحماية أثناء البث. إذا حُذف، يستخدم Bedrock القيمة الافتراضية لديه. |
trace |
لا | "enabled" أو "enabled_full" لتصحيح الأخطاء؛ احذفه أو عيّنه إلى "disabled" للإنتاج. |
Embeddings for memory search
يمكن أن يعمل Bedrock أيضا مزودا للتضمينات من أجل
بحث الذاكرة. يتم تكوين هذا بشكل منفصل عن
مزود الاستدلال -- عيّن agents.defaults.memorySearch.provider إلى "bedrock":
{ agents: { defaults: { memorySearch: { provider: "bedrock", model: "amazon.titan-embed-text-v2:0", // default }, }, },}تستخدم تضمينات Bedrock سلسلة بيانات اعتماد AWS SDK نفسها المستخدمة للاستدلال
(أدوار المثيلات، وSSO، ومفاتيح الوصول، والإعدادات المشتركة، وهوية الويب). لا
يلزم مفتاح API. عيّن memorySearch.provider: "bedrock" صراحة لاستخدام
تضمينات Bedrock.
تشمل نماذج التضمين المدعومة Amazon Titan Embed (v1، v2)، وAmazon Nova Embed، وCohere Embed (v3، v4)، وTwelveLabs Marengo. راجع مرجع إعدادات الذاكرة -- Bedrock للحصول على قائمة النماذج الكاملة وخيارات الأبعاد.
Notes and caveats
- يتطلب Bedrock تمكين الوصول إلى النماذج في حسابك/منطقتك على AWS.
- يحتاج الاكتشاف التلقائي إلى إذني
bedrock:ListFoundationModelsوbedrock:ListInferenceProfiles. - إذا كنت تعتمد على الوضع التلقائي، فعيّن إحدى علامات بيئة مصادقة AWS المدعومة على
مضيف Gateway. إذا كنت تفضل مصادقة IMDS/الإعدادات المشتركة دون علامات بيئة، فعيّن
plugins.entries.amazon-bedrock.config.discovery.enabled: true. - يعرض OpenClaw مصدر بيانات الاعتماد بهذا الترتيب:
AWS_BEARER_TOKEN_BEDROCK، ثمAWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEY، ثمAWS_PROFILE، ثم سلسلة AWS SDK الافتراضية. - يعتمد دعم الاستدلال على النموذج؛ تحقق من بطاقة نموذج Bedrock لمعرفة القدرات الحالية.
- إذا كنت تفضل تدفق مفاتيح مُدارا، يمكنك أيضا وضع وكيل متوافق مع OpenAI أمام Bedrock وتكوينه بدلا من ذلك كمزود OpenAI.