---
read_when:
- Chcesz używać modeli Amazon Bedrock z OpenClaw
- Do wywołań modelu potrzebna jest konfiguracja poświadczeń i regionu AWS
summary: Używaj modeli Amazon Bedrock (Converse API) z OpenClaw
title: Amazon Bedrock
x-i18n:
generated_at: "2026-05-10T19:51:15Z"
model: gpt-5.5
provider: openai
source_hash: fb5a131a11b98dca68746cd6dfef8f36f1fdcbfbb985730176b334083574dc89
source_path: providers/bedrock.md
workflow: 16
---
OpenClaw może używać modeli **Amazon Bedrock** za pośrednictwem dostawcy strumieniowania **Bedrock Converse** pi-ai. Uwierzytelnianie Bedrock używa **domyślnego łańcucha poświadczeń AWS SDK**, a nie klucza API.
| Właściwość | Wartość |
| ---------- | ----------------------------------------------------------- |
| Dostawca | `amazon-bedrock` |
| API | `bedrock-converse-stream` |
| Auth | Poświadczenia AWS (zmienne env, konfiguracja współdzielona lub rola instancji) |
| Region | `AWS_REGION` lub `AWS_DEFAULT_REGION` (domyślnie: `us-east-1`) |
## Pierwsze kroki
Wybierz preferowaną metodę uwierzytelniania i wykonaj kroki konfiguracji.
**Najlepsze dla:** maszyn deweloperskich, CI lub hostów, na których zarządzasz poświadczeniami AWS bezpośrednio.
```bash
export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Opcjonalnie:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Opcjonalnie (klucz API/token bearer Bedrock):
export AWS_BEARER_TOKEN_BEDROCK="..."
```
`apiKey` nie jest wymagany. Skonfiguruj dostawcę z `auth: "aws-sdk"`:
```json5
{
models: {
providers: {
"amazon-bedrock": {
baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
api: "bedrock-converse-stream",
auth: "aws-sdk",
models: [
{
id: "us.anthropic.claude-opus-4-6-v1:0",
name: "Claude Opus 4.6 (Bedrock)",
reasoning: true,
input: ["text", "image"],
cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
contextWindow: 200000,
maxTokens: 8192,
},
],
},
},
},
agents: {
defaults: {
model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
},
},
}
```
```bash
openclaw models list
```
Przy uwierzytelnianiu ze znacznikami env (`AWS_ACCESS_KEY_ID`, `AWS_PROFILE` lub `AWS_BEARER_TOKEN_BEDROCK`) OpenClaw automatycznie włącza niejawnego dostawcę Bedrock do wykrywania modeli bez dodatkowej konfiguracji.
**Najlepsze dla:** instancji EC2 z przypisaną rolą IAM, używających usługi metadanych instancji do uwierzytelniania.
Podczas używania IMDS OpenClaw nie może wykryć uwierzytelniania AWS wyłącznie na podstawie znaczników env, więc musisz włączyć tę opcję:
```bash
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
```
Jeśli chcesz też, aby ścieżka automatycznego wykrywania znaczników env działała (na przykład dla powierzchni `openclaw status`):
```bash
export AWS_PROFILE=default
export AWS_REGION=us-east-1
```
**Nie** potrzebujesz fałszywego klucza API.
```bash
openclaw models list
```
Rola IAM przypisana do Twojej instancji EC2 musi mieć następujące uprawnienia:
- `bedrock:InvokeModel`
- `bedrock:InvokeModelWithResponseStream`
- `bedrock:ListFoundationModels` (do automatycznego wykrywania)
- `bedrock:ListInferenceProfiles` (do wykrywania profili wnioskowania)
Możesz też przypisać zarządzaną politykę `AmazonBedrockFullAccess`.
`AWS_PROFILE=default` jest potrzebne tylko wtedy, gdy konkretnie chcesz mieć znacznik env dla trybu automatycznego lub powierzchni statusu. Rzeczywista ścieżka uwierzytelniania środowiska uruchomieniowego Bedrock używa domyślnego łańcucha AWS SDK, więc uwierzytelnianie rolą instancji IMDS działa nawet bez znaczników env.
## Automatyczne wykrywanie modeli
OpenClaw może automatycznie wykrywać modele Bedrock obsługujące **strumieniowanie**
i **wyjście tekstowe**. Wykrywanie używa `bedrock:ListFoundationModels` i
`bedrock:ListInferenceProfiles`, a wyniki są buforowane (domyślnie: 1 godzina).
Jak włączany jest niejawny dostawca:
- Jeśli `plugins.entries.amazon-bedrock.config.discovery.enabled` ma wartość `true`,
OpenClaw spróbuje wykrywania nawet wtedy, gdy nie ma znacznika env AWS.
- Jeśli `plugins.entries.amazon-bedrock.config.discovery.enabled` nie jest ustawione,
OpenClaw automatycznie dodaje
niejawnego dostawcę Bedrock tylko wtedy, gdy zobaczy jeden z tych znaczników uwierzytelniania AWS:
`AWS_BEARER_TOKEN_BEDROCK`, `AWS_ACCESS_KEY_ID` +
`AWS_SECRET_ACCESS_KEY` lub `AWS_PROFILE`.
- Rzeczywista ścieżka uwierzytelniania środowiska uruchomieniowego Bedrock nadal używa domyślnego łańcucha AWS SDK, więc
konfiguracja współdzielona, SSO i uwierzytelnianie rolą instancji IMDS mogą działać nawet wtedy, gdy wykrywanie
wymagało `enabled: true`, aby zostać włączone.
W przypadku jawnych wpisów `models.providers["amazon-bedrock"]` OpenClaw nadal może wcześnie rozwiązać uwierzytelnianie znacznikami env Bedrock na podstawie znaczników env AWS, takich jak `AWS_BEARER_TOKEN_BEDROCK`, bez wymuszania pełnego ładowania uwierzytelniania środowiska uruchomieniowego. Rzeczywista ścieżka uwierzytelniania wywołań modelu nadal używa domyślnego łańcucha AWS SDK.
Opcje konfiguracji znajdują się pod `plugins.entries.amazon-bedrock.config.discovery`:
```json5
{
plugins: {
entries: {
"amazon-bedrock": {
config: {
discovery: {
enabled: true,
region: "us-east-1",
providerFilter: ["anthropic", "amazon"],
refreshInterval: 3600,
defaultContextWindow: 32000,
defaultMaxTokens: 4096,
},
},
},
},
},
}
```
| Opcja | Domyślnie | Opis |
| ------ | ------- | ----------- |
| `enabled` | auto | W trybie automatycznym OpenClaw włącza niejawnego dostawcę Bedrock tylko wtedy, gdy zobaczy obsługiwany znacznik env AWS. Ustaw `true`, aby wymusić wykrywanie. |
| `region` | `AWS_REGION` / `AWS_DEFAULT_REGION` / `us-east-1` | Region AWS używany do wywołań API wykrywania. |
| `providerFilter` | (wszystkie) | Dopasowuje nazwy dostawców Bedrock (na przykład `anthropic`, `amazon`). |
| `refreshInterval` | `3600` | Czas trwania bufora w sekundach. Ustaw `0`, aby wyłączyć buforowanie. |
| `defaultContextWindow` | `32000` | Okno kontekstu używane dla wykrytych modeli (nadpisz, jeśli znasz limity swojego modelu). |
| `defaultMaxTokens` | `4096` | Maksymalna liczba tokenów wyjściowych używana dla wykrytych modeli (nadpisz, jeśli znasz limity swojego modelu). |
## Szybka konfiguracja (ścieżka AWS)
Ten przewodnik tworzy rolę IAM, przypisuje uprawnienia Bedrock, kojarzy
profil instancji i włącza wykrywanie OpenClaw na hoście EC2.
```bash
# 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
--assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {"Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}]
}'
aws iam attach-role-policy --role-name EC2-Bedrock-Access \
--policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess
aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
--instance-profile-name EC2-Bedrock-Access \
--role-name EC2-Bedrock-Access
# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
--instance-id i-xxxxx \
--iam-instance-profile Name=EC2-Bedrock-Access
# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc
# 5. Verify models are discovered
openclaw models list
```
## Konfiguracja zaawansowana
OpenClaw wykrywa **regionalne i globalne profile wnioskowania** obok
modeli bazowych. Gdy profil mapuje się na znany model bazowy,
profil dziedziczy możliwości tego modelu (okno kontekstu, maksymalną liczbę tokenów,
rozumowanie, wizję), a poprawny region żądania Bedrock jest wstrzykiwany
automatycznie. Oznacza to, że międzyregionalne profile Claude działają bez ręcznych
nadpisań dostawcy.
Identyfikatory profili wnioskowania wyglądają jak `us.anthropic.claude-opus-4-6-v1:0` (regionalny)
lub `anthropic.claude-opus-4-6-v1:0` (globalny). Jeśli model bazowy jest już
w wynikach wykrywania, profil dziedziczy pełny zestaw jego możliwości;
w przeciwnym razie stosowane są bezpieczne wartości domyślne.
Nie jest potrzebna żadna dodatkowa konfiguracja. Dopóki wykrywanie jest włączone, a podmiot IAM
ma `bedrock:ListInferenceProfiles`, profile pojawiają się obok
modeli bazowych w `openclaw models list`.
Niektóre modele Bedrock obsługują parametr `service_tier`, aby optymalizować koszt
lub opóźnienie. Dostępne są następujące poziomy:
| Poziom | Opis |
|------|-------------|
| `default` | Standardowy poziom Bedrock |
| `flex` | Przetwarzanie ze zniżką dla obciążeń, które mogą tolerować większe opóźnienia |
| `priority` | Przetwarzanie priorytetowe dla obciążeń wrażliwych na opóźnienia |
| `reserved` | Zarezerwowana pojemność dla obciążeń o stałym charakterze |
Ustaw `serviceTier` (lub `service_tier`) przez `agents.defaults.params` dla
żądań modeli Bedrock albo dla konkretnego modelu w
`agents.defaults.models[""].params`:
```json5
{
agents: {
defaults: {
params: {
serviceTier: "flex", // applies to all models
},
models: {
"amazon-bedrock/mistral.mistral-large-3-675b-instruct": {
params: {
serviceTier: "priority", // per-model override
},
},
},
},
},
}
```
Prawidłowe wartości to `default`, `flex`, `priority` i `reserved`. Nie wszystkie
modele obsługują wszystkie poziomy — jeśli zażądany zostanie nieobsługiwany poziom, Bedrock
zwróci błąd walidacji. Uwaga: komunikat o błędzie jest nieco mylący;
może brzmieć „The provided model identifier is invalid” zamiast wskazywać
nieobsługiwany poziom usługi. Jeśli zobaczysz ten błąd, sprawdź, czy model
obsługuje żądany poziom.
Bedrock odrzuca parametr `temperature` dla Claude Opus 4.7. OpenClaw
automatycznie pomija `temperature` dla każdego odwołania Bedrock do Opus 4.7, w tym
identyfikatorów modeli bazowych, nazwanych profili wnioskowania, aplikacyjnych profili wnioskowania,
których model bazowy rozwiązuje się do Opus 4.7 przez
`bedrock:GetInferenceProfile`, oraz wariantów z kropką `opus-4.7` z
opcjonalnymi prefiksami regionu (`us.`, `eu.`, `ap.`, `apac.`, `au.`, `jp.`,
`global.`). Nie jest wymagane żadne pokrętło konfiguracyjne, a pominięcie dotyczy zarówno
obiektu opcji żądania, jak i pola payloadu `inferenceConfig`.
Możesz zastosować [Amazon Bedrock Guardrails](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails.html)
do wszystkich wywołań modeli Bedrock, dodając obiekt `guardrail` do konfiguracji
Pluginu `amazon-bedrock`. Mechanizmy ochronne pozwalają wymuszać filtrowanie treści,
blokowanie tematów, filtry słów, filtry informacji wrażliwych oraz kontrole
ugruntowania kontekstowego.
```json5
{
plugins: {
entries: {
"amazon-bedrock": {
config: {
guardrail: {
guardrailIdentifier: "abc123", // guardrail ID or full ARN
guardrailVersion: "1", // version number or "DRAFT"
streamProcessingMode: "sync", // optional: "sync" or "async"
trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
},
},
},
},
},
}
```
| Opcja | Wymagane | Opis |
| ------ | -------- | ----------- |
| `guardrailIdentifier` | Tak | Identyfikator mechanizmu ochronnego (np. `abc123`) lub pełny ARN (np. `arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123`). |
| `guardrailVersion` | Tak | Numer opublikowanej wersji albo `"DRAFT"` dla roboczej wersji roboczej. |
| `streamProcessingMode` | Nie | `"sync"` lub `"async"` dla oceny mechanizmu ochronnego podczas strumieniowania. Jeśli pominięto, Bedrock używa wartości domyślnej. |
| `trace` | Nie | `"enabled"` lub `"enabled_full"` do debugowania; pomiń albo ustaw `"disabled"` dla produkcji. |
Podmiot IAM używany przez Gateway musi mieć uprawnienie `bedrock:ApplyGuardrail` oprócz standardowych uprawnień wywoływania.
Bedrock może również działać jako dostawca osadzeń dla
[wyszukiwania w pamięci](/pl/concepts/memory-search). Konfiguruje się to oddzielnie od
dostawcy inferencji -- ustaw `agents.defaults.memorySearch.provider` na `"bedrock"`:
```json5
{
agents: {
defaults: {
memorySearch: {
provider: "bedrock",
model: "amazon.titan-embed-text-v2:0", // default
},
},
},
}
```
Osadzenia Bedrock używają tego samego łańcucha poświadczeń AWS SDK co inferencja (role
instancji, SSO, klucze dostępu, współdzielona konfiguracja i tożsamość webowa). Klucz API nie jest
potrzebny. Gdy `provider` ma wartość `"auto"`, Bedrock jest automatycznie wykrywany, jeśli ten
łańcuch poświadczeń zostanie pomyślnie rozwiązany.
Obsługiwane modele osadzeń obejmują Amazon Titan Embed (v1, v2), Amazon Nova
Embed, Cohere Embed (v3, v4) i TwelveLabs Marengo. Zobacz
[odniesienie do konfiguracji pamięci -- Bedrock](/pl/reference/memory-config#bedrock-embedding-config),
aby uzyskać pełną listę modeli i opcje wymiarów.
- Bedrock wymaga włączenia **dostępu do modelu** na Twoim koncie/regionie AWS.
- Automatyczne wykrywanie wymaga uprawnień `bedrock:ListFoundationModels` i
`bedrock:ListInferenceProfiles`.
- Jeśli polegasz na trybie automatycznym, ustaw jeden z obsługiwanych znaczników zmiennych środowiskowych uwierzytelniania AWS na
hoście Gateway. Jeśli wolisz uwierzytelnianie IMDS/współdzielonej konfiguracji bez znaczników zmiennych środowiskowych, ustaw
`plugins.entries.amazon-bedrock.config.discovery.enabled: true`.
- OpenClaw pokazuje źródło poświadczeń w tej kolejności: `AWS_BEARER_TOKEN_BEDROCK`,
następnie `AWS_ACCESS_KEY_ID` + `AWS_SECRET_ACCESS_KEY`, następnie `AWS_PROFILE`, a potem
domyślny łańcuch AWS SDK.
- Obsługa rozumowania zależy od modelu; sprawdź kartę modelu Bedrock, aby poznać
aktualne możliwości.
- Jeśli wolisz przepływ z zarządzanym kluczem, możesz również umieścić zgodne z OpenAI
proxy przed Bedrock i skonfigurować je zamiast tego jako dostawcę OpenAI.
## Powiązane
Wybieranie dostawców, odwołań do modeli i zachowania przełączania awaryjnego.
Konfiguracja osadzeń Bedrock do wyszukiwania w pamięci.
Pełna lista modeli osadzeń Bedrock i opcje wymiarów.
Ogólne rozwiązywanie problemów i często zadawane pytania.