🟢 基础
迁移总清单
- 账号、Region、Model access 与 inference profile。
- AWS credential chain 与 IAM 最小权限。
- SDK 选择:AnthropicBedrock、Converse API 或 InvokeModel。
- CloudTrail、invocation logging、应用日志与成本 tag。
- Eval、prompt 版本、feature support 与 pricing。
🔵 进阶
Assessment drill
- Bedrock 与 Anthropic API 最大认证差异是什么?
- 为什么 production 可能用 inference profile 而不是 foundation model ID?
- Tool schema 为什么不能替代应用权限?
- Prompt caching 为什么要求静态前缀?
- Bedrock IAM 与 MCP tool 权限为什么是两层边界?
答题原则
看到 Bedrock,先补 AWS 身份、Region、模型访问、IAM、日志、成本与 eval;看到 agent,再补工具权限、状态、停止条件和审计。
总考点:Bedrock 的价值是 AWS 治理体系内的 Claude:身份、审计、成本、Region 和企业权限。
总考点:模型推理与应用执行边界必须分清,尤其是 tool use、MCP 与 agents。
总考点:Feature support 永远要查模型、Region、API 与 pricing。
Lesson 12 速记 · Final Drill
- Bedrock = Claude + AWS identity/governance。
- profile、prompt、tool、eval 都要版本化。
- 上线看四件事:权限、日志、成本、验证。
本节小结:从 Anthropic API 迁移到 Amazon Bedrock 时,逐项检查: