Otorgue a los usuarios permisos para usar Amazon Bedrock y las funciones de IA generativa en Canvas - Amazon SageMaker
Paso 1: Añadir el acceso al modelo Amazon BedrockPaso 2: Otorga permisos al rol del usuario IAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Otorgue a los usuarios permisos para usar Amazon Bedrock y las funciones de IA generativa en Canvas

Las funciones de IA generativa de Amazon SageMaker Canvas se basan en los modelos básicos de Amazon Bedrock, que son modelos de lenguaje de gran tamaño (LLMs) que tienen la capacidad de entender y generar texto similar al humano. En esta página, se describe cómo conceder los permisos necesarios para las siguientes funciones de Canvas: SageMaker

Para poder utilizar estas funciones, primero debe solicitar acceso al modelo específico de Amazon Bedrock que desee utilizar. A continuación, añada los AWS IAM permisos necesarios y una relación de confianza con Amazon Bedrock a la función de ejecución del usuario. Para conceder los permisos al rol, puede elegir uno de los siguientes métodos:

  • Crea un nuevo SageMaker dominio o perfil de usuario de Amazon y activa los permisos de Amazon Bedrock. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

  • Edita la configuración de un SageMaker dominio o perfil de usuario de Amazon existente.

  • Añade manualmente los permisos y una relación de confianza al IAM rol de un dominio o usuario.

Paso 1: Añadir el acceso al modelo Amazon Bedrock

El acceso a los modelos de Amazon Bedrock no se concede de forma predeterminada, por lo que debe ir a la consola de Amazon Bedrock para solicitar el acceso a los modelos de su AWS cuenta.

Para obtener información sobre cómo solicitar acceso a un modelo de Amazon Bedrock específico, siga el procedimiento para añadir acceso a modelos de Amazon Bedrock en la Guía del usuario de Amazon Bedrock en la Guía del usuario de Amazon Bedrock.

Paso 2: Otorga permisos al rol del usuario IAM

Al configurar su SageMaker dominio o perfil de usuario de Amazon, la función de IAM ejecución del usuario debe tener la AmazonSageMakerCanvasBedrockAccesspolítica adjunta, así como una relación de confianza con Amazon Bedrock, de modo que su usuario pueda acceder a los modelos de Amazon Bedrock desde SageMaker Canvas.

Puede modificar la configuración del dominio y crear una nueva función de ejecución (a la que se le SageMaker asignarán los permisos necesarios) o especificar una función existente.

Como alternativa, puede modificar manualmente los permisos de un IAM rol existente a través de la IAM consola.

Ambos métodos se describen en las siguientes secciones.

Puede editar la configuración de su dominio o perfil de usuario para activar la configuración de los eady-to-use modelos Canvas R y especificar un rol de Amazon Bedrock.

Para editar la configuración de su dominio y conceder acceso a los modelos de Amazon Bedrock a los usuarios de Canvas del dominio, haga lo siguiente:

  1. Vaya a la SageMaker consola en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, seleccione Dominios.

  3. En la lista de dominios, selecciona tu dominio.

  4. Selecciona la pestaña Configuraciones de aplicaciones.

  5. En la sección Canvas, selecciona Editar.

  6. Se abre la página de configuración de Editar lienzo. Para la sección de configuración de eady-to-use los modelos Canvas R, haga lo siguiente:

    1. Active la opción Habilitar eady-to-use modelos Canvas R.

    2. Para el rol de Amazon Bedrock, seleccione Crear y usar un nuevo rol de ejecución para crear un nuevo rol de IAM ejecución que tenga la AmazonSageMakerCanvasBedrockAccesspolítica adjunta y una relación de confianza con Amazon Bedrock. Amazon Bedrock asume esta IAM función cuando accede a los modelos de Amazon Bedrock, utiliza el chat para la función de preparación de datos o ajusta los modelos de Amazon Bedrock en Canvas. Si ya tiene un rol de ejecución con una relación de confianza, seleccione Usar un rol de ejecución existente y elija su rol en el menú desplegable.

  7. Selecciona Enviar para guardar los cambios.

Sus usuarios ahora deberían tener los permisos necesarios para acceder a los modelos de Amazon Bedrock, usar el chat para la función de preparación de datos y ajustar los modelos de Amazon Bedrock en Canvas.

Puede usar el mismo procedimiento anterior para editar la configuración de un usuario individual, excepto que vaya al perfil del usuario individual desde la página del dominio y edite la configuración del usuario en su lugar. Los permisos concedidos a un usuario individual no se aplican a otros usuarios del dominio, mientras que los permisos concedidos a través de la configuración del dominio se aplican a todos los perfiles de usuario del dominio.

Para obtener más información sobre cómo editar la configuración de tu dominio, consulta Ver y editar dominios.

Puede conceder manualmente a los usuarios permisos para acceder a los modelos de Amazon Bedrock en Canvas y ajustarlos añadiendo permisos al IAM rol especificado para el dominio o el perfil del usuario. El IAM puesto debe tener la AmazonSageMakerCanvasBedrockAccesspolítica adjunta y una relación de confianza con Amazon Bedrock.

En la siguiente sección, se muestra cómo asociar la política a su IAM función y crear una relación de confianza con Amazon Bedrock.

En primer lugar, toma nota de la IAM función de tu dominio o perfil de usuario. Ten en cuenta que los permisos concedidos a un usuario individual no se aplican a otros usuarios del dominio, mientras que los permisos concedidos a través del dominio se aplican a todos los perfiles de usuario del dominio.

Para configurar el IAM rol y conceder permisos para ajustar los modelos básicos en Canvas, haga lo siguiente:

  1. Vaya a la IAM consola en. https://console.aws.amazon.com/iam/

  2. En el panel de navegación izquierdo, seleccione Roles.

  3. Busque el IAM rol del usuario por su nombre en la lista de roles y selecciónelo.

  4. En la pestaña Permissions (Permisos), seleccione Add permissions (Añadir permisos). En el menú desplegable, seleccione Asociar políticas.

  5. Busque la AmazonSageMakerCanvasBedrockAccess política y selecciónela.

  6. Selecciona Añadir permