API 키 (간단한 설정)

개요

• AWS Bedrock: AWS를 통해 선도적인 생성형 AI 모델(예: Anthropic Claude, Amazon Nova)에 대한 액세스를 제공하는 완전 관리형 서비스입니다.
  AWS Bedrock에 대해 자세히 알아보기.
• Caret: AI 모델과 통합하여 코드 생성, 디버깅 및 데이터 분석을 지원하는 코딩 도우미 역할을 하는 VS Code 확장입니다.
• 개발자 초점: 이 가이드는 API 키를 사용하여 간소화된 설정으로 AWS Bedrock을 통해 최첨단 모델에 액세스하려는 개별 개발자를 위해 맞춤 제작되었습니다.

---

1단계: AWS 환경 준비

1.1 개별 사용자 설정 - Bedrock API 키 생성

자세한 지침은 문서를 확인하십시오.

1. AWS 관리 콘솔에 로그인:
   AWS 콘솔
2. Bedrock 콘솔 액세스:
   • Bedrock 콘솔
   • 새로운 장기 API 키를 생성합니다. 이 API 키는 기본적으로 AmazonBedrockLimitedAccess IAM 정책을 가집니다. AmazonBedrockLimitedAccess 정책 세부 정보 보기

1.2 정책 생성 또는 수정

Cline이 AWS Bedrock과 상호 작용할 수 있도록 하려면 IAM 사용자 또는 역할에 특정 권한이 필요합니다. AmazonBedrockLimitedAccess 관리형 정책은 포괄적인 액세스를 제공하지만, 최소 권한 원칙을 준수하는 더 제한적이고 안전한 설정을 위해 Cline의 핵심 모델 호출 기능에는 다음 최소 권한으로 충분합니다.

• bedrock:InvokeModel
• bedrock:InvokeModelWithResponseStream
• bedrock:CallWithBearerToken

이러한 권한으로 사용자 지정 IAM 정책을 생성하고 IAM 사용자 또는 역할에 연결할 수 있습니다.

1. AWS IAM 콘솔에서 새 정책을 생성합니다.
2. JSON 편집기를 사용하여 다음 정책 문서를 추가합니다.

   {
   	"Version": "2012-10-17",
   	"Statement": [
   		{
   			"Effect": "Allow",
   			"Action": ["bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:CallWithBearerToken"],
   			"Resource": "*" // 보안 강화를 위해 가능한 경우 특정 모델 ARN으로 범위를 지정하십시오.
   		}
   	]
   }

3. 정책 이름을 지정하고(예: ClineBedrockInvokeAccess) 생성한 키와 연결된 IAM 사용자에게 연결합니다. IAM 사용자와 API 키는 동일한 접두사를 가집니다.

중요 고려 사항:

• Cline의 모델 목록: 최소 권한(bedrock:InvokeModel, bedrock:InvokeModelWithResponseStream)은 Caret 설정에서 모델 ID를 직접 지정하는 경우 Cline이 모델을 _사용_하기에 충분합니다. Cline이 사용 가능한 Bedrock 모델을 동적으로 나열하도록 의존하는 경우 bedrock:ListFoundationModels와 같은 추가 권한이 필요할 수 있습니다.
• AWS 마켓플레이스 구독: 타사 모델(예: Anthropic Claude)의 경우 AmazonBedrockLimitedAccess 정책은 AWS 마켓플레이스를 통해 구독하는 데 필요한 권한을 부여합니다. 명시적으로 활성화할 액세스 권한은 없습니다. Anthropic 모델의 경우 콘솔을 통해 FTU(First Time Use) 양식을 제출해야 합니다. Caret 채팅에서 [ERROR] Failed to process response: Model use case details have not been submitted for this account. Fill out the Anthropic use case details form before using the model. 메시지가 표시되면 AWS Bedrock 콘솔의 Playground를 열고 Anthropic 모델을 선택한 다음 양식을 작성하십시오(먼저 프롬프트를 보내야 할 수 있음).

