Amazon BedrockAmazon Bedrock
OpenClaw 可以通过 pi-ai 的 Bedrock Converse 流式提供商使用 Amazon Bedrock 模型。Bedrock 认证使用 AWS SDK 默认凭证链,而不是 API 密钥。
| 属性 | 值 |
|---|---|
| 提供商 | amazon-bedrock |
| API | bedrock-converse-stream |
| 认证 | AWS 凭证(环境变量、共享配置或实例角色) |
| 区域 | AWS_REGION 或 AWS_DEFAULT_REGION(默认值:us-east-1) |
选择您偏好的认证方法并按照设置步骤操作。
最适用于: 开发者机器、CI 或您直接管理 AWS 凭证的主机。
在网关主机上设置 AWS 凭证
Terminal window export AWS_ACCESS_KEY_ID="AKIA..."export AWS_SECRET_ACCESS_KEY="..."export AWS_REGION="us-east-1"# Optional:export AWS_SESSION_TOKEN="..."export AWS_PROFILE="your-profile"# Optional (Bedrock API key/bearer token):export AWS_BEARER_TOKEN_BEDROCK="..."将 Bedrock 提供商和模型添加到您的配置
不需要
apiKey。使用auth: "aws-sdk"配置提供商:{models: {providers: {"amazon-bedrock": {baseUrl: "https://bedrock-runtime.us-east-1.amazonaws.com",api: "bedrock-converse-stream",auth: "aws-sdk",models: [{id: "us.anthropic.claude-opus-4-6-v1:0",name: "Claude Opus 4.6 (Bedrock)",reasoning: true,input: ["text", "image"],cost: { input: 0, output: 0, cacheRead: 0, cacheWrite: 0 },contextWindow: 200000,maxTokens: 8192,},],},},},agents: {defaults: {model: { primary: "amazon-bedrock/us.anthropic.claude-opus-4-6-v1:0" },},},}验证模型是否可用
Terminal window openclaw models list
最适合: 附加了 IAM 角色的 EC2 实例,使用实例元数据服务进行身份验证。
显式启用发现
使用 IMDS 时,OpenClaw 无法仅通过环境标记检测 AWS 身份验证,因此您必须选择加入:
Terminal window openclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1(可选)为自动模式添加环境标记
如果您还希望环境标记自动检测路径生效(例如,用于
openclaw status界面):Terminal window export AWS_PROFILE=defaultexport AWS_REGION=us-east-1```API您**不**需要伪造的 API 密钥。验证模型是否已发现
Terminal window openclaw models list
自动模型发现
Section titled “自动模型发现”OpenClaw 可以自动发现支持 流式传输
和 文本输出 的 Bedrock 模型。发现功能使用 OpenClawbedrock:ListFoundationModels 和
bedrock:ListInferenceProfiles,并且结果会被缓存(默认:1 小时)。
隐式提供商的启用方式:
- 如果
plugins.entries.amazon-bedrock.config.discovery.enabled为trueOpenClaw, 即使没有 AWS 环境标记,OpenClaw 也会尝试进行发现。 - 如果
plugins.entries.amazon-bedrock.config.discovery.enabledOpenClaw 未设置, OpenClaw 仅在看到以下 AWS 身份验证标记之一时才会自动添加 隐式 Bedrock 提供商:AWS_BEARER_TOKEN_BEDROCK、AWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEY或AWS_PROFILE。 - 实际的 Bedrock 运行时身份验证路径仍使用 AWS SDK 默认链,因此即使发现需要
enabled: true才能选择加入,共享配置、SSO 和 IMDS 实例角色身份验证也可以工作。
设备发现 config options
配置选项位于 plugins.entries.amazon-bedrock.config.discovery 下:
{ plugins: { entries: { "amazon-bedrock": { config: { discovery: { enabled: true, region: "us-east-1", providerFilter: ["anthropic", "amazon"], refreshInterval: 3600, defaultContextWindow: 32000, defaultMaxTokens: 4096, }, }, }, }, },}| 选项 | 默认值 | 描述 |
|---|---|---|
enabledOpenClaw | auto | 在自动模式下,OpenClaw 仅在看到支持的 AWS 环境标记时才启用隐式 Bedrock 提供商。设置 true 以强制发现。 |
region | AWS_REGION / AWS_DEFAULT_REGION / us-east-1API | 用于发现 API 调用的 AWS 区域。 |
providerFilter | (all) | 匹配 Bedrock 提供商名称(例如 anthropic、amazon)。 |
refreshInterval | 3600 | 缓存持续时间(秒)。设置为 0 以禁用缓存。 |
defaultContextWindow | 32000 | 用于已发现模型的上下文窗口(如果您知道模型限制,则覆盖此设置)。 |
defaultMaxTokens | 4096 | 用于已发现模型的最大输出令牌(如果您知道模型限制,则覆盖此设置)。 |
快速设置(AWS 路径)
Section titled “快速设置(AWS 路径)”本演练将创建一个 IAM 角色,附加 Bedrock 权限,关联实例配置文件,并在 EC2 主机上启用 OpenClaw 设备发现。
# 1. Create IAM role and instance profileaws iam create-role --role-name EC2-Bedrock-Access \ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "ec2.amazonaws.com"}, "Action": "sts:AssumeRole" }] }'
aws iam attach-role-policy --role-name EC2-Bedrock-Access \ --policy-arn arn:aws:iam::aws:policy/AmazonBedrockFullAccess
aws iam create-instance-profile --instance-profile-name EC2-Bedrock-Accessaws iam add-role-to-instance-profile \ --instance-profile-name EC2-Bedrock-Access \ --role-name EC2-Bedrock-Access
# 2. Attach to your EC2 instanceaws ec2 associate-iam-instance-profile \ --instance-id i-xxxxx \ --iam-instance-profile Name=EC2-Bedrock-Access
# 3. On the EC2 instance, enable discovery explicitlyopenclaw config set plugins.entries.amazon-bedrock.config.discovery.enabled trueopenclaw config set plugins.entries.amazon-bedrock.config.discovery.region us-east-1
# 4. Optional: add an env marker if you want auto mode without explicit enableecho 'export AWS_PROFILE=default' >> ~/.bashrcecho 'export AWS_REGION=us-east-1' >> ~/.bashrcsource ~/.bashrc
# 5. Verify models are discoveredopenclaw models list推理配置文件
OpenClaw 会与基础模型一起发现区域和全球推理配置文件。当配置文件映射到已知的基础模型时,该配置文件将继承该模型的功能(上下文窗口、最大令牌数、推理、视觉),并自动注入正确的 Bedrock 请求区域。这意味着跨区域 Claude 配置文件无需手动覆盖提供商即可工作。
推理配置文件 ID 看起来像 us.anthropic.claude-opus-4-6-v1:0 (区域)或 anthropic.claude-opus-4-6-v1:0 (全球)。如果支持模型已在发现结果中,该配置文件将继承其完整的功能集;否则将应用安全默认值。
不需要额外配置。只要启用了发现并且 IAM 主体具有 bedrock:ListInferenceProfiles,配置文件就会与基础模型一起出现在 openclaw models list 中。
Service tier
某些 Bedrock 模型支持一个 service_tier 参数,以优化成本
或延迟。以下是可用的层级:
| Tier | Description |
|---|---|
default | 标准 Bedrock 层级 |
flex | 针对可容忍较长延迟的工作负载的折扣处理 |
priority | 针对延迟敏感型工作负载的优先处理 |
reserved | 针对稳态工作负载的预留容量 |
通过 agents.defaults.params 为
Bedrock 模型请求设置 serviceTier(或 service_tier),或者在
`agents.defaults.models[”
“].params` 中针对每个模型进行设置:
```json5{ agents: { defaults: { params: { serviceTier: "flex", // applies to all models }, models: { "amazon-bedrock/mistral.mistral-large-3-675b-instruct": { params: { serviceTier: "priority", // per-model override }, }, }, }, },}```
