Providers

Amazon Bedrock

OpenClaw, Bedrock Converse akış sağlayıcısı üzerinden Amazon Bedrock modellerini kullanabilir. Bedrock kimlik doğrulaması, API anahtarı değil AWS SDK varsayılan kimlik bilgisi zincirini kullanır.

Özellik Değer
Sağlayıcı amazon-bedrock
API bedrock-converse-stream
Kimlik doğrulama AWS kimlik bilgileri (env vars, paylaşılan config veya instance role)
Bölge AWS_REGION veya AWS_DEFAULT_REGION (varsayılan: us-east-1)

Başlarken

Tercih ettiğiniz kimlik doğrulama yöntemini seçin ve kurulum adımlarını izleyin.

Erişim anahtarları / env vars

En uygun olduğu yerler: geliştirici makineleri, CI veya AWS kimlik bilgilerini doğrudan yönettiğiniz host’lar.

  • Gateway host’unda AWS kimlik bilgilerini ayarlayın

    bash
    export AWS_ACCESS_KEY_ID="EXAMPLE_AWS_ACCESS_KEY_ID"export AWS_SECRET_ACCESS_KEY="..."export AWS_REGION="us-east-1"# Optional:export AWS_SESSION_TOKEN="..."export AWS_PROFILE="your-profile"# Optional (Bedrock API key/bearer token):export AWS_BEARER_TOKEN_BEDROCK="..."
  • Config’inize bir Bedrock sağlayıcısı ve modeli ekleyin

    apiKey gerekli değildir. Sağlayıcıyı auth: "aws-sdk" ile yapılandırın:

    json5
    {  models: {    providers: {      "amazon-bedrock": {        baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",        api: "bedrock-converse-stream",        auth: "aws-sdk",        models: [          {            id: "us.anthropic.claude-opus-4-6-v1:0",            name: "Claude Opus 4.6 (Bedrock)",            reasoning: true,            input: ["text", "image"],            cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },            contextWindow: 200000,            maxTokens: 8192,          },        ],      },    },  },  agents: {    defaults: {      model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },    },  },}
  • Modellerin kullanılabilir olduğunu doğrulayın

    bash
    openclaw models list
  • EC2 instance rolleri (IMDS)

    En uygun olduğu yerler: kimlik doğrulaması için instance metadata service kullanan, IAM role eklenmiş EC2 instance’ları.

  • Keşfi açıkça etkinleştirin

    IMDS kullanırken OpenClaw, AWS kimlik doğrulamasını yalnızca env marker’larından algılayamaz; bu yüzden katılımı açıkça etkinleştirmeniz gerekir:

    bash
    openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
  • İsteğe bağlı olarak otomatik mod için bir env marker ekleyin

    Env-marker otomatik algılama yolunun da çalışmasını istiyorsanız (örneğin openclaw status yüzeyleri için):

    bash
    export AWS_PROFILE=defaultexport AWS_REGION=us-east-1

    Sahte bir API anahtarına ihtiyacınız yoktur.

  • Modellerin keşfedildiğini doğrulayın

    bash
    openclaw models list
  • Otomatik model keşfi

    OpenClaw, akış ve metin çıktısı destekleyen Bedrock modellerini otomatik olarak keşfedebilir. Keşif bedrock:ListFoundationModels ve bedrock:ListInferenceProfiles kullanır ve sonuçlar önbelleğe alınır (varsayılan: 1 saat).

