Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un espacio de trabajo de Amazon Bedrock Studio
| Amazon Bedrock Studio, que pasó a llamarse Amazon Bedrock IDE, ya está disponible en Amazon SageMaker Unified Studio. Amazon Bedrock Studio estará disponible hasta el 28 de febrero de 2025. Puede acceder a los espacios de trabajo existentes en esta versión anterior hasta el 28 de febrero de 2025, pero no podrá crear espacios de trabajo nuevos. Para acceder a la versión GA mejorada de Amazon Bedrock Studio con funciones y capacidades adicionales, puede crear un nuevo dominio de Amazon SageMaker Unified Studio. Para obtener más información sobre el IDE de Amazon Bedrock Studio, consulte la documentación. |
Un espacio de trabajo es el lugar donde los usuarios (creadores y exploradores) trabajan con los modelos fundacionales de Amazon Bedrock en Amazon Bedrock Studio. Antes de poder crear un espacio de trabajo, debe configurar el inicio de sesión único (SSO) para sus usuarios con AWS IAM Identity Center. Al crear un espacio de trabajo, debe especificar detalles como el nombre del espacio de trabajo y los modelos fundacionales predeterminados a los que quiere que tengan acceso los usuarios. Después de crear un espacio de trabajo, puede invitar a los usuarios a ser miembros del espacio de trabajo y empezar a experimentar con los modelos de Amazon Bedrock.
Temas
Paso 1: Configurar el centro de identidad de AWS IAM para Amazon Bedrock Studio
Para crear un espacio de trabajo de Amazon Bedrock Studio, primero debe configurar AWS IAM Identity Center para Amazon Bedrock Studio.
nota
AWS Identity Center debe estar habilitado en la misma AWS región que su espacio de trabajo de Bedrock Studio. Actualmente, AWS Identity Center solo se puede habilitar en una sola AWS región.
Para habilitar AWS IAM Identity Center, debe iniciar sesión en la consola de AWS administración con las credenciales de la cuenta de administración de su AWS organización. No puede habilitar IAM Identity Center si ha iniciado sesión con las credenciales de una cuenta de miembro de AWS Organizations. Para obtener más información, consulte Creación y administración de una organización en la Guía del AWS usuario de Organizations.
Puede omitir los procedimientos de esta sección si ya tiene habilitado y configurado el AWS IAM Identity Center (sucesor del AWS Single Sign-On) en la misma AWS región en la que desea crear su espacio de trabajo de Bedrock Studio. Debe configurar Identity Center con una instancia de AWS en el nivel de organización. Para obtener más información, consulte Administración de las instancias de organización y cuenta de IAM Identity Center.
Complete el siguiente procedimiento para habilitar el AWS IAM Identity Center (sucesor del Single Sign-On). AWS
-
Abra la consola AWS IAM Identity Center (sucesora del AWS Single Sign-On)
y utilice el selector de regiones de la barra de navegación superior para elegir la región en la que desea crear su espacio AWS de trabajo de Bedrock Studio. -
Seleccione Habilitar. En el cuadro de diálogo Habilitar IAM Identity Center, asegúrese de elegir Habilitar con AWS Organizations.
-
Seleccione el origen de la identidad.
De forma predeterminada, obtiene un almacén de IAM Identity Center para administrar los usuarios de forma rápida y sencilla. Si lo desea, puede conectar un proveedor de identidades externo. En este procedimiento, utilizamos el almacén predeterminado de IAM Identity Center.
Para obtener más información, consulte Choose your identity source.
-
En el panel de navegación de IAM Identity Center, seleccione Grupos y, a continuación, seleccione Crear un grupo. Escriba el nombre del grupo y elija Crear.
-
En el panel de navegación de IAM Identity Center, elija Usuarios.
-
En la pantalla Añadir usuario, introduzca la información necesaria y seleccione Enviar un correo electrónico al usuario con las instrucciones de configuración de la contraseña. El usuario debería recibir un correo electrónico con los siguientes pasos de configuración.
-
Elija Siguiente: Grupos, el grupo que desea y Añadir usuario. Los usuarios deberían recibir un correo electrónico en el que se les invite a usar el SSO. En dicho correo electrónico, deben elegir Aceptar la invitación y establecer la contraseña.
Paso siguiente: Paso 2: creación del límite de permisos, el rol de servicio y el rol de aprovisionamiento.
Paso 2: creación del límite de permisos, el rol de servicio y el rol de aprovisionamiento
Para poder crear un espacio de trabajo de Amazon Bedrock Studio, debe crear un límite de permisos, un rol de servicio y un rol de aprovisionamiento.
sugerencia
Como alternativa a las instrucciones siguientes, puede utilizar el script bootstrapper de Amazon Bedrock Studio. Para obtener más información, consulte bedrock_studio_bootstrapper.py
Creación de un límite de permisos, un rol de servicio y un rol de aprovisionamiento
Inicie sesión en la consola de IAM AWS Management Console y ábrala en. https://console.aws.amazon.com/iam/
Haga lo siguiente para crear un límite de permisos.
En el panel de navegación de la izquierda, seleccione Políticas y Crear política.
Elija JSON.
En el editor de políticas, escriba la política en Límites de permisos.
Elija Next (Siguiente).
En Nombre de la política, asegúrese de especificar
AmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio espera que el nombre de la política sea exacto.Elija Crear política.
Para crear un rol de servicio, haga lo siguiente.
En el panel de navegación de la izquierda, elija Roles y, a continuación, seleccione Crear rol.
Elija Política de confianza personalizada y utilice la política de confianza en Relación de confianza. Asegúrese de actualizar todos los campos reemplazables del JSON.
Elija Next (Siguiente).
Vuelva a seleccionar Siguiente.
En Nombre de rol, indique un nombre para el rol.
Elija Crear rol.
Para abrir el rol que acaba de crear seleccione Ver rol en la parte superior de la página o búsquelo.
Elija la pestaña Permisos.
Elija Agregar permisos y, a continuación, Crear política insertada.
Elija JSON e introduzca la política en Permisos para administrar un espacio de trabajo de Amazon Bedrock Studio.
Elija Siguiente.
En Nombre de la política, indique un nombre para la política.
Elija Crear política.
Para crear un rol de aprovisionamiento, haga lo siguiente.
En el panel de navegación de la izquierda, elija Roles y, a continuación, seleccione Crear rol.
Elija Política de confianza personalizada. En el editor de políticas de confianza personalizadas, introduzca la política de confianza en Relación de confianza. Asegúrese de actualizar todos los campos reemplazables del JSON.
Elija Next (Siguiente).
Vuelva a seleccionar Siguiente.
En Nombre de rol, indique un nombre para el rol.
Elija Crear rol.
Para abrir el rol que acaba de crear seleccione Ver rol en la parte superior de la página o búsquelo.
Elija la pestaña Permisos.
Elija Agregar permisos y, a continuación, Crear política insertada.
Elija JSON e introduzca la política en Permisos para administrar los recursos de usuario de Amazon Bedrock Studio.
Elija Next (Siguiente).
En Nombre de la política, indique un nombre para la política.
Elija Crear política.
Paso siguiente: Paso 3: creación de un espacio de trabajo de Amazon Bedrock Studio.
Paso 3: creación de un espacio de trabajo de Amazon Bedrock Studio
Para crear un espacio de trabajo de Amazon Bedrock Studio, haga lo siguiente.
Creación de un espacio de trabajo de Amazon Bedrock Studio
-
Inicie sesión en la consola AWS de administración y abra la consola de Amazon Bedrock en https://console.aws.amazon.com/bedrock/
. En el panel de navegación de la izquierda, seleccione Bedrock Studio.
En Espacios de trabajo de Bedrock Studio, seleccione Crear espacio de trabajo para abrir Crear espacio de trabajo de Amazon Bedrock Studio.
Si aún no lo ha hecho, configure la seguridad de AWS IAM. Para obtener más información, consulte Paso 1: Configurar el centro de identidad de AWS IAM para Amazon Bedrock Studio.
En Detalles del espacio de trabajo, introduzca un nombre y una descripción para el espacio de trabajo.
En la sección Permisos y roles, haga lo siguiente:
-
En la sección Acceso al servicio, elija Utilizar un rol de servicio existente y seleccione el rol de servicio creado en el Paso 2: creación del límite de permisos, el rol de servicio y el rol de aprovisionamiento.
-
En la sección Rol de aprovisionamiento, elija Utilizar un rol existente y seleccione el rol de aprovisionamiento creado en el Paso 2: creación del límite de permisos, el rol de servicio y el rol de aprovisionamiento.
-
(Opcional) En la sección Etiquetas, elija Agregar nueva etiqueta para asociar etiquetas al espacio de trabajo. Escriba una Clave y un Valor para la etiqueta. Seleccione Eliminar para eliminar una etiqueta del espacio de trabajo.
-
(Opcional) De forma predeterminada, Amazon Bedrock Studio cifra el espacio de trabajo y todos los recursos creados mediante las claves que AWS posee. Para usar su propia clave para el espacio de trabajo y todos los recursos creados, haga lo siguiente.
Elija Personalizar la configuración de cifrado en Selección de clave de KMS y realice una de las siguientes acciones.
Introduzca el ARN de la AWS KMS clave que desee utilizar.
Seleccione Crear una AWS KMS clave para crear una clave nueva.
Para obtener más información acerca de los permisos que necesitan las claves, consulte Cifrado de Amazon Bedrock Studio.
-
Etiquete la AWS KMS clave con la clave
EnableBedrocky un valor detrue. Para obtener más información, consulte Claves de etiquetado
-
(Opcional) En Modelos predeterminados, seleccione el modelo generativo predeterminado y el modelo de incrustación predeterminado para el espacio de trabajo. El modelo generativo predeterminado aparece en Bedrock Studio como valor por defecto preseleccionado en el selector de modelos. El modelo de incrustación predeterminado aparece como modelo por defecto cuando un usuario crea una base de conocimientos. Los usuarios de Bedrock Studio con los permisos correctos pueden cambiar sus selecciones de modelos predeterminados en cualquier momento.
Elija Crear para crear el espacio de trabajo.
Siguiente paso: Paso 4: agregación de miembros al espacio de trabajo.
Paso 4: agregación de miembros al espacio de trabajo
Una vez creado el espacio de trabajo de Bedrock Studio, le puede añadir miembros. Los miembros del espacio de trabajo pueden usar los modelos de Amazon Bedrock en el espacio de trabajo. Un miembro puede ser un usuario o grupo autorizados de IAM Identity Center. Utilice la consola de Amazon Bedrock para administrar los miembros de un espacio de trabajo. Tras añadir un nuevo miembro, puede enviarle un enlace al espacio de trabajo. También puede eliminar miembros del espacio de trabajo y realizar otros cambios.
Para agregar un miembro a un espacio de trabajo, haga lo siguiente.
Agregación de un miembro a un espacio de trabajo de Amazon Bedrock Studio
Abra el espacio de trabajo de Bedrock Studio donde quiere agregar el usuario.
Seleccione la pestaña Administración de usuarios.
En Agregar usuarios o grupos, busque los usuarios o grupos que desee añadir al espacio de trabajo.
(Opcional) Para eliminar usuarios o grupos del espacio de trabajo, seleccione el usuario o grupo que desea eliminar y seleccione Anular asignación.
Elija Confirmar para realizar los cambios en la membresía.
Invite a los usuarios al espacio de trabajo de la siguiente manera.
Elija la pestaña Información general.
Copie la URL de Bedrock Studio.
Envíe la URL a los miembros del espacio de trabajo.
