Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie einen Amazon Bedrock Studio-Arbeitsbereich
Amazon Bedrock Studio befindet sich in der Vorschauversion für Amazon Bedrock und kann sich ändern. |
In einem Arbeitsbereich arbeiten Ihre Benutzer (Builder und Explorer) mit Amazon Bedrock Foundation-Modellen in Amazon Bedrock Studio. Bevor Sie einen Workspace erstellen können, müssen Sie Single Sign-On (SSO) für Ihre Benutzer mit Identity Center konfigurieren. AWS IAM Wenn Sie einen Workspace erstellen, geben Sie Details wie den Workspace-Namen und die Standard-Foundation-Modelle an, auf die Ihre Benutzer Zugriff haben sollen. Nachdem Sie einen Workspace erstellt haben, können Sie Benutzer einladen, Mitglieder des Workspace zu werden und mit Amazon Bedrock-Modellen zu experimentieren.
Themen
Schritt 1: AWS IAM Identity Center für Amazon Bedrock Studio einrichten
Um einen Amazon Bedrock Studio-Arbeitsbereich zu erstellen, müssen Sie zunächst AWS IAM Identity Center für Amazon Bedrock Studio einrichten.
Anmerkung
AWS Identity Center muss in derselben AWS Region wie Ihr Bedrock Studio-Workspace aktiviert sein. Derzeit kann AWS Identity Center nur in einer einzigen AWS Region aktiviert werden.
Um AWS IAM Identity Center zu aktivieren, müssen Sie sich mit den Anmeldeinformationen Ihres AWS AWS Organisationsverwaltungskontos bei der Management Console anmelden. Sie können IAM Identity Center nicht aktivieren, während Sie mit den Anmeldeinformationen eines Mitgliedskontos einer AWS Organizations angemeldet sind. Weitere Informationen finden Sie unter Organisation erstellen und verwalten im AWS Organizations User Guide.
Sie können die Verfahren in diesem Abschnitt überspringen, wenn Sie AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) bereits in derselben AWS Region aktiviert und konfiguriert haben, in der Sie Ihren Bedrock Studio-Workspace erstellen möchten. Sie müssen Identity Center mit einer Instanz auf AWS Organisationsebene konfigurieren. Weitere Informationen finden Sie unter Organisations- und Kontoinstanzen von IAM Identity Center verwalten.
Gehen Sie wie folgt vor, um AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) zu aktivieren.
-
Öffnen Sie die AWS IAMIdentity Center-Konsole (Nachfolger von AWS Single Sign-On)
und wählen Sie mit der Regionsauswahl in der oberen Navigationsleiste die AWS Region aus, in der Sie Ihren Bedrock Studio-Workspace erstellen möchten. -
Wählen Sie Enable (Aktivieren) aus. Stellen Sie sicher, dass Sie im Dialogfeld „IAMIdentity Center aktivieren“ die Option „Mit AWS Organizations aktivieren“ auswählen.
-
Wählen Sie Ihre Identitätsquelle aus.
Standardmäßig erhalten Sie einen IAM Identity Center-Shop für eine schnelle und einfache Benutzerverwaltung. Optional können Sie stattdessen einen externen Identitätsanbieter verbinden. In diesem Verfahren verwenden wir den standardmäßigen IAM Identity Center-Speicher.
Weitere Informationen finden Sie unter Wählen Sie Ihre Identitätsquelle.
-
Wählen Sie im IAM Identity Center-Navigationsbereich Gruppen und anschließend Gruppe erstellen aus. Geben Sie den Gruppennamen ein und wählen Sie Erstellen.
-
Wählen Sie im IAM Identity Center-Navigationsbereich die Option Benutzer aus.
-
Geben Sie auf dem Bildschirm Benutzer hinzufügen die erforderlichen Informationen ein und wählen Sie Eine E-Mail mit Anweisungen zur Passworteinrichtung an den Benutzer senden. Der Benutzer sollte eine E-Mail mit den nächsten Einrichtungsschritten erhalten.
-
Wählen Sie Weiter: Gruppen, wählen Sie die gewünschte Gruppe aus und klicken Sie auf Benutzer hinzufügen. Benutzer sollten eine E-Mail erhalten, in der sie zur Nutzung eingeladen SSO werden. In dieser E-Mail müssen sie „Einladung annehmen“ auswählen und das Passwort festlegen.
Nächster Schritt: Schritt 2: Erstellen Sie eine Berechtigungsgrenze, eine Servicerolle und eine Bereitstellungsrolle.
Schritt 2: Erstellen Sie eine Berechtigungsgrenze, eine Servicerolle und eine Bereitstellungsrolle
Bevor Sie einen Amazon Bedrock Studio-Arbeitsbereich erstellen können, müssen Sie eine Berechtigungsgrenze, eine Servicerolle und eine Bereitstellungsrolle erstellen.
Tipp
Als Alternative zur Verwendung der folgenden Anweisungen können Sie das Amazon Bedrock Studio-Bootstrapper-Skript verwenden. Weitere Informationen finden Sie unter bedrock_studio_bootstrapper.py.
Um eine Berechtigungsgrenze, eine Servicerolle und eine Bereitstellungsrolle zu erstellen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. Erstellen Sie eine Berechtigungsgrenze, indem Sie wie folgt vorgehen.
Wählen Sie im linken Navigationsbereich Richtlinien und anschließend Richtlinie erstellen aus.
Wählen Sie JSON.
Geben Sie im Richtlinien-Editor die Richtlinie unter einGrenzen der Berechtigungen.
Wählen Sie Weiter.
Geben Sie als Richtlinienname unbedingt ein
AmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio erwartet genau diesen Richtliniennamen.Wählen Sie Create Policy (Richtlinie erstellen) aus.
Gehen Sie wie folgt vor, um eine Servicerolle zu erstellen.
Wählen Sie im linken Navigationsbereich Rollen und dann Rolle erstellen aus.
Wählen Sie Benutzerdefinierte Vertrauensrichtlinie und verwenden Sie die Vertrauensrichtlinie unterVertrauensstellung. Achten Sie darauf, alle ersetzbaren Felder in der zu aktualisierenJSON.
Wählen Sie Weiter.
Wählen Sie erneut Next (Weiter).
Geben Sie im Feld Rollenname einen Rollennamen ein.
Wählen Sie Rolle erstellen.
Öffnen Sie die Rolle, die Sie gerade erstellt haben, indem Sie oben auf der Seite Rolle anzeigen wählen oder nach der Rolle suchen.
Wählen Sie die Registerkarte Berechtigungen.
Wählen Sie Berechtigungen hinzufügen und dann Inline-Richtlinie erstellen aus.
Wählen Sie die Richtlinie aus JSONund geben Sie sie ein unterBerechtigungen zur Verwaltung eines Amazon Bedrock Studio-Arbeitsbereichs.
Wählen Sie Weiter
Geben Sie im Feld Richtlinienname einen Richtliniennamen ein.
Wählen Sie Create Policy (Richtlinie erstellen) aus.
Gehen Sie wie folgt vor, um eine Provisioning-Rolle zu erstellen.
Wählen Sie im linken Navigationsbereich Rollen und dann Rolle erstellen aus.
Wählen Sie Benutzerdefinierte Vertrauensrichtlinie und geben Sie im Editor für benutzerdefinierte Vertrauensrichtlinien die Vertrauensrichtlinie unter einVertrauensstellung. Achten Sie darauf, alle ersetzbaren Felder in der zu aktualisierenJSON.
Wählen Sie Weiter.
Wählen Sie erneut Next (Weiter).
Geben Sie im Feld Rollenname einen Rollennamen ein.
Wählen Sie Rolle erstellen.
Öffnen Sie die Rolle, die Sie gerade erstellt haben, indem Sie oben auf der Seite Rolle anzeigen wählen oder nach der Rolle suchen.
Wählen Sie die Registerkarte Berechtigungen.
Wählen Sie Berechtigungen hinzufügen und dann Inline-Richtlinie erstellen aus.
Wählen Sie die Richtlinie aus JSONund geben Sie sie ein unterBerechtigungen zur Verwaltung von Amazon Bedrock Studio-Benutzerressourcen.
Wählen Sie Weiter.
Geben Sie im Feld Richtlinienname einen Richtliniennamen ein.
Wählen Sie Create Policy (Richtlinie erstellen) aus.
Nächster Schritt: Schritt 3: Erstellen Sie einen Amazon Bedrock Studio-Arbeitsbereich.
Schritt 3: Erstellen Sie einen Amazon Bedrock Studio-Arbeitsbereich
Gehen Sie wie folgt vor, um einen Amazon Bedrock Studio-Arbeitsbereich zu erstellen.
So erstellen Sie einen Amazon Bedrock Studio-Arbeitsbereich
-
Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon Bedrock-Konsole unter https://console.aws.amazon.com/bedrock/
. Wählen Sie im linken Navigationsbereich Bedrock Studio aus.
Wählen Sie in Bedrock Studio-Arbeitsbereichen Arbeitsbereich erstellen, um den Arbeitsbereich Amazon Bedrock Studio erstellen zu öffnen.
Falls Sie es noch nicht getan haben, konfigurieren Sie die Sicherheit. AWS IAM Weitere Informationen finden Sie unter Schritt 1: AWS IAM Identity Center für Amazon Bedrock Studio einrichten.