    Örtük sağlayıcı şu şekilde etkinleştirilir:

    • plugins.entries.amazon-bedrock.config.discovery.enabled true ise, OpenClaw AWS env marker olmasa bile keşfi deneyecektir.
    • plugins.entries.amazon-bedrock.config.discovery.enabled ayarlanmamışsa, OpenClaw örtük Bedrock sağlayıcısını yalnızca şu AWS kimlik doğrulama marker’larından birini gördüğünde otomatik ekler: AWS_BEARER_TOKEN_BEDROCK, AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY veya AWS_PROFILE.
    • Asıl Bedrock runtime kimlik doğrulama yolu yine AWS SDK varsayılan zincirini kullanır; bu yüzden paylaşılan config, SSO ve IMDS instance-role kimlik doğrulaması, keşif katılım için enabled: true gerektirse bile çalışabilir.
    Keşif config seçenekleri

    Config seçenekleri plugins.entries.amazon-bedrock.config.discovery altında bulunur:

    json5
    {  plugins: {    entries: {      "amazon-bedrock": {        config: {          discovery: {            enabled: true,            region: "us-east-1",            providerFilter: ["anthropic", "amazon"],            refreshInterval: 3600,            defaultContextWindow: 32000,            defaultMaxTokens: 4096,          },        },      },    },  },}
    Seçenek Varsayılan Açıklama
    enabled auto Otomatik modda OpenClaw, örtük Bedrock sağlayıcısını yalnızca desteklenen bir AWS env marker gördüğünde etkinleştirir. Keşfi zorlamak için true olarak ayarlayın.
    region AWS_REGION / AWS_DEFAULT_REGION / us-east-1 Keşif API çağrıları için kullanılan AWS bölgesi.
    providerFilter (tümü) Bedrock sağlayıcı adlarıyla eşleşir (örneğin anthropic, amazon).
    refreshInterval 3600 Saniye cinsinden önbellek süresi. Önbelleğe almayı devre dışı bırakmak için 0 olarak ayarlayın.
    defaultContextWindow 32000 Keşfedilen modeller için kullanılan context window (model sınırlarınızı biliyorsanız geçersiz kılın).
    defaultMaxTokens 4096 Keşfedilen modeller için kullanılan maksimum çıktı token’ları (model sınırlarınızı biliyorsanız geçersiz kılın).

    Hızlı kurulum (AWS yolu)

    Bu adım adım kılavuz bir IAM role oluşturur, Bedrock izinlerini ekler, instance profile’ı ilişkilendirir ve EC2 host’unda OpenClaw keşfini etkinleştirir.

    bash
    # 1. Create IAM role and instance profileaws iam create-role --role-name EC2-Bedrock-Access \  --assume-role-policy-document '{    "Version": "2012-10-17",    "Statement": [{      "Effect": "Allow",      "Principal": {"Service": "ec2.amazonaws.com"},      "Action": "sts:AssumeRole"    }]  }' aws iam attach-role-policy --role-name EC2-Bedrock-Access \  --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Accessaws iam add-role-to-instance-profile \  --instance-profile-name EC2-Bedrock-Access \  --role-name EC2-Bedrock-Access # 2. Attach to your EC2 instanceaws ec2 associate-iam-instance-profile \  --instance-id i-xxxxx \  --iam-instance-profile Name=EC2-Bedrock-Access # 3. On the EC2 instance, enable discovery explicitlyopenclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1 # 4. Optional: add an env marker if you want auto mode without explicit enableecho 'export AWS_PROFILE=default' >> ~/.bashrcecho 'export AWS_REGION=us-east-1' >> ~/.bashrcsource ~/.bashrc # 5. Verify models are discoveredopenclaw models list

    Gelişmiş yapılandırma

    Inference profile’lar

    OpenClaw, foundation model’ların yanında bölgesel ve global inference profile’ları keşfeder. Bir profile bilinen bir foundation model’a eşlendiğinde, profile o modelin yeteneklerini (context window, maksimum token’lar, reasoning, vision) devralır ve doğru Bedrock istek bölgesi otomatik olarak eklenir. Bu, bölgeler arası Claude profile’larının manuel sağlayıcı geçersiz kılmaları olmadan çalıştığı anlamına gelir.

    Inference profile ID’leri us.anthropic.claude-opus-4-6-v1:0 (bölgesel) veya anthropic.claude-opus-4-6-v1:0 (global) gibi görünür. Altta yatan model zaten keşif sonuçlarındaysa profile onun tam yetenek kümesini devralır; aksi halde güvenli varsayılanlar uygulanır.

    Ek config gerekmez. Keşif etkin olduğu ve IAM principal bedrock:ListInferenceProfiles iznine sahip olduğu sürece, profile’lar openclaw models list içinde foundation model’ların yanında görünür.

    Hizmet katmanı

    Bazı Bedrock modelleri, maliyet veya gecikme için optimizasyon yapmak üzere service_tier parametresini destekler. Aşağıdaki katmanlar kullanılabilir:

    Katman Açıklama
    default Standart Bedrock katmanı
    flex Daha uzun gecikmeyi tolere edebilen workload’lar için indirimli işleme
    priority Gecikmeye duyarlı workload’lar için öncelikli işleme
    reserved Kararlı workload’lar için ayrılmış kapasite

    Bedrock model istekleri için agents.defaults.params üzerinden veya agents.defaults.models["<model-key>"].params içinde model başına serviceTier (veya service_tier) ayarlayın:

    json5
    {  agents: {    defaults: {      params: {        serviceTier: "flex", // applies to all models      },      models: {        "amazon-bedrock/mistral.mistral-large-3-675b-instruct": {          params: {            serviceTier: "priority", // per-model override          },        },      },    },  },}

    Geçerli değerler default, flex, priority ve reserved değerleridir. Tüm modeller tüm katmanları desteklemez; desteklenmeyen bir katman istenirse Bedrock bir doğrulama hatası döndürür. Not: hata mesajı bir miktar yanıltıcıdır; desteklenmeyen bir hizmet katmanını belirtmek yerine "The provided model identifier is invalid" diyebilir. Bu hatayı görürseniz, modelin istenen katmanı destekleyip desteklemediğini kontrol edin.

    Claude Opus 4.7 temperature

    Bedrock, Claude Opus 4.7 için temperature parametresini reddeder. OpenClaw, foundation model id’leri, adlandırılmış inference profile’lar, altta yatan modeli bedrock:GetInferenceProfile üzerinden Opus 4.7 olarak çözümlenen application inference profile’ları ve isteğe bağlı bölge ön eklerine (us., eu., ap., apac., au., jp., global.) sahip noktalı opus-4.7 varyantları dahil olmak üzere tüm Opus 4.7 Bedrock ref’leri için temperature değerini otomatik olarak çıkarır. Herhangi bir config düğmesi gerekmez ve bu çıkarma hem request options object’e hem de inferenceConfig payload alanına uygulanır.

    Claude Fable 5

    us-east-1 içinde amazon-bedrock/anthropic.claude-fable-5 veya us.anthropic.claude-fable-5 gibi bölgesel çıkarım kimliklerini kullanın. OpenClaw, Fable'ın 1M bağlam penceresini, 128K çıktı sınırını, her zaman açık uyarlamalı düşünmeyi ve desteklenen çaba eşlemesini uygular. /think off ve /think minimal, low değerine eşlenir; desteklenmeyen sıcaklık ve zorunlu araç seçimi denetimleri atlanır. Akış çıktısı, Bedrock terminal durum döndürene kadar tutulur; böylece akış ortasındaki retler kısmi metni açığa çıkarmaz. Fable yalnızca standart hizmet katmanını destekler; OpenClaw bu model için yapılandırılmış flex, priority ve reserved katmanlarını yok sayar.

    AWS, Fable kullanılabilir olmadan önce açık bir provider_data_share veri saklama onayı gerektirir. İstemler ve tamamlamalar Anthropic ile paylaşılır ve güven ile emniyet için 30 güne kadar saklanır. Modeli etkinleştirmeden önce Bedrock veri saklama ayarlarını inceleyin ve yapılandırın.

    Guardrails

    amazon-bedrock plugin yapılandırmasına bir guardrail nesnesi ekleyerek Amazon Bedrock Guardrails tüm Bedrock model çağrılarına uygulayabilirsiniz. Guardrails; içerik filtreleme, konu reddi, sözcük filtreleri, hassas bilgi filtreleri ve bağlamsal dayanaklandırma denetimleri uygulamanızı sağlar.

    json5
    {  plugins: {    entries: {      "amazon-bedrock": {        config: {          guardrail: {            guardrailIdentifier: "abc123", // guardrail ID or full ARN            guardrailVersion: "1", // version number or "DRAFT"            streamProcessingMode: "sync", // optional: "sync" or "async"            trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"          },        },      },    },  },}
    Seçenek Gerekli Açıklama
    guardrailIdentifier Evet Guardrail kimliği (örn. abc123) veya tam ARN (örn. arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123).
    guardrailVersion Evet Yayımlanmış sürüm numarası veya çalışma taslağı için "DRAFT".
    streamProcessingMode Hayır Akış sırasında guardrail değerlendirmesi için "sync" veya "async". Atlanırsa Bedrock kendi varsayılanını kullanır.
    trace Hayır Hata ayıklama için "enabled" veya "enabled_full"; üretimde atlayın ya da "disabled" olarak ayarlayın.
    Bellek araması için embedding'ler

    Bedrock, bellek araması için embedding sağlayıcısı olarak da hizmet verebilir. Bu, çıkarım sağlayıcısından ayrı olarak yapılandırılır -- agents.defaults.memorySearch.provider değerini "bedrock" olarak ayarlayın:

    json5
    {  agents: {    defaults: {      memorySearch: {        provider: "bedrock",        model: "amazon.titan-embed-text-v2:0", // default      },    },  },}

    Bedrock embedding'leri, çıkarımla aynı AWS SDK kimlik bilgisi zincirini kullanır (örnek rolleri, SSO, erişim anahtarları, paylaşılan yapılandırma ve web kimliği). API anahtarı gerekmez. Bedrock embedding'lerini kullanmak için memorySearch.provider: "bedrock" değerini açıkça ayarlayın.

    Desteklenen embedding modelleri arasında Amazon Titan Embed (v1, v2), Amazon Nova Embed, Cohere Embed (v3, v4) ve TwelveLabs Marengo bulunur. Tam model listesi ve boyut seçenekleri için Bellek yapılandırma başvurusu -- Bedrock bölümüne bakın.

    Notlar ve dikkat edilmesi gerekenler
    • Bedrock, AWS hesabınızda/bölgenizde model erişiminin etkin olmasını gerektirir.
    • Otomatik keşif için bedrock:ListFoundationModels ve bedrock:ListInferenceProfiles izinleri gerekir.
    • Otomatik moda güveniyorsanız gateway ana makinesinde desteklenen AWS kimlik doğrulama env işaretçilerinden birini ayarlayın. Env işaretçileri olmadan IMDS/paylaşılan yapılandırma kimlik doğrulamasını tercih ediyorsanız plugins.entries.amazon-bedrock.config.discovery.enabled: true ayarlayın.
    • OpenClaw kimlik bilgisi kaynağını şu sırayla gösterir: AWS_BEARER_TOKEN_BEDROCK, ardından AWS_ACCESS_KEY_ID + AWS_SECRET_ACCESS_KEY, ardından AWS_PROFILE, ardından varsayılan AWS SDK zinciri.
    • Akıl yürütme desteği modele bağlıdır; güncel yetenekler için Bedrock model kartını kontrol edin.
    • Yönetilen bir anahtar akışını tercih ediyorsanız Bedrock'un önüne OpenAI uyumlu bir proxy de yerleştirebilir ve bunun yerine OpenAI sağlayıcısı olarak yapılandırabilirsiniz.

    İlgili

    Was this useful?
    On this page

    On this page