Erteilen Sie Benutzern Berechtigungen zur Verwendung von Amazon Bedrock- und Generative AI-Funktionen in Canvas - Amazon SageMaker
Schritt 1: Amazon Bedrock-Modellzugriff hinzufügenSchritt 2: Erteilen Sie der Rolle des Benutzers Berechtigungen IAM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen Sie Benutzern Berechtigungen zur Verwendung von Amazon Bedrock- und Generative AI-Funktionen in Canvas

Generative KI-Funktionen in Amazon SageMaker Canvas basieren auf Amazon Bedrock Foundation-Modellen, bei denen es sich um umfangreiche Sprachmodelle (LLMs) handelt, die in der Lage sind, menschenähnlichen Text zu verstehen und zu generieren. Auf dieser Seite wird beschrieben, wie Sie die für die folgenden Funktionen in Canvas erforderlichen Berechtigungen gewähren: SageMaker

Um diese Funktionen nutzen zu können, müssen Sie zunächst Zugriff auf das spezifische Amazon Bedrock-Modell anfordern, das Sie verwenden möchten. Fügen Sie dann der Ausführungsrolle des Benutzers die erforderlichen AWS IAM Berechtigungen und eine Vertrauensbeziehung mit Amazon Bedrock hinzu. Um der Rolle die Berechtigungen zu erteilen, können Sie eine der folgenden Methoden wählen:

  • Erstellen Sie eine neue SageMaker Amazon-Domain oder ein neues Amazon-Benutzerprofil und aktivieren Sie die Amazon Bedrock-Berechtigungen. Weitere Informationen finden Sie unter Erste Schritte mit der Verwendung von Amazon SageMaker Canvas.

  • Bearbeiten Sie die Einstellungen für eine bestehende SageMaker Amazon-Domain oder ein vorhandenes Amazon-Benutzerprofil.

  • Fügen Sie manuell Berechtigungen und eine Vertrauensstellung zur IAM Rolle einer Domain oder eines Benutzers hinzu.

Schritt 1: Amazon Bedrock-Modellzugriff hinzufügen

Der Zugriff auf Amazon Bedrock-Modelle wird standardmäßig nicht gewährt. Sie müssen daher die Amazon Bedrock-Konsole aufrufen, um Zugriff auf Modelle für Ihr AWS Konto anzufordern.

Um zu erfahren, wie Sie Zugriff auf ein bestimmtes Amazon Bedrock Modell beantragen können, folgen Sie dem Verfahren unter Modellzugriff hinzufügen auf der Seite Zugriff auf Amazon Bedrock Foundation-Modelle verwalten im Amazon Bedrock User Guide.

Schritt 2: Erteilen Sie der Rolle des Benutzers Berechtigungen IAM

Bei der Einrichtung Ihrer SageMaker Amazon-Domain oder Ihres Benutzerprofils muss die AmazonSageMakerCanvasBedrockAccessRichtlinie an die IAM Ausführungsrolle des Benutzers angehängt sein und es muss eine Vertrauensbeziehung mit Amazon Bedrock bestehen, damit Ihr Benutzer von Canvas aus SageMaker auf Amazon Bedrock-Modelle zugreifen kann.

Sie können die Domain-Einstellungen ändern und entweder eine neue Ausführungsrolle erstellen (der die SageMaker erforderlichen Berechtigungen für Sie zugewiesen werden) oder eine bestehende Rolle angeben.

Alternativ können Sie die Berechtigungen für eine bestehende IAM Rolle manuell über die IAM Konsole ändern.

Beide Methoden werden in den folgenden Abschnitten erläutert.

Sie können Ihre Domain- oder Benutzerprofileinstellungen bearbeiten, um die Konfigurationseinstellung für Canvas eady-to-use R-Modelle zu aktivieren und eine Amazon Bedrock-Rolle anzugeben.

Gehen Sie wie folgt vor, um Ihre Domain-Einstellungen zu bearbeiten und Canvas-Benutzern in der Domain Zugriff auf Amazon Bedrock-Modelle zu gewähren:

  1. Gehen Sie zur SageMaker Konsole unter. https://console.aws.amazon.com/sagemaker/

  2. Wählen Sie im linken Navigationsbereich die Option Domains aus.

  3. Wählen Sie aus der Domainliste Ihre Domain aus.

  4. Wählen Sie den Tab App-Konfigurationen.

  5. Wählen Sie im Bereich Canvas die Option Bearbeiten aus.

  6. Die Seite mit den Canvas-Einstellungen bearbeiten wird geöffnet. Gehen Sie für den Konfigurationsabschnitt für Canvas eady-to-use R-Modelle wie folgt vor:

    1. Aktivieren Sie die Option Canvas eady-to-use R-Modelle aktivieren.

    2. Wählen Sie für die Amazon Bedrock-Rolle die Option Neue Ausführungsrolle erstellen und verwenden aus, um eine neue IAM Ausführungsrolle zu erstellen, der die AmazonSageMakerCanvasBedrockAccessRichtlinie angehängt ist und eine Vertrauensbeziehung mit Amazon Bedrock besteht. Diese IAM Rolle wird von Amazon Bedrock übernommen, wenn Sie auf Amazon Bedrock-Modelle zugreifen, die Chat-Funktion zur Datenvorbereitung verwenden oder Amazon Bedrock-Modelle in Canvas optimieren. Wenn Sie bereits eine Ausführungsrolle mit einer Vertrauensbeziehung haben, wählen Sie Bestehende Ausführungsrolle verwenden und wählen Sie Ihre Rolle aus der Dropdownliste aus.

  7. Wählen Sie Senden, um Ihre Änderungen zu speichern.

Ihre Benutzer sollten jetzt über die erforderlichen Berechtigungen verfügen, um auf Amazon Bedrock-Modelle zuzugreifen, die Chat-Funktion zur Datenvorbereitung zu verwenden und Amazon Bedrock-Modelle in Canvas zu optimieren.

Sie können dasselbe Verfahren wie oben beschrieben verwenden, um die Einstellungen eines einzelnen Benutzers zu bearbeiten, außer dass Sie von der Domain-Seite aus das Profil des einzelnen Benutzers aufrufen und stattdessen die Benutzereinstellungen bearbeiten. Einem einzelnen Benutzer gewährte Berechtigungen gelten nicht für andere Benutzer in der Domäne, wohingegen Berechtigungen, die über die Domäneneinstellungen gewährt wurden, für alle Benutzerprofile in der Domäne gelten.

Weitere Informationen zur Bearbeitung Ihrer Domaineinstellungen finden Sie unter Domains anzeigen und bearbeiten.

Sie können Benutzern manuell Berechtigungen für den Zugriff und die Feinabstimmung von Amazon Bedrock-Modellen in Canvas gewähren, indem Sie der für die Domain oder das Benutzerprofil angegebenen IAM Rolle Berechtigungen hinzufügen. Der IAM Rolle muss die AmazonSageMakerCanvasBedrockAccessRichtlinie beigefügt sein und es muss ein Vertrauensverhältnis mit Amazon Bedrock bestehen.

Im folgenden Abschnitt erfahren Sie, wie Sie die Richtlinie an Ihre IAM Rolle anhängen und eine Vertrauensbeziehung mit Amazon Bedrock aufbauen können.

Notieren Sie sich zunächst die IAM Rolle Ihrer Domain oder Ihres Benutzerprofils. Beachten Sie, dass einem einzelnen Benutzer gewährte Berechtigungen nicht für andere Benutzer in der Domain gelten, wohingegen über die Domain gewährte Berechtigungen für alle Benutzerprofile in der Domain gelten.

Gehen Sie wie folgt vor, um die IAM Rolle zu konfigurieren und Berechtigungen zur Feinabstimmung von Foundation-Modellen in Canvas zu gewähren:

  1. Gehen Sie zur IAM Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im linken Navigationsbereich Roles aus.

  3. Suchen Sie in der Rollenliste IAM anhand des Namens nach der Rolle des Benutzers und wählen Sie sie aus.

  4. Wählen Sie auf der Registerkarte Permissions die Option Add permissions. Wählen Sie aus dem Dropdown-Menü die Option Richtlinien anhängen.

  5. Suchen Sie nach der AmazonSageMakerCanvasBedrockAccess Richtlinie und wählen Sie sie aus.

  6. Wählen Sie Berechtigungen hinzufügen.

  7. Zurück auf der Seite der IAM Rolle wählen Sie den Tab Vertrauensbeziehungen aus.

  8. Wählen Sie Vertrauensrichtlinie bearbeiten aus.

  9. Suchen Sie im Richtlinien-Editor im rechten Bereich nach der Option Prinzipal hinzufügen und wählen Sie Hinzufügen aus.

  10. Wählen Sie im Dialogfeld für Prinzipaltyp die Option AWS Dienste aus.

  11. Geben Sie für ARNeinbedrock.amazonaws.com.

  12. Wählen Sie Principal hinzufügen aus.

  13. Wählen Sie Richtlinie aktualisieren.

Sie sollten jetzt eine IAM Rolle haben, der die AmazonSageMakerCanvasBedrockAccessRichtlinie angehängt ist, und Sie sollten ein Vertrauensverhältnis mit Amazon Bedrock haben. Informationen zu AWS verwalteten Richtlinien finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien im IAMBenutzerhandbuch.