Amazon Bedrock

OpenClaw는 pi-ai의 Bedrock Converse 스트리밍 Provider를 통해 Amazon Bedrock 모델을 사용할 수 있습니다. Bedrock 인증은 API 키가 아니라 AWS SDK 기본 자격 증명 체인을 사용합니다.

속성	값
Provider	`amazon-bedrock`
API	`bedrock-converse-stream`
인증	AWS 자격 증명(환경 변수, 공유 설정 또는 인스턴스 역할)
리전	`AWS_REGION` 또는 `AWS_DEFAULT_REGION`(기본값: `us-east-1`)

시작하기

선호하는 인증 방법을 선택하고 설정 단계를 따르세요.

액세스 키 / 환경 변수
EC2 인스턴스 역할(IMDS)

권장 대상: 개발자 머신, CI 또는 AWS 자격 증명을 직접 관리하는 호스트.

Gateway 호스트에 AWS 자격 증명 설정

export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Optional:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Optional (Bedrock API key/bearer token):
export AWS_BEARER_TOKEN_BEDROCK="..."

설정에 Bedrock Provider와 모델 추가

apiKey는 필요하지 않습니다. Provider를 auth: "aws-sdk"로 설정하세요.

{
  models: {
    providers: {
      "amazon-bedrock": {
        baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
        api: "bedrock-converse-stream",
        auth: "aws-sdk",
        models: [
          {
            id: "us.anthropic.claude-opus-4-6-v1:0",
            name: "Claude Opus 4.6 (Bedrock)",
            reasoning: true,
            input: ["text", "image"],
            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
            contextWindow: 200000,
            maxTokens: 8192,
          },
        ],
      },
    },
  },
  agents: {
    defaults: {
      model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
    },
  },
}

모델 사용 가능 여부 확인

openclaw models list

env-marker 인증(AWS_ACCESS_KEY_ID, AWS_PROFILE 또는 AWS_BEARER_TOKEN_BEDROCK)을 사용하면 OpenClaw가 추가 설정 없이 모델 검색을 위한 암시적 Bedrock Provider를 자동으로 활성화합니다.

권장 대상: IAM 역할이 연결되어 있고 인스턴스 메타데이터 서비스를 인증에 사용하는 EC2 인스턴스.

검색 명시적으로 활성화

IMDS를 사용할 때 OpenClaw는 환경 마커만으로 AWS 인증을 감지할 수 없으므로 명시적으로 선택해야 합니다.

openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

자동 모드를 위한 환경 마커 선택적으로 추가

env-marker 자동 감지 경로도 작동하게 하려면(예: openclaw status 화면):

export AWS_PROFILE=default
export AWS_REGION=us-east-1

가짜 API 키는 필요하지 않습니다.

모델이 검색되는지 확인

openclaw models list

EC2 인스턴스에 연결된 IAM 역할에는 다음 권한이 있어야 합니다.

bedrock:InvokeModel
bedrock:InvokeModelWithResponseStream
bedrock:ListFoundationModels(자동 검색용)
bedrock:ListInferenceProfiles(추론 프로필 검색용)

또는 관리형 정책 AmazonBedrockFullAccess를 연결하세요.

자동 모드나 상태 화면을 위한 환경 마커가 특별히 필요한 경우에만 AWS_PROFILE=default가 필요합니다. 실제 Bedrock 런타임 인증 경로는 AWS SDK 기본 체인을 사용하므로, 환경 마커가 없어도 IMDS 인스턴스 역할 인증이 작동합니다.

자동 모델 검색

OpenClaw는 스트리밍 및 텍스트 출력을 지원하는 Bedrock 모델을 자동으로 검색할 수 있습니다. 검색에는 bedrock:ListFoundationModels 및 bedrock:ListInferenceProfiles가 사용되며 결과는 캐시됩니다(기본값: 1시간). 암시적 Provider가 활성화되는 방식:

plugins.entries.amazon-bedrock.config.discovery.enabled가 true이면, AWS 환경 마커가 없더라도 OpenClaw가 검색을 시도합니다.
plugins.entries.amazon-bedrock.config.discovery.enabled가 설정되지 않은 경우, OpenClaw는 다음 AWS 인증 마커 중 하나를 확인했을 때만 암시적 Bedrock Provider를 자동으로 추가합니다. AWS_BEARER_TOKEN_BEDROCK, AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY 또는 AWS_PROFILE.
실제 Bedrock 런타임 인증 경로는 여전히 AWS SDK 기본 체인을 사용하므로, 검색을 선택하려면 enabled: true가 필요했던 경우에도 공유 설정, SSO 및 IMDS 인스턴스 역할 인증이 작동할 수 있습니다.

명시적 models.providers["amazon-bedrock"] 항목의 경우, OpenClaw는 전체 런타임 인증 로딩을 강제하지 않고도 AWS_BEARER_TOKEN_BEDROCK 같은 AWS 환경 마커에서 Bedrock env-marker 인증을 조기에 확인할 수 있습니다. 실제 모델 호출 인증 경로는 여전히 AWS SDK 기본 체인을 사용합니다.

검색 설정 옵션

설정 옵션은 plugins.entries.amazon-bedrock.config.discovery 아래에 있습니다.

{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          discovery: {
            enabled: true,
            region: "us-east-1",
            providerFilter: ["anthropic", "amazon"],
            refreshInterval: 3600,
            defaultContextWindow: 32000,
            defaultMaxTokens: 4096,
          },
        },
      },
    },
  },
}

옵션	기본값	설명
`enabled`	자동	자동 모드에서 OpenClaw는 지원되는 AWS 환경 마커를 확인했을 때만 암시적 Bedrock Provider를 활성화합니다. 검색을 강제하려면 `true`로 설정하세요.
`region`	`AWS_REGION` / `AWS_DEFAULT_REGION` / `us-east-1`	검색 API 호출에 사용되는 AWS 리전입니다.
`providerFilter`	(전체)	Bedrock Provider 이름과 일치합니다(예: `anthropic`, `amazon`).
`refreshInterval`	`3600`	초 단위 캐시 기간입니다. 캐시를 비활성화하려면 `0`으로 설정하세요.
`defaultContextWindow`	`32000`	검색된 모델에 사용되는 컨텍스트 창입니다(모델 제한을 알고 있다면 재정의하세요).
`defaultMaxTokens`	`4096`	검색된 모델에 사용되는 최대 출력 토큰 수입니다(모델 제한을 알고 있다면 재정의하세요).

빠른 설정(AWS 경로)

이 안내는 IAM 역할을 만들고, Bedrock 권한을 연결하고, 인스턴스 프로필을 연결한 다음, EC2 호스트에서 OpenClaw 검색을 활성화합니다.

# 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
  --assume-role-policy-document '{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {"Service": "ec2.amazonaws.com"},
      "Action": "sts:AssumeRole"
    }]
  }'

aws iam attach-role-policy --role-name EC2-Bedrock-Access \
  --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess

aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
  --instance-profile-name EC2-Bedrock-Access \
  --role-name EC2-Bedrock-Access

# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
  --instance-id i-xxxxx \
  --iam-instance-profile Name=EC2-Bedrock-Access

# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1

# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc

# 5. Verify models are discovered
openclaw models list

고급 설정

추론 프로필

OpenClaw는 파운데이션 모델과 함께 지역 및 전역 추론 프로필을 검색합니다. 프로필이 알려진 파운데이션 모델에 매핑되면 해당 모델의 기능(컨텍스트 창, 최대 토큰, 추론, 비전)을 상속하고 올바른 Bedrock 요청 리전이 자동으로 주입됩니다. 즉, 수동 Provider 재정의 없이도 교차 리전 Claude 프로필이 작동합니다.추론 프로필 ID는 us.anthropic.claude-opus-4-6-v1:0(지역) 또는 anthropic.claude-opus-4-6-v1:0(전역)처럼 보입니다. 기반 모델이 이미 검색 결과에 있으면 프로필은 전체 기능 세트를 상속합니다. 그렇지 않으면 안전한 기본값이 적용됩니다.추가 설정은 필요하지 않습니다. 검색이 활성화되어 있고 IAM 보안 주체에 bedrock:ListInferenceProfiles가 있으면 프로필이 openclaw models list의 파운데이션 모델과 함께 표시됩니다.

서비스 티어

일부 Bedrock 모델은 비용 또는 지연 시간을 최적화하기 위해 service_tier 매개변수를 지원합니다. 다음 티어를 사용할 수 있습니다.

티어	설명
`default`	표준 Bedrock 티어
`flex`	더 긴 지연 시간을 허용할 수 있는 워크로드를 위한 할인 처리
`priority`	지연 시간에 민감한 워크로드를 위한 우선 처리
`reserved`	정상 상태 워크로드를 위한 예약 용량

Bedrock 모델 요청에 대해 agents.defaults.params를 통해 serviceTier(또는 service_tier)를 설정하거나, agents.defaults.models["<model-key>"].params에서 모델별로 설정하세요.

{
  agents: {
    defaults: {
      params: {
        serviceTier: "flex", // applies to all models
      },
      models: {
        "amazon-bedrock/mistral.mistral-large-3-675b-instruct": {
          params: {
            serviceTier: "priority", // per-model override
          },
        },
      },
    },
  },
}

유효한 값은 default, flex, priority, reserved입니다. 모든 모델이 모든 티어를 지원하는 것은 아닙니다. 지원되지 않는 티어를 요청하면 Bedrock은 유효성 검사 오류를 반환합니다. 참고: 오류 메시지는 다소 오해의 소지가 있습니다. 지원되지 않는 서비스 티어를 나타내는 대신 “The provided model identifier is invalid”라고 표시될 수 있습니다. 이 오류가 표시되면 모델이 요청한 티어를 지원하는지 확인하세요.

Claude Opus 4.7 온도

Bedrock은 Claude Opus 4.7에 대해 temperature 매개변수를 거부합니다. OpenClaw는 파운데이션 모델 ID, 명명된 추론 프로필, 기본 모델이 bedrock:GetInferenceProfile을 통해 Opus 4.7로 확인되는 애플리케이션 추론 프로필, 선택적 리전 접두사(us., eu., ap., apac., au., jp., global.)가 있는 점 표기 opus-4.7 변형을 포함하여 모든 Opus 4.7 Bedrock 참조에서 temperature를 자동으로 생략합니다. 설정 스위치는 필요하지 않으며, 생략은 요청 옵션 객체와 inferenceConfig 페이로드 필드 모두에 적용됩니다.

가드레일

amazon-bedrock Plugin 설정에 guardrail 객체를 추가하면 모든 Bedrock 모델 호출에 Amazon Bedrock Guardrails를 적용할 수 있습니다. 가드레일을 사용하면 콘텐츠 필터링, 주제 거부, 단어 필터, 민감한 정보 필터, 문맥 기반 근거 확인을 적용할 수 있습니다.

{
  plugins: {
    entries: {
      "amazon-bedrock": {
        config: {
          guardrail: {
            guardrailIdentifier: "abc123", // guardrail ID or full ARN
            guardrailVersion: "1", // version number or "DRAFT"
            streamProcessingMode: "sync", // optional: "sync" or "async"
            trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
          },
        },
      },
    },
  },
}

옵션	필수	설명
`guardrailIdentifier`	예	가드레일 ID(예: `abc123`) 또는 전체 ARN(예: `arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123`).
`guardrailVersion`	예	게시된 버전 번호 또는 작업 중인 초안의 경우 `"DRAFT"`.
`streamProcessingMode`	아니요	스트리밍 중 가드레일 평가에 사용할 `"sync"` 또는 `"async"`. 생략하면 Bedrock이 기본값을 사용합니다.
`trace`	아니요	디버깅용 `"enabled"` 또는 `"enabled_full"`; 프로덕션에서는 생략하거나 `"disabled"`로 설정합니다.

Gateway에서 사용하는 IAM 주체에는 표준 호출 권한 외에도 bedrock:ApplyGuardrail 권한이 있어야 합니다.

메모리 검색용 임베딩

Bedrock은 메모리 검색의 임베딩 제공자로도 사용할 수 있습니다. 이는 추론 제공자와 별도로 구성합니다. agents.defaults.memorySearch.provider를 "bedrock"으로 설정하세요.

{
  agents: {
    defaults: {
      memorySearch: {
        provider: "bedrock",
        model: "amazon.titan-embed-text-v2:0", // default
      },
    },
  },
}

Bedrock 임베딩은 추론과 동일한 AWS SDK 자격 증명 체인(인스턴스 역할, SSO, 액세스 키, 공유 설정, 웹 ID)을 사용합니다. API 키는 필요하지 않습니다. provider가 "auto"이면 해당 자격 증명 체인이 성공적으로 확인될 때 Bedrock이 자동 감지됩니다.지원되는 임베딩 모델에는 Amazon Titan Embed(v1, v2), Amazon Nova Embed, Cohere Embed(v3, v4), TwelveLabs Marengo가 포함됩니다. 전체 모델 목록과 차원 옵션은 메모리 설정 참조 — Bedrock을 참조하세요.

참고 및 주의사항

Bedrock을 사용하려면 AWS 계정/리전에서 모델 액세스가 활성화되어 있어야 합니다.
자동 검색에는 bedrock:ListFoundationModels 및 bedrock:ListInferenceProfiles 권한이 필요합니다.
자동 모드에 의존하는 경우 Gateway 호스트에 지원되는 AWS 인증 환경 표시자 중 하나를 설정하세요. 환경 표시자 없이 IMDS/공유 설정 인증을 선호하는 경우 plugins.entries.amazon-bedrock.config.discovery.enabled: true를 설정하세요.
OpenClaw는 자격 증명 소스를 다음 순서로 표시합니다. AWS_BEARER_TOKEN_BEDROCK, 그다음 AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY, 그다음 AWS_PROFILE, 그다음 기본 AWS SDK 체인입니다.
추론 지원 여부는 모델에 따라 다릅니다. 최신 기능은 Bedrock 모델 카드를 확인하세요.
관리형 키 흐름을 선호하는 경우 Bedrock 앞에 OpenAI 호환 프록시를 두고 대신 OpenAI 제공자로 구성할 수도 있습니다.

모델 선택

제공자, 모델 참조, 장애 조치 동작 선택.

메모리 검색

메모리 검색 설정을 위한 Bedrock 임베딩.

메모리 설정 참조

전체 Bedrock 임베딩 모델 목록과 차원 옵션.

문제 해결

일반적인 문제 해결 및 FAQ.

Overview

Concepts and configuration

Providers

시작하기

자동 모델 검색

빠른 설정(AWS 경로)

고급 설정

관련 항목

모델 선택

메모리 검색

메모리 설정 참조

문제 해결

Overview

Concepts and configuration

Providers

Documentation Index

​시작하기

​자동 모델 검색

​빠른 설정(AWS 경로)

​고급 설정

​관련 항목

모델 선택

메모리 검색

메모리 설정 참조

문제 해결

시작하기

자동 모델 검색

빠른 설정(AWS 경로)

고급 설정

관련 항목