Cree un espacio de trabajo en Amazon Bedrock Studio - Amazon Bedrock
Paso 1: Configurar el centro de AWS IAM identidad para Amazon Bedrock StudioPaso 2: Crear límites de permisos y rolesPaso 3: Crear un espacio de trabajo en Amazon Bedrock StudioPaso 4: Añadir miembros del espacio de trabajo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un espacio de trabajo en Amazon Bedrock Studio

Amazon Bedrock Studio se encuentra en versión preliminar para Amazon Bedrock y está sujeto a cambios.

Un espacio de trabajo es el lugar donde sus usuarios (creadores y exploradores) trabajan con los modelos de base de Amazon Bedrock en Amazon Bedrock Studio. Antes de poder crear un espacio de trabajo, debe configurar el inicio de sesión único (SSO) para sus usuarios con Identity Center. AWS IAM Al crear un espacio de trabajo, debe especificar detalles como el nombre del espacio de trabajo y los modelos básicos predeterminados a los que quiere que tengan acceso sus usuarios. Después de crear un espacio de trabajo, puede invitar a los usuarios a convertirse en miembros del espacio de trabajo y empezar a experimentar con los modelos de Amazon Bedrock.

Paso 1: Configurar el centro de AWS IAM identidad para Amazon Bedrock Studio

Para crear un espacio de trabajo de Amazon Bedrock Studio, primero debe configurar AWS IAM Identity Center para Amazon Bedrock Studio.

nota

AWS Identity Center debe estar habilitado en la misma AWS región que su espacio de trabajo de Bedrock Studio. Actualmente, AWS Identity Center solo se puede habilitar en una sola AWS región.

Para habilitar AWS IAM Identity Center, debe iniciar sesión en la consola AWS de administración con las credenciales de la cuenta de administración de su AWS organización. No puedes activar IAM Identity Center si has iniciado sesión con las credenciales de una cuenta de miembro de AWS Organizations. Para obtener más información, consulte Creación y administración de una organización en la Guía del AWS usuario de Organizations.

Puede omitir los procedimientos de esta sección si ya ha activado y configurado AWS IAM Identity Center (sucesor del AWS Single Sign-On) en la misma AWS región en la que desea crear su espacio de trabajo de Bedrock Studio. Debe configurar Identity Center con una AWS instancia a nivel de organización. Para obtener más información, consulte Administrar las instancias de organización y cuenta de IAM Identity Center.

Complete el siguiente procedimiento para habilitar AWS IAM Identity Center (sucesor del AWS Single Sign-On).

  1. Abra la consola AWS IAM Identity Center (sucesora del AWS Single Sign-On) y utilice el selector de regiones de la barra de navegación superior para elegir la AWS región en la que desea crear su espacio de trabajo de Bedrock Studio.

  2. Seleccione Habilitar. En el cuadro de diálogo Habilitar IAM Identity Center, asegúrese de elegir Enable with AWS Organizations.

  3. Elija su fuente de identidad.

    De forma predeterminada, dispones de un almacén en el Centro de IAM Identidad para gestionar los usuarios de forma rápida y sencilla. Si lo prefiere, puede conectar un proveedor de identidad externo. En este procedimiento, utilizamos el almacén predeterminado del Centro de IAM Identidad.

    Para obtener más información, consulte Elija su fuente de identidad.

  4. En el panel de navegación del Centro de IAM identidades, elija Grupos y elija Crear grupo. Introduzca el nombre del grupo y elija Crear.

  5. En el panel de navegación del Centro de IAM identidades, elija Usuarios.

  6. En la pantalla Añadir usuario, introduzca la información necesaria y seleccione Enviar un correo electrónico al usuario con las instrucciones de configuración de la contraseña. El usuario debería recibir un correo electrónico con los siguientes pasos de configuración.

  7. Seleccione Siguiente: Grupos, elija el grupo que desee y elija Agregar usuario. Los usuarios deberían recibir un correo electrónico invitándolos a usarloSSO. En este correo electrónico, deben elegir Aceptar la invitación y establecer la contraseña.

  8. Paso siguiente: Paso 2: Crear el límite de permisos, la función de servicio y la función de aprovisionamiento.

Paso 2: Crear el límite de permisos, la función de servicio y la función de aprovisionamiento

Antes de poder crear un espacio de trabajo de Amazon Bedrock Studio, debe crear un límite de permisos, un rol de servicio y un rol de aprovisionamiento.

sugerencia

Como alternativa a las instrucciones siguientes, puede utilizar el script bootstrapper de Amazon Bedrock Studio. Para obtener más información, consulte bedrock_studio_bootstrapper.py.

Para crear un límite de permisos, un rol de servicio y un rol de aprovisionamiento

  1. Inicie sesión en AWS Management Console y abra la IAM consola en https://console.aws.amazon.com/iam/.

  2. Cree un límite de permisos de la siguiente manera.

    1. En el panel de navegación izquierdo, elija Políticas y, a continuación, Crear política.

    2. Elige JSON.

    3. En el editor de políticas, introduzca la política enLímites de permisos.

    4. Elija Next (Siguiente).

    5. En el nombre de la política, asegúrese de introducirloAmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio espera que este nombre de política sea exacto.

    6. Elija Crear política.

  3. Cree un rol de servicio de la siguiente manera.

    1. En el panel de navegación izquierdo, elija Roles y, a continuación, elija Crear rol.

    2. Elija Política de confianza personalizada y utilice la política de confianza que se encuentra enRelación de confianza. Asegúrese de actualizar todos los campos reemplazables delJSON.

    3. Elija Next (Siguiente).

    4. Vuelva a seleccionar Siguiente.

    5. Introduzca un nombre de función en Nombre de función.

    6. Elija Crear rol.

    7. Abra el rol que acaba de crear seleccionando Ver rol en la parte superior de la página o buscando el rol.

    8. Elija la pestaña Permisos.

    9. Selecciona Añadir permisos y, a continuación, Crear política integrada.

    10. Elija JSONe introduzca la política enPermisos para administrar un espacio de trabajo de Amazon Bedrock Studio.

    11. Elija Siguiente.

    12. Introduzca un nombre de política en Nombre de política.

    13. Elija Crear política.

  4. Cree una función de aprovisionamiento de la siguiente manera.

    1. En el panel de navegación izquierdo, selecciona Roles y, a continuación, selecciona Crear rol.

    2. Elija Política de confianza personalizada y, en el editor de políticas de confianza personalizadas, introduzca la política de confianza enRelación de confianza. Asegúrese de actualizar todos los campos reemplazables delJSON.

    3. Elija Next (Siguiente).

    4. Vuelva a seleccionar Siguiente.

    5. Introduzca un nombre de función en Nombre de función.

    6. Elija Crear rol.

    7. Abra el rol que acaba de crear seleccionando Ver rol en la parte superior de la página o buscando el rol.

    8. Elija la pestaña Permisos.

    9. Selecciona Añadir permisos y, a continuación, Crear política integrada.

    10. Elija JSONe introduzca la política enPermisos para administrar los recursos de usuario de Amazon Bedrock Studio.

    11. Elija Next (Siguiente).

    12. Introduzca un nombre de política en Nombre de política.

    13. Elija Crear política.

  5. Paso siguiente: Paso 3: Crear un espacio de trabajo en Amazon Bedrock Studio.

Paso 3: Crear un espacio de trabajo en Amazon Bedrock Studio

Para crear un espacio de trabajo de Amazon Bedrock Studio, haga lo siguiente.

Para crear un espacio de trabajo de Amazon Bedrock Studio

  1. Inicie sesión en la consola AWS de administración y abra la consola de Amazon Bedrock en https://console.aws.amazon.com/bedrock/.

  2. En el panel de navegación izquierdo, elija Bedrock Studio.

  3. En los espacios de trabajo de Bedrock Studio, selecciona Crear espacio de trabajo para abrir el espacio de trabajo Create Amazon Bedrock Studio.

  4. Si aún no lo ha hecho, configure la seguridad. AWS IAM Para obtener más información, consulte Paso 1: Configurar el centro de AWS IAM identidad para Amazon Bedrock Studio.

  5. En Detalles del espacio de trabajo, introduzca un nombre y una descripción para el espacio de trabajo.

  6. En la sección Permisos y funciones, haga lo siguiente:

    1. En la sección Acceso al servicio, elige Usar un rol de servicio existente y selecciona el rol de servicio en el que lo creastePaso 2: Crear el límite de permisos, la función de servicio y la función de aprovisionamiento.

    2. En la sección Función de aprovisionamiento, elija Usar una función existente y seleccione la función de aprovisionamiento en la que la creó. Paso 2: Crear el límite de permisos, la función de servicio y la función de aprovisionamiento

  7. (Opcional) Para asociar etiquetas al espacio de trabajo, selecciona Añadir nueva etiqueta en la sección Etiquetas. A continuación, introduzca una clave y un valor para la etiqueta. Seleccione Eliminar para eliminar una etiqueta del espacio de trabajo.

  8. (Opcional) De forma predeterminada, Amazon Bedrock Studio cifra el espacio de trabajo y todos los recursos creados mediante las claves que AWS posee. Para usar su propia clave para el espacio de trabajo y todos los recursos creados, haga lo siguiente.

    1. Seleccione Personalizar la configuración de cifrado al seleccionar la KMS clave y realice una de las siguientes acciones.

      • Introduzca ARN la AWS KMS clave que desee utilizar.

      • Seleccione Crear una AWS KMS clave para crear una nueva clave.

      Para obtener información sobre los permisos que necesita la clave, consulteCifrado de Amazon Bedrock Studio.

    2. Etiquete la AWS KMS clave con la clave EnableBedrock y un valor detrue. Para obtener más información, consulte Etiquetar claves.

  9. (Opcional) En los modelos predeterminados, seleccione el modelo generativo predeterminado y el modelo de incrustación predeterminado para el espacio de trabajo. El modelo generativo por defecto aparece en Bedrock Studio como valores por defecto preseleccionados en el selector de modelos. El modelo de incrustación por defecto aparece como modelo por defecto cuando un usuario crea una base de conocimientos. Los usuarios de Bedrock Studio con los permisos correctos pueden cambiar sus selecciones de modelos predeterminados en cualquier momento.

  10. Elija Crear para crear el espacio de trabajo.

  11. Siguiente paso: Paso 4: Añadir miembros del espacio de trabajo.

Paso 4: Añadir miembros del espacio de trabajo

Tras crear un espacio de trabajo de Bedrock Studio, añada miembros al espacio de trabajo. Los miembros del espacio de trabajo pueden usar los modelos de Amazon Bedrock en el espacio de trabajo. Un miembro puede ser un usuario o grupo autorizado del Centro de IAM Identidad. Utiliza la consola de Amazon Bedrock para gestionar los miembros de un espacio de trabajo. Tras añadir un nuevo miembro, puede enviarle un enlace al espacio de trabajo. También puedes eliminar miembros del espacio de trabajo y realizar otros cambios.

Para añadir un miembro a un espacio de trabajo, haz lo siguiente.

Para añadir un miembro a un espacio de trabajo de Amazon Bedrock Studio

  1. Abra el espacio de trabajo de Bedrock Studio al que desee añadir el usuario.

  2. Seleccione la pestaña Administración de usuarios.

  3. En Añadir usuarios o grupos, busque los usuarios o grupos que desee añadir al espacio de trabajo.

  4. (Opcional) Para eliminar usuarios o grupos del espacio de trabajo, selecciona el usuario o el grupo que deseas eliminar y selecciona Desasignar.

  5. Selecciona Confirmar para realizar los cambios en la membresía.

  6. Invita a los usuarios al espacio de trabajo de la siguiente manera.

    1. Seleccione la pestaña Descripción general

    2. Copia el Bedrock Studio URL.

    3. Envíelo URL a los miembros del espacio de trabajo.