---
read_when:
- Ви хочете використовувати моделі Amazon Bedrock з OpenClaw
- Потрібно налаштувати облікові дані та регіон AWS для викликів моделей
summary: Використання моделей Amazon Bedrock (Converse API) з OpenClaw
title: Amazon Bedrock
x-i18n:
generated_at: "2026-05-11T20:53:45Z"
model: gpt-5.5
provider: openai
source_hash: fb5a131a11b98dca68746cd6dfef8f36f1fdcbfbb985730176b334083574dc89
source_path: providers/bedrock.md
workflow: 16
---
OpenClaw може використовувати моделі **Amazon Bedrock** через потокового постачальника
**Bedrock Converse** від pi-ai. Автентифікація Bedrock використовує **типовий ланцюжок
облікових даних AWS SDK**, а не API-ключ.
| Властивість | Значення |
| -------- | ----------------------------------------------------------- |
| Постачальник | `amazon-bedrock` |
| API | `bedrock-converse-stream` |
| Автентифікація | облікові дані AWS (змінні середовища, спільна конфігурація або роль екземпляра) |
| Регіон | `AWS_REGION` або `AWS_DEFAULT_REGION` (типово: `us-east-1`) |
## Початок роботи
Виберіть бажаний метод автентифікації та виконайте кроки налаштування.
**Найкраще для:** машин розробників, CI або хостів, де ви керуєте обліковими даними AWS напряму.
```bash
export AWS_ACCESS_KEY_ID="AKIA..."
export AWS_SECRET_ACCESS_KEY="..."
export AWS_REGION="us-east-1"
# Optional:
export AWS_SESSION_TOKEN="..."
export AWS_PROFILE="your-profile"
# Optional (Bedrock API key/bearer token):
export AWS_BEARER_TOKEN_BEDROCK="..."
```
`apiKey` не потрібен. Налаштуйте постачальника з `auth: "aws-sdk"`:
```json5
{
models: {
providers: {
"amazon-bedrock": {
baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",
api: "bedrock-converse-stream",
auth: "aws-sdk",
models: [
{
id: "us.anthropic.claude-opus-4-6-v1:0",
name: "Claude Opus 4.6 (Bedrock)",
reasoning: true,
input: ["text", "image"],
cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },
contextWindow: 200000,
maxTokens: 8192,
},
],
},
},
},
agents: {
defaults: {
model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },
},
},
}
```
```bash
openclaw models list
```
З автентифікацією через маркер середовища (`AWS_ACCESS_KEY_ID`, `AWS_PROFILE` або `AWS_BEARER_TOKEN_BEDROCK`) OpenClaw автоматично вмикає неявного постачальника Bedrock для виявлення моделей без додаткової конфігурації.
**Найкраще для:** екземплярів EC2 із прикріпленою роллю IAM, які використовують службу метаданих екземпляра для автентифікації.
Під час використання IMDS OpenClaw не може виявити автентифікацію AWS лише за маркерами середовища, тому потрібно явно погодитися:
```bash
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
```
Якщо ви також хочете, щоб шлях автоматичного виявлення за маркером середовища працював (наприклад, для поверхонь `openclaw status`):
```bash
export AWS_PROFILE=default
export AWS_REGION=us-east-1
```
Вам **не** потрібен фіктивний API-ключ.
```bash
openclaw models list
```
Роль IAM, прикріплена до вашого екземпляра EC2, повинна мати такі дозволи:
- `bedrock:InvokeModel`
- `bedrock:InvokeModelWithResponseStream`
- `bedrock:ListFoundationModels` (для автоматичного виявлення)
- `bedrock:ListInferenceProfiles` (для виявлення профілів інференсу)
Або прикріпіть керовану політику `AmazonBedrockFullAccess`.
`AWS_PROFILE=default` потрібен лише тоді, коли вам спеціально потрібен маркер середовища для автоматичного режиму або поверхонь статусу. Фактичний шлях автентифікації середовища виконання Bedrock використовує типовий ланцюжок AWS SDK, тому автентифікація через роль екземпляра IMDS працює навіть без маркерів середовища.
## Автоматичне виявлення моделей
OpenClaw може автоматично виявляти моделі Bedrock, які підтримують **потокове передавання**
та **текстовий вивід**. Виявлення використовує `bedrock:ListFoundationModels` і
`bedrock:ListInferenceProfiles`, а результати кешуються (типово: 1 година).
Як увімкнено неявного провайдера:
- Якщо `plugins.entries.amazon-bedrock.config.discovery.enabled` має значення `true`,
OpenClaw спробує виконати виявлення, навіть якщо маркер середовища AWS відсутній.
- Якщо `plugins.entries.amazon-bedrock.config.discovery.enabled` не задано,
OpenClaw автоматично додає
неявного провайдера Bedrock лише тоді, коли бачить один із цих маркерів автентифікації AWS:
`AWS_BEARER_TOKEN_BEDROCK`, `AWS_ACCESS_KEY_ID` +
`AWS_SECRET_ACCESS_KEY` або `AWS_PROFILE`.
- Фактичний шлях автентифікації середовища виконання Bedrock усе ще використовує типовий ланцюжок AWS SDK, тому
спільна конфігурація, SSO й автентифікація ролі інстансу IMDS можуть працювати навіть тоді, коли для виявлення
потрібно було `enabled: true` для явного ввімкнення.
Для явних записів `models.providers["amazon-bedrock"]` OpenClaw усе ще може завчасно визначати автентифікацію Bedrock за маркерами середовища з маркерів AWS, як-от `AWS_BEARER_TOKEN_BEDROCK`, без примусового повного завантаження автентифікації середовища виконання. Фактичний шлях автентифікації виклику моделі все ще використовує типовий ланцюжок AWS SDK.
Параметри конфігурації розташовані в `plugins.entries.amazon-bedrock.config.discovery`:
```json5
{
plugins: {
entries: {
"amazon-bedrock": {
config: {
discovery: {
enabled: true,
region: "us-east-1",
providerFilter: ["anthropic", "amazon"],
refreshInterval: 3600,
defaultContextWindow: 32000,
defaultMaxTokens: 4096,
},
},
},
},
},
}
```
| Параметр | Типове значення | Опис |
| ------ | ------- | ----------- |
| `enabled` | auto | В автоматичному режимі OpenClaw вмикає неявного провайдера Bedrock лише тоді, коли бачить підтримуваний маркер середовища AWS. Установіть `true`, щоб примусово ввімкнути виявлення. |
| `region` | `AWS_REGION` / `AWS_DEFAULT_REGION` / `us-east-1` | Регіон AWS, що використовується для викликів API виявлення. |
| `providerFilter` | (усі) | Зіставляє імена провайдерів Bedrock (наприклад, `anthropic`, `amazon`). |
| `refreshInterval` | `3600` | Тривалість кешування в секундах. Установіть `0`, щоб вимкнути кешування. |
| `defaultContextWindow` | `32000` | Контекстне вікно, що використовується для виявлених моделей (перевизначте, якщо знаєте обмеження своєї моделі). |
| `defaultMaxTokens` | `4096` | Максимальна кількість вихідних токенів, що використовується для виявлених моделей (перевизначте, якщо знаєте обмеження своєї моделі). |
## Швидке налаштування (шлях AWS)
Цей покроковий приклад створює роль IAM, додає дозволи Bedrock, пов’язує
профіль інстансу та вмикає виявлення OpenClaw на хості EC2.
```bash
# 1. Create IAM role and instance profile
aws iam create-role --role-name EC2-Bedrock-Access \
--assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {"Service": "ec2.amazonaws.com"},
"Action": "sts:AssumeRole"
}]
}'
aws iam attach-role-policy --role-name EC2-Bedrock-Access \
--policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess
aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Access
aws iam add-role-to-instance-profile \
--instance-profile-name EC2-Bedrock-Access \
--role-name EC2-Bedrock-Access
# 2. Attach to your EC2 instance
aws ec2 associate-iam-instance-profile \
--instance-id i-xxxxx \
--iam-instance-profile Name=EC2-Bedrock-Access
# 3. On the EC2 instance, enable discovery explicitly
openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled true
openclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
# 4. Optional: add an env marker if you want auto mode without explicit enable
echo 'export AWS_PROFILE=default' >> ~/.bashrc
echo 'export AWS_REGION=us-east-1' >> ~/.bashrc
source ~/.bashrc
# 5. Verify models are discovered
openclaw models list
```
## Розширена конфігурація
OpenClaw виявляє **регіональні та глобальні профілі інференсу** разом
із базовими моделями. Коли профіль зіставляється з відомою базовою моделлю,
профіль успадковує можливості цієї моделі (контекстне вікно, максимальні токени,
reasoning, vision), а правильний регіон запиту Bedrock підставляється
автоматично. Це означає, що міжрегіональні профілі Claude працюють без ручних
перевизначень провайдера.
ID профілів інференсу мають вигляд `us.anthropic.claude-opus-4-6-v1:0` (регіональний)
або `anthropic.claude-opus-4-6-v1:0` (глобальний). Якщо базова модель уже
є в результатах виявлення, профіль успадковує повний набір її можливостей;
інакше застосовуються безпечні типові значення.
Додаткова конфігурація не потрібна. Поки виявлення ввімкнено, а принципал IAM
має `bedrock:ListInferenceProfiles`, профілі з’являються поряд
із базовими моделями в `openclaw models list`.
Деякі моделі Bedrock підтримують параметр `service_tier` для оптимізації за вартістю
або затримкою. Доступні такі рівні:
| Рівень | Опис |
|------|-------------|
| `default` | Стандартний рівень Bedrock |
| `flex` | Обробка зі знижкою для навантажень, які можуть витримувати більшу затримку |
| `priority` | Пріоритетна обробка для навантажень, чутливих до затримки |
| `reserved` | Зарезервована потужність для стабільних навантажень |
Установіть `serviceTier` (або `service_tier`) через `agents.defaults.params` для
запитів до моделей Bedrock або для окремої моделі в
`agents.defaults.models[""].params`:
```json5
{
agents: {
defaults: {
params: {
serviceTier: "flex", // applies to all models
},
models: {
"amazon-bedrock/mistral.mistral-large-3-675b-instruct": {
params: {
serviceTier: "priority", // per-model override
},
},
},
},
},
}
```
Допустимі значення: `default`, `flex`, `priority` і `reserved`. Не всі
моделі підтримують усі рівні — якщо запитано непідтримуваний рівень, Bedrock
поверне помилку валідації. Примітка: повідомлення про помилку дещо вводить в оману;
воно може сказати "The provided model identifier is invalid" замість вказівки
на непідтримуваний рівень сервісу. Якщо бачите цю помилку, перевірте, чи модель
підтримує запитаний рівень.
Bedrock відхиляє параметр `temperature` для Claude Opus 4.7. OpenClaw
автоматично пропускає `temperature` для будь-якого посилання Bedrock на Opus 4.7, зокрема
ID базових моделей, іменованих профілів інференсу, прикладних профілів
інференсу, базова модель яких визначається як Opus 4.7 через
`bedrock:GetInferenceProfile`, а також варіантів із крапками `opus-4.7` з
необов’язковими префіксами регіонів (`us.`, `eu.`, `ap.`, `apac.`, `au.`, `jp.`,
`global.`). Ручка конфігурації не потрібна, а пропуск застосовується як до
об’єкта параметрів запиту, так і до поля payload `inferenceConfig`.
Ви можете застосувати [Amazon Bedrock Guardrails](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails.html)
до всіх викликів моделей Bedrock, додавши об’єкт `guardrail` до конфігурації
Plugin `amazon-bedrock`. Захисні обмеження дають змогу застосовувати фільтрацію контенту,
заборону тем, фільтри слів, фільтри чутливої інформації та перевірки
контекстного обґрунтування.
```json5
{
plugins: {
entries: {
"amazon-bedrock": {
config: {
guardrail: {
guardrailIdentifier: "abc123", // guardrail ID or full ARN
guardrailVersion: "1", // version number or "DRAFT"
streamProcessingMode: "sync", // optional: "sync" or "async"
trace: "enabled", // optional: "enabled", "disabled", or "enabled_full"
},
},
},
},
},
}
```
| Параметр | Обов’язково | Опис |
| ------ | -------- | ----------- |
| `guardrailIdentifier` | Так | Ідентифікатор захисного обмеження (наприклад, `abc123`) або повний ARN (наприклад, `arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123`). |
| `guardrailVersion` | Так | Номер опублікованої версії або `"DRAFT"` для робочого чернеткового варіанта. |
| `streamProcessingMode` | Ні | `"sync"` або `"async"` для оцінювання захисного обмеження під час потокового передавання. Якщо пропущено, Bedrock використовує своє стандартне значення. |
| `trace` | Ні | `"enabled"` або `"enabled_full"` для налагодження; пропустіть або встановіть `"disabled"` для продакшну. |
Принципал IAM, який використовує Gateway, повинен мати дозвіл `bedrock:ApplyGuardrail` на додачу до стандартних дозволів на виклик.
Bedrock також може бути постачальником ембеддингів для
[пошуку в пам’яті](/uk/concepts/memory-search). Це налаштовується окремо від
постачальника інференсу -- встановіть `agents.defaults.memorySearch.provider` у `"bedrock"`:
```json5
{
agents: {
defaults: {
memorySearch: {
provider: "bedrock",
model: "amazon.titan-embed-text-v2:0", // default
},
},
},
}
```
Ембеддинги Bedrock використовують той самий ланцюжок облікових даних AWS SDK, що й інференс (ролі екземплярів,
SSO, ключі доступу, спільну конфігурацію та web identity). API-ключ
не потрібен. Коли `provider` дорівнює `"auto"`, Bedrock автоматично виявляється, якщо цей
ланцюжок облікових даних успішно розв’язується.
Підтримувані моделі ембеддингів включають Amazon Titan Embed (v1, v2), Amazon Nova
Embed, Cohere Embed (v3, v4) і TwelveLabs Marengo. Див.
[довідник конфігурації пам’яті -- Bedrock](/uk/reference/memory-config#bedrock-embedding-config)
для повного списку моделей і параметрів розмірності.
- Bedrock вимагає ввімкненого **доступу до моделей** у вашому обліковому записі/регіоні AWS.
- Для автоматичного виявлення потрібні дозволи `bedrock:ListFoundationModels` і
`bedrock:ListInferenceProfiles`.
- Якщо ви покладаєтеся на автоматичний режим, задайте один із підтримуваних маркерів середовища автентифікації AWS на
хості Gateway. Якщо ви віддаєте перевагу автентифікації IMDS/спільної конфігурації без маркерів середовища, встановіть
`plugins.entries.amazon-bedrock.config.discovery.enabled: true`.
- OpenClaw показує джерело облікових даних у такому порядку: `AWS_BEARER_TOKEN_BEDROCK`,
потім `AWS_ACCESS_KEY_ID` + `AWS_SECRET_ACCESS_KEY`, потім `AWS_PROFILE`, потім
стандартний ланцюжок AWS SDK.
- Підтримка reasoning залежить від моделі; перевірте картку моделі Bedrock щодо
поточних можливостей.
- Якщо ви віддаєте перевагу керованому потоку ключів, ви також можете розмістити OpenAI-сумісний
proxy перед Bedrock і натомість налаштувати його як постачальника OpenAI.
## Пов’язане
Вибір постачальників, посилань на моделі та поведінки failover.
Ембеддинги Bedrock для конфігурації пошуку в пам’яті.
Повний список моделей ембеддингів Bedrock і параметри розмірності.
Загальне усунення несправностей і FAQ.