Langsung ke konten utama

Amazon Bedrock

OpenClaw dapat menggunakan model Amazon Bedrock melalui provider streaming Bedrock Converse dari pi-ai. Auth Bedrock menggunakan rantai kredensial default AWS SDK, bukan API key.
PropertiNilai
Provideramazon-bedrock
APIbedrock-converse-stream
AuthKredensial AWS (env vars, config bersama, atau instance role)
RegionAWS_REGION atau AWS_DEFAULT_REGION (default: us-east-1)

Memulai

Pilih metode auth yang Anda sukai dan ikuti langkah penyiapannya.
Paling cocok untuk: mesin pengembang, CI, atau host tempat Anda mengelola kredensial AWS secara langsung.
1

Setel kredensial AWS di host Gateway

export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Opsional:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Opsional (API key/token bearer Bedrock):
export AWS_BEARER_TOKEN_BEDROCK="..."
2

Tambahkan provider dan model Bedrock ke config Anda

Tidak diperlukan apiKey. Konfigurasikan provider dengan auth: "aws-sdk":
{
  models: {
    providers: {
      "amazon-bedrock": {
        baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
        api: "bedrock-converse-stream",
        auth: "aws-sdk",
        models: [
          {
            id: "us.anthropic.claude-opus-4-6-v1:0",
            name: "Claude Opus 4.6 (Bedrock)",
            reasoning: true,
            input: ["text", "image"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 200000,
            maxTokens: 8192,
          },
        ],
      },
    },
  },
  agents: {
    defaults: {
      model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
    },
  },
}
3

Verifikasi bahwa model tersedia

openclaw models list
Dengan auth penanda env (AWS_ACCESS_KEY_ID, AWS_PROFILE, atau AWS_BEARER_TOKEN_BEDROCK), OpenClaw otomatis mengaktifkan provider Bedrock implisit untuk penemuan model tanpa config tambahan.

Penemuan model otomatis

OpenClaw dapat secara otomatis menemukan model Bedrock yang mendukung streaming dan output teks. Discovery menggunakan bedrock:ListFoundationModels dan bedrock:ListInferenceProfiles, dan hasilnya di-cache (default: 1 jam). Cara provider implisit diaktifkan:
  • Jika plugins.entries.amazon-bedrock.config.discovery.enabled bernilai true, OpenClaw akan mencoba discovery meskipun tidak ada penanda env AWS.
  • Jika plugins.entries.amazon-bedrock.config.discovery.enabled tidak disetel, OpenClaw hanya menambahkan otomatis provider Bedrock implisit ketika melihat salah satu penanda auth AWS berikut: AWS_BEARER_TOKEN_BEDROCK, AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY, atau AWS_PROFILE.
  • Jalur auth runtime Bedrock yang sebenarnya tetap menggunakan rantai default AWS SDK, jadi config bersama, SSO, dan auth instance-role IMDS dapat tetap berfungsi meskipun discovery memerlukan enabled: true untuk opt-in.
Untuk entri models.providers["amazon-bedrock"] yang eksplisit, OpenClaw tetap dapat menyelesaikan auth penanda env Bedrock lebih awal dari penanda env AWS seperti AWS_BEARER_TOKEN_BEDROCK tanpa memaksa pemuatan auth runtime penuh. Jalur auth panggilan model yang sebenarnya tetap menggunakan rantai default AWS SDK.
Opsi config berada di bawah plugins.entries.amazon-bedrock.config.discovery:
{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          discovery: {
            enabled: true,
            region: "us-east-1",
            providerFilter: ["anthropic", "amazon"],
            refreshInterval: 3600,
            defaultContextWindow: 32000,
            defaultMaxTokens: 4096,
          },
        },
      },
    },
  },
}
OpsiDefaultDeskripsi
enabledautoDalam mode otomatis, OpenClaw hanya mengaktifkan provider Bedrock implisit ketika melihat penanda env AWS yang didukung. Setel true untuk memaksa discovery.
regionAWS_REGION / AWS_DEFAULT_REGION / us-east-1Region AWS yang digunakan untuk panggilan API discovery.
providerFilter(semua)Mencocokkan nama provider Bedrock (misalnya anthropic, amazon).
refreshInterval3600Durasi cache dalam detik. Setel ke 0 untuk menonaktifkan cache.
defaultContextWindow32000Jendela konteks yang digunakan untuk model yang ditemukan (override jika Anda mengetahui batas model Anda).
defaultMaxTokens4096Maks token output yang digunakan untuk model yang ditemukan (override jika Anda mengetahui batas model Anda).

Penyiapan cepat (jalur AWS)

Panduan ini membuat IAM role, memasang izin Bedrock, mengaitkan instance profile, dan mengaktifkan discovery OpenClaw di host EC2. 
# 1. Buat IAM role dan instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
  --assume-role-policy-document '{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {"Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }]
  }'

aws iam attach-role-policy --role-name EC2-Bedrock-Access \
  --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess

aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
  --instance-profile-name EC2-Bedrock-Access \
  --role-name EC2-Bedrock-Access

# 2. Pasang ke instance EC2 Anda
aws ec2 associate-iam-instance-profile \
  --instance-id i-xxxxx \
  --iam-instance-profile Name=EC2-Bedrock-Access

# 3. Di instance EC2, aktifkan discovery secara eksplisit
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

# 4. Opsional: tambahkan penanda env jika Anda ingin mode otomatis tanpa pengaktifan eksplisit
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc

# 5. Verifikasi bahwa model ditemukan
openclaw models list

Konfigurasi lanjutan

OpenClaw menemukan inference profile regional dan global bersama model fondasi. Saat sebuah profile dipetakan ke model fondasi yang dikenal, profile tersebut mewarisi kapabilitas model itu (jendela konteks, token maks, reasoning, vision) dan region permintaan Bedrock yang benar disisipkan secara otomatis. Artinya, profile Claude lintas-region berfungsi tanpa override provider manual.ID inference profile terlihat seperti us.anthropic.claude-opus-4-6-v1:0 (regional) atau anthropic.claude-opus-4-6-v1:0 (global). Jika model pendukungnya sudah ada di hasil discovery, profile mewarisi set kapabilitas penuhnya; jika tidak, default yang aman akan diterapkan.Tidak diperlukan config tambahan. Selama discovery diaktifkan dan principal IAM memiliki bedrock:ListInferenceProfiles, profile akan muncul bersama model fondasi di openclaw models list.
Anda dapat menerapkan Amazon Bedrock Guardrails ke semua pemanggilan model Bedrock dengan menambahkan objek guardrail ke config Plugin amazon-bedrock. Guardrails memungkinkan Anda menegakkan pemfilteran konten, penolakan topik, filter kata, filter informasi sensitif, dan pemeriksaan contextual grounding.
{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          guardrail: {
            guardrailIdentifier: "abc123", // ID guardrail atau ARN lengkap
            guardrailVersion: "1", // nomor versi atau "DRAFT"
            streamProcessingMode: "sync", // opsional: "sync" atau "async"
            trace: "enabled", // opsional: "enabled", "disabled", atau "enabled_full"
          },
        },
      },
    },
  },
}
OpsiWajibDeskripsi
guardrailIdentifierYaID guardrail (mis. abc123) atau ARN lengkap (mis. arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123).
guardrailVersionYaNomor versi yang telah dipublikasikan, atau "DRAFT" untuk draf kerja.
streamProcessingModeTidak"sync" atau "async" untuk evaluasi guardrail selama streaming. Jika dihilangkan, Bedrock menggunakan default-nya.
traceTidak"enabled" atau "enabled_full" untuk debugging; hilangkan atau setel "disabled" untuk produksi.
Principal IAM yang digunakan oleh Gateway harus memiliki izin bedrock:ApplyGuardrail selain izin invoke standar.
Bedrock juga dapat berfungsi sebagai provider embedding untuk pencarian memori. Ini dikonfigurasi terpisah dari provider inferensi — setel agents.defaults.memorySearch.provider ke "bedrock":
{
  agents: {
    defaults: {
      memorySearch: {
        provider: "bedrock",
        model: "amazon.titan-embed-text-v2:0", // default
      },
    },
  },
}
Embedding Bedrock menggunakan rantai kredensial AWS SDK yang sama seperti inferensi (instance role, SSO, access key, config bersama, dan web identity). Tidak diperlukan API key. Saat provider bernilai "auto", Bedrock terdeteksi otomatis jika rantai kredensial tersebut berhasil diselesaikan.Model embedding yang didukung mencakup Amazon Titan Embed (v1, v2), Amazon Nova Embed, Cohere Embed (v3, v4), dan TwelveLabs Marengo. Lihat Referensi konfigurasi memori — Bedrock untuk daftar model lengkap dan opsi dimensi.
  • Bedrock memerlukan akses model yang diaktifkan di akun/region AWS Anda.
  • Discovery otomatis memerlukan izin bedrock:ListFoundationModels dan bedrock:ListInferenceProfiles.
  • Jika Anda mengandalkan mode otomatis, setel salah satu penanda env auth AWS yang didukung pada host Gateway. Jika Anda lebih memilih auth IMDS/config bersama tanpa penanda env, setel plugins.entries.amazon-bedrock.config.discovery.enabled: true.
  • OpenClaw menampilkan sumber kredensial dalam urutan ini: AWS_BEARER_TOKEN_BEDROCK, lalu AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY, lalu AWS_PROFILE, lalu rantai default AWS SDK.
  • Dukungan reasoning bergantung pada model; periksa kartu model Bedrock untuk kapabilitas saat ini.
  • Jika Anda lebih memilih alur kunci terkelola, Anda juga dapat menempatkan proxy yang kompatibel dengan OpenAI di depan Bedrock dan mengonfigurasinya sebagai provider OpenAI.

Terkait

Pemilihan model

Memilih provider, referensi model, dan perilaku failover.

Pencarian memori

Konfigurasi embedding Bedrock untuk pencarian memori.

Referensi config memori

Daftar lengkap model embedding Bedrock dan opsi dimensi.

Pemecahan masalah

Pemecahan masalah umum dan FAQ.