Geben Sie unter Workspace-Details einen Namen und eine Beschreibung für den Workspace ein.
Gehen Sie im Abschnitt Berechtigungen und Rollen wie folgt vor:
-
Wählen Sie im Abschnitt Dienstzugriff die Option Bestehende Servicerolle verwenden aus und wählen Sie die Servicerolle aus, in der Sie sie erstellt habenSchritt 2: Erstellen Sie eine Berechtigungsgrenze, eine Servicerolle und eine Bereitstellungsrolle.
-
Wählen Sie im Abschnitt Provisioning-Rolle die Option Bestehende Rolle verwenden und wählen Sie die Provisioning-Rolle aus, in der Sie sie erstellt haben. Schritt 2: Erstellen Sie eine Berechtigungsgrenze, eine Servicerolle und eine Bereitstellungsrolle
-
(Optional) Um Tags mit dem Workspace zu verknüpfen, wählen Sie im Abschnitt Tags die Option Neues Tag hinzufügen aus. Geben Sie dann einen Schlüssel und einen Wert für das Tag ein. Wählen Sie Entfernen, um ein Tag aus dem Workspace zu entfernen.
-
(Optional) Standardmäßig verschlüsselt Amazon Bedrock Studio den Workspace und alle erstellten Ressourcen mithilfe von Schlüsseln, die AWS Eigentümer sind. Gehen Sie wie folgt vor, um Ihren eigenen Schlüssel für den Workspace und alle erstellten Ressourcen zu verwenden.
Wählen Sie bei der KMSSchlüsselauswahl die Option Verschlüsselungseinstellungen anpassen und führen Sie einen der folgenden Schritte aus.
Geben Sie ARN den AWS KMS Schlüssel ein, den Sie verwenden möchten.
Wählen Sie AWS KMS Schlüssel erstellen, um einen neuen Schlüssel zu erstellen.
Informationen zu den Berechtigungen, die der Schlüssel benötigt, finden Sie unterVerschlüsselung von Amazon Bedrock Studio.
-
Versehen Sie Ihren AWS KMS Schlüssel mit dem Schlüssel
EnableBedrockund dem Werttrue. Weitere Informationen finden Sie unter Kennzeichnen von Schlüsseln.
-
(Optional) Wählen Sie unter Standardmodelle das generative Standardmodell und das Standard-Einbettungsmodell für den Workspace aus. Das generative Standardmodell wird in Bedrock Studio als vorgewählte Standardeinstellung in der Modellauswahl angezeigt. Das standardmäßige Einbettungsmodell wird als Standardmodell angezeigt, wenn ein Benutzer eine Knowledge Base erstellt. Bedrock Studio-Benutzer mit den richtigen Berechtigungen können ihre Standardmodellauswahl jederzeit ändern.
Wählen Sie Erstellen, um den Workspace zu erstellen.
Nächster Schritt: Schritt 4: Workspace-Mitglieder hinzufügen.
Schritt 4: Workspace-Mitglieder hinzufügen
Nachdem Sie einen Bedrock Studio-Workspace erstellt haben, fügen Sie dem Workspace Mitglieder hinzu. Workspace-Mitglieder können die Amazon Bedrock-Modelle im Workspace verwenden. Ein Mitglied kann ein autorisierter IAM Identity Center-Benutzer oder eine autorisierte Identity Center-Gruppe sein. Sie verwenden die Amazon Bedrock-Konsole, um die Mitglieder eines Workspace zu verwalten. Nachdem Sie ein neues Mitglied hinzugefügt haben, können Sie dem Mitglied einen Link zum Workspace senden. Du kannst Workspace-Mitglieder auch löschen und andere Änderungen vornehmen.
Gehen Sie wie folgt vor, um ein Mitglied zu einem Workspace hinzuzufügen.
Um ein Mitglied zu einem Amazon Bedrock Studio-Workspace hinzuzufügen
Öffnen Sie den Bedrock Studio-Arbeitsbereich, zu dem Sie den Benutzer hinzufügen möchten.
Wählen Sie die Registerkarte Benutzerverwaltung.
Suchen Sie unter Benutzer oder Gruppen hinzufügen nach den Benutzern oder Gruppen, die Sie dem Workspace hinzufügen möchten.
(Optional) Entfernen Sie Benutzer oder Gruppen aus dem Workspace, indem Sie den Benutzer oder die Gruppe auswählen, die Sie entfernen möchten, und Zuweisung aufheben wählen.
Wählen Sie Bestätigen, um die Mitgliedschaftsänderungen vorzunehmen.
Laden Sie Benutzer wie folgt in den Workspace ein.
Wähle den Tab „Übersicht“
Kopieren Sie das Bedrock Studio URL.
Senden Sie das URL an Workspace-Mitglieder.
