Providers
Amazon Bedrock
OpenClaw может использовать модели Amazon Bedrock через свой потоковый провайдер Bedrock Converse. Аутентификация Bedrock использует цепочку учетных данных по умолчанию AWS SDK, а не API-ключ.
| Свойство | Значение |
|---|---|
| Провайдер | amazon-bedrock |
| API | bedrock-converse-stream |
| Аутентификация | учетные данные AWS (переменные окружения, общий config или роль инстанса) |
| Регион | AWS_REGION или AWS_DEFAULT_REGION (по умолчанию: us-east-1) |
Начало работы
Выберите предпочитаемый метод аутентификации и выполните шаги настройки.
Access keys / env vars
Лучше всего подходит для: машин разработчиков, CI или хостов, где вы напрямую управляете учетными данными AWS.
Set AWS credentials on the gateway host
export AWS_ACCESS_KEY_ID="EXAMPLE_AWS_ACCESS_KEY_ID"export AWS_SECRET_ACCESS_KEY="..."export AWS_REGION="us-east-1"# Optional:export AWS_SESSION_TOKEN="..."export AWS_PROFILE="your-profile"# Optional (Bedrock API key/bearer token):export AWS_BEARER_TOKEN_BEDROCK="..."Add a Bedrock provider and model to your config
apiKey не требуется. Настройте провайдер с auth: "aws-sdk":
{ models: { providers: { "amazon-bedrock": { baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com", api: "bedrock-converse-stream", auth: "aws-sdk", models: [ { id: "us.anthropic.claude-opus-4-6-v1:0", name: "Claude Opus 4.6 (Bedrock)", reasoning: true, input: ["text", "image"], cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 }, contextWindow: 200000, maxTokens: 8192, }, ], }, }, }, agents: { defaults: { model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" }, }, },}Verify models are available
openclaw models listEC2 instance roles (IMDS)
Лучше всего подходит для: инстансов EC2 с привязанной ролью IAM, использующих службу метаданных инстанса для аутентификации.
Enable discovery explicitly
При использовании IMDS OpenClaw не может определить аутентификацию AWS только по маркерам окружения, поэтому нужно явно включить ее:
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1Optionally add an env marker for auto mode
Если вы также хотите, чтобы путь автообнаружения по маркерам окружения работал (например, для поверхностей openclaw status):
export AWS_PROFILE=defaultexport AWS_REGION=us-east-1Фальшивый API-ключ не нужен.
Verify models are discovered
openclaw models listАвтоматическое обнаружение моделей
OpenClaw может автоматически обнаруживать модели Bedrock, поддерживающие потоковую передачу и текстовый вывод. Обнаружение использует bedrock:ListFoundationModels и bedrock:ListInferenceProfiles, а результаты кэшируются (по умолчанию: 1 час).
Как включается неявный провайдер:
- Если
plugins.entries.amazon-bedrock.config.discovery.enabledравноtrue, OpenClaw попробует выполнить обнаружение даже без маркера окружения AWS. - Если
plugins.entries.amazon-bedrock.config.discovery.enabledне задано, OpenClaw автоматически добавляет неявный провайдер Bedrock только когда видит один из этих маркеров аутентификации AWS:AWS_BEARER_TOKEN_BEDROCK,AWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEYилиAWS_PROFILE. - Фактический путь аутентификации среды выполнения Bedrock по-прежнему использует цепочку по умолчанию AWS SDK, поэтому общий config, SSO и аутентификация через роль инстанса IMDS могут работать даже когда для обнаружения требовалось
enabled: true.
Discovery config options
Параметры config находятся в plugins.entries.amazon-bedrock.config.discovery:
{ plugins: { entries: { "amazon-bedrock": { config: { discovery: { enabled: true, region: "us-east-1", providerFilter: ["anthropic", "amazon"], refreshInterval: 3600, defaultContextWindow: 32000, defaultMaxTokens: 4096, }, }, }, }, },}| Параметр | По умолчанию | Описание |
|---|---|---|
enabled |
auto | В автоматическом режиме OpenClaw включает неявный провайдер Bedrock только когда видит поддерживаемый маркер окружения AWS. Установите true, чтобы принудительно включить обнаружение. |
region |
AWS_REGION / AWS_DEFAULT_REGION / us-east-1 |
Регион AWS, используемый для вызовов API обнаружения. |
providerFilter |
(все) | Сопоставляет имена провайдеров Bedrock (например, anthropic, amazon). |
refreshInterval |
3600 |
Длительность кэша в секундах. Установите 0, чтобы отключить кэширование. |
defaultContextWindow |
32000 |
Окно контекста, используемое для обнаруженных моделей (переопределите, если знаете лимиты своей модели). |
defaultMaxTokens |
4096 |
Максимальное число выходных токенов, используемое для обнаруженных моделей (переопределите, если знаете лимиты своей модели). |
Быстрая настройка (путь AWS)
Этот пошаговый пример создает роль IAM, привязывает разрешения Bedrock, связывает профиль инстанса и включает обнаружение OpenClaw на хосте EC2.
# 1. Create IAM role and instance profileaws iam create-role --role-name EC2-Bedrock-Access \ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "ec2.amazonaws.com"}, "Action": "sts:AssumeRole" }] }' aws iam attach-role-policy --role-name EC2-Bedrock-Access \ --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Accessaws iam add-role-to-instance-profile \ --instance-profile-name EC2-Bedrock-Access \ --role-name EC2-Bedrock-Access # 2. Attach to your EC2 instanceaws ec2 associate-iam-instance-profile \ --instance-id i-xxxxx \ --iam-instance-profile Name=EC2-Bedrock-Access # 3. On the EC2 instance, enable discovery explicitlyopenclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1 # 4. Optional: add an env marker if you want auto mode without explicit enableecho 'export AWS_PROFILE=default' >> ~/.bashrcecho 'export AWS_REGION=us-east-1' >> ~/.bashrcsource ~/.bashrc # 5. Verify models are discoveredopenclaw models listРасширенная конфигурация
Inference profiles
OpenClaw обнаруживает региональные и глобальные профили вывода вместе с базовыми моделями. Когда профиль сопоставляется с известной базовой моделью, он наследует возможности этой модели (окно контекста, максимум токенов, reasoning, vision), а корректный регион запроса Bedrock подставляется автоматически. Это означает, что межрегиональные профили Claude работают без ручных переопределений провайдера.
Идентификаторы профилей вывода выглядят как us.anthropic.claude-opus-4-6-v1:0 (региональный) или anthropic.claude-opus-4-6-v1:0 (глобальный). Если базовая модель уже есть в результатах обнаружения, профиль наследует полный набор ее возможностей; в противном случае применяются безопасные значения по умолчанию.
Дополнительная конфигурация не требуется. Пока обнаружение включено, а principal IAM имеет bedrock:ListInferenceProfiles, профили появляются рядом с базовыми моделями в openclaw models list.
Service tier
Некоторые модели Bedrock поддерживают параметр service_tier для оптимизации по стоимости или задержке. Доступны следующие уровни:
| Уровень | Описание |
|---|---|
default |
Стандартный уровень Bedrock |
flex |
Обработка со скидкой для рабочих нагрузок, которые могут выдерживать более длительную задержку |
priority |
Приоритетная обработка для рабочих нагрузок, чувствительных к задержке |
reserved |
Зарезервированная емкость для стабильных рабочих нагрузок |
Задайте serviceTier (или service_tier) через agents.defaults.params для запросов к моделям Bedrock или для отдельной модели в agents.defaults.models["<model-key>"].params:
{ agents: { defaults: { params: { serviceTier: "flex", // applies to all models }, models: { "amazon-bedrock/mistral.mistral-large-3-675b-instruct": { params: { serviceTier: "priority", // per-model override }, }, }, }, },}Допустимые значения: default, flex, priority и reserved. Не все модели поддерживают все уровни — если запрошен неподдерживаемый уровень, Bedrock вернет ошибку валидации. Примечание: сообщение об ошибке может вводить в заблуждение; оно может сказать "The provided model identifier is invalid" вместо указания неподдерживаемого уровня сервиса. Если вы видите эту ошибку, проверьте, поддерживает ли модель запрошенный уровень.
Claude Opus 4.7 temperature
Bedrock отклоняет параметр temperature для Claude Opus 4.7. OpenClaw автоматически опускает temperature для любого Bedrock ref Opus 4.7, включая идентификаторы базовых моделей, именованные профили вывода, прикладные профили вывода, чья базовая модель разрешается в Opus 4.7 через bedrock:GetInferenceProfile, и варианты с точечной записью opus-4.7 с необязательными префиксами регионов (us., eu., ap., apac., au., jp., global.). Ручка config не требуется, а опускание применяется как к объекту параметров запроса, так и к полю payload inferenceConfig.
Claude Fable 5
Используйте amazon-bedrock/anthropic.claude-fable-5 в us-east-1 или
региональные идентификаторы вывода, например us.anthropic.claude-fable-5.
OpenClaw применяет для Fable контекстное окно 1M, лимит вывода 128K, всегда включенное
адаптивное мышление и поддерживаемое сопоставление усилия. /think off и
/think minimal сопоставляются с low; неподдерживаемые элементы управления температурой и принудительным
выбором инструмента опускаются. Потоковый вывод удерживается, пока Bedrock
не вернет конечный статус, чтобы отказы в середине потока не раскрывали частичный текст.
Fable поддерживает только стандартный уровень сервиса; OpenClaw игнорирует настроенные
уровни flex, priority и reserved для этой модели.
AWS требует явного согласия provider_data_share на хранение данных, прежде чем
Fable станет доступна. Запросы и завершения передаются Anthropic и
хранятся до 30 дней для доверия и безопасности. Изучите и настройте
хранение данных Bedrock
перед включением модели.
Защитные ограничения
Вы можете применять Amazon Bedrock Guardrails
ко всем вызовам моделей Bedrock, добавив объект guardrail в конфигурацию
plugin amazon-bedrock. Защитные ограничения позволяют применять фильтрацию контента,
запрет тем, фильтры слов, фильтры конфиденциальной информации и проверки контекстного
заземления.
{ plugins: { entries: { "amazon-bedrock": { config: { guardrail: { guardrailIdentifier: "abc123", // guardrail ID or full ARN guardrailVersion: "1", // version number or "DRAFT" streamProcessingMode: "sync", // optional: "sync" or "async" trace: "enabled", // optional: "enabled", "disabled", or "enabled_full" }, }, }, }, },}| Параметр | Обязателен | Описание |
|---|---|---|
guardrailIdentifier |
Да | Идентификатор защитного ограничения (например, abc123) или полный ARN (например, arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123). |
guardrailVersion |
Да | Номер опубликованной версии или "DRAFT" для рабочего черновика. |
streamProcessingMode |
Нет | "sync" или "async" для оценки защитного ограничения во время потоковой передачи. Если опущено, Bedrock использует значение по умолчанию. |
trace |
Нет | "enabled" или "enabled_full" для отладки; опустите или задайте "disabled" для production. |
Встраивания для поиска в памяти
Bedrock также может служить поставщиком встраиваний для
поиска в памяти. Это настраивается отдельно от
поставщика вывода -- задайте agents.defaults.memorySearch.provider равным "bedrock":
{ agents: { defaults: { memorySearch: { provider: "bedrock", model: "amazon.titan-embed-text-v2:0", // default }, }, },}Встраивания Bedrock используют ту же цепочку учетных данных AWS SDK, что и вывод (роли
экземпляров, SSO, ключи доступа, общая конфигурация и веб-идентификация). API-ключ
не требуется. Явно задайте memorySearch.provider: "bedrock", чтобы использовать
встраивания Bedrock.
Поддерживаемые модели встраиваний включают Amazon Titan Embed (v1, v2), Amazon Nova Embed, Cohere Embed (v3, v4) и TwelveLabs Marengo. См. справочник по настройке памяти -- Bedrock для полного списка моделей и параметров размерности.
Примечания и ограничения
- Bedrock требует, чтобы в вашем аккаунте/регионе AWS был включен доступ к модели.
- Для автоматического обнаружения нужны разрешения
bedrock:ListFoundationModelsиbedrock:ListInferenceProfiles. - Если вы полагаетесь на автоматический режим, задайте один из поддерживаемых маркеров env для аутентификации AWS на
хосте gateway. Если вы предпочитаете аутентификацию IMDS/общей конфигурации без маркеров env, задайте
plugins.entries.amazon-bedrock.config.discovery.enabled: true. - OpenClaw показывает источник учетных данных в таком порядке:
AWS_BEARER_TOKEN_BEDROCK, затемAWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEY, затемAWS_PROFILE, затем цепочка AWS SDK по умолчанию. - Поддержка рассуждений зависит от модели; проверьте карточку модели Bedrock для актуальных возможностей.
- Если вы предпочитаете управляемый поток ключей, вы также можете разместить OpenAI-совместимый прокси перед Bedrock и настроить его как поставщика OpenAI.