---

2단계: 지역 및 모델 액세스 확인

2.1 지역 선택 및 확인

1. 지역 선택:
   AWS Bedrock은 여러 지역(예: 미국 동부, 유럽, 아시아 태평양)에서 사용할 수 있습니다. 지연 시간 및 규정 준수 요구 사항을 충족하는 지역을 선택하십시오.
   AWS 글로벌 인프라
2. 모델 액세스 확인:
   • 참고: 일부 모델은 추론 프로필을 통해서만 액세스할 수 있습니다. 이 경우 "교차 지역 추론" 확인란을 선택하십시오.

---

3단계: Caret VS Code 확장 구성

3.1 Caret 설치 및 열기

1. VS Code 설치:
   VS Code 웹사이트에서 다운로드합니다.
2. Caret 확장 설치:
   • VS Code를 엽니다.
   • 확장 마켓플레이스(Ctrl+Shift+X 또는 Cmd+Shift+X)로 이동합니다.
   • Caret을 검색하여 설치합니다.

3.2 Caret 설정 구성

1. Caret 설정 열기:
   • 설정 ⚙️을 클릭하여 API 공급자를 선택합니다.
2. API 공급자로 AWS Bedrock 선택:
   • API 공급자 드롭다운에서 AWS Bedrock을 선택합니다.
3. AWS API 키 입력:
   • API 키를 입력합니다.
   • 올바른 AWS 지역(예: us-east-1 또는 기업 승인 지역)을 지정합니다.
4. 모델 선택:
   • 온디맨드 모델을 선택합니다(예: anthropic.claude-3-5-sonnet-20241022-v2:0).
5. 저장 및 테스트:
   • 완료/저장을 클릭하여 설정을 적용합니다.
   • 간단한 프롬프트(예: "숫자가 소수인지 확인하는 Python 함수를 생성해 주세요.")를 보내 통합을 테스트합니다.

---

4단계: 보안, 모니터링 및 모범 사례

1. 보안 액세스:
   • 가능한 경우 장기 API 키보다 AWS SSO/연합 역할을 선호합니다.
   • AWS IAM 모범 사례
2. 네트워크 보안 강화:
   • Bedrock에 안전하게 연결하기 위해 AWS PrivateLink 설정을 고려하십시오.
3. 활동 모니터링 및 로깅:
   • AWS CloudTrail을 활성화하여 Bedrock API 호출을 로깅합니다.
   • CloudWatch를 사용하여 호출 수, 지연 시간 및 토큰 사용량과 같은 메트릭을 모니터링합니다.
   • 비정상적인 활동에 대한 경고를 설정합니다.
4. 오류 처리 및 비용 관리:
   • 스로틀링 오류에 대해 지수 백오프를 구현합니다.
   • AWS Cost Explorer를 사용하고 청구 알림을 설정하여 사용량을 추적합니다.
     AWS 비용 관리
5. 정기 감사 및 규정 준수:
   • IAM 역할 및 CloudTrail 로그를 주기적으로 검토합니다.
   • 내부 데이터 개인 정보 보호 및 거버넌스 정책을 따릅니다.

---

결론

다음 단계를 따르면 AWS Bedrock을 Caret VS Code 확장과 빠르게 통합하여 개발 속도를 높일 수 있습니다.

1. AWS 환경 준비: 필요한 권한으로 Bedrock API 키를 생성합니다.
2. 지역 및 모델 액세스 확인: 선택한 지역이 필요한 모델을 지원하는지 확인합니다.
3. VS Code에서 Caret 구성: AWS API 키로 Cline을 설치 및 설정하고 적절한 모델을 선택합니다.
4. 보안 및 모니터링 구현: IAM, 네트워크 보안, 모니터링 및 비용 관리에 대한 모범 사례를 사용합니다.

자세한 내용은 AWS Bedrock 문서를 참조하십시오. 즐거운 코딩 되세요!

---

이 가이드는 AWS Bedrock과 Cline이 발전함에 따라 업데이트될 것입니다. 항상 최신 문서 및 내부 정책을 참조하여 최신 관행을 확인하십시오.