有效值为 `default`、`flex`、`priority` 和 `reserved`。并非所有模型都支持所有层级 — 如果请求了不支持的层级,Bedrock 将返回验证错误。注意:错误消息具有一定的误导性;它可能会显示“The provided 模型 identifier is invalid”,而不是指示不支持的服务层级。如果看到此错误,请检查模型是否支持请求的层级。Claude Opus 4.7 温度
Bedrock 会拒绝 Claude Opus 4.7 的 temperatureOpenClaw 参数。对于任何解析为 Opus 4.7 的 Bedrock 引用,OpenClaw 会自动省略 temperature,包括基础模型 ID、命名推理配置文件、通过 bedrock:GetInferenceProfile 解析为 Opus 4.7 的底层模型的应用推理配置文件,以及带有可选区域前缀(us.、eu.、ap.、apac.、au.、jp.、 global.)的点分 opus-4.7
变体。无需任何配置开关,此省略操作适用于请求选项对象和 inferenceConfig 载荷字段。
Guardrails
您可以通过在 amazon-bedrock 插件配置中添加 guardrail 对象,将 Amazon Bedrock Guardrails 应用于所有 Bedrock 模型调用。Guardrails 允许您强制执行内容过滤、
主题拒绝、词过滤器、敏感信息过滤器和上下文
基础检查。
{ plugins: { entries: { "amazon-bedrock": { config: { guardrail: { guardrailIdentifier: "abc123", // guardrail ID or full ARN guardrailVersion: "1", // version number or "DRAFT" streamProcessingMode: "sync", // optional: "sync" or "async" trace: "enabled", // optional: "enabled", "disabled", or "enabled_full" }, }, }, }, },}| 选项 | 必填 | 描述 |
|---|---|---|
guardrailIdentifier | 是 | Guardrail ID(例如 abc123)或完整 ARN(例如 arn:aws:bedrock:us-east-1:123456789012:guardrail/abc123)。 |
guardrailVersion | 是 | 已发布的版本号,或者对于工作草稿使用 "DRAFT"。 |
streamProcessingMode | 否 | 在流式传输期间进行 guardrail 评估时使用 "sync" 或 "async"。如果省略,Bedrock 将使用其默认值。 |
trace | 否 | 用于调试使用 "enabled" 或 "enabled_full";对于生产环境,请省略或设置为 "disabled"。 |
用于内存搜索的嵌入
Bedrock 也可以作为内存搜索的嵌入提供商。
这是与推理提供商分开配置的——将 agents.defaults.memorySearch.provider 设置为 "bedrock":
{ agents: { defaults: { memorySearch: { provider: "bedrock", model: "amazon.titan-embed-text-v2:0", // default }, }, },}Bedrock 嵌入使用与推理相同的 AWS SDK 凭证链(实例角色、SSO、访问密钥、共享配置和 Web 身份)。不需要 API 密钥。
当 provider 为 "auto" 时,如果该凭证链成功解析,则会自动检测 Bedrock。
支持的嵌入模型包括 Amazon Titan Embed (v1, v2)、Amazon Nova Embed、Cohere Embed (v3, v4) 和 TwelveLabs Marengo。有关完整的模型列表和维度选项,请参阅内存配置参考 — Bedrock。
注意事项和警告
- Bedrock 要求在您的 AWS 账户/区域中启用 模型 access。
- 自动发现需要
bedrock:ListFoundationModels和bedrock:ListInferenceProfiles权限。 - 如果您依赖自动模式,请在网关主机上设置一个支持的 AWS 认证环境标记。如果您更喜欢没有环境标记的 IMDS/共享配置认证,请设置
plugins.entries.amazon-bedrock.config.discovery.enabled: true。 - OpenClaw 按以下顺序显示凭证来源:
AWS_BEARER_TOKEN_BEDROCK, 然后是AWS_ACCESS_KEY_ID+AWS_SECRET_ACCESS_KEY,然后是AWS_PROFILE,最后是 默认的 AWS SDK 链。 - 推理支持取决于模型;请查看 Bedrock 模型卡以了解当前功能。
- 如果您更喜欢托管密钥流程,您也可以在 Bedrock 前面放置一个 OpenAI 兼容的 代理,并将其配置为 OpenAI 提供商。
选择提供商、模型引用和故障转移行为。
用于内存搜索配置的 Bedrock 嵌入。
完整的 Bedrock 嵌入模型列表和维度选项。
常规故障排除和常见问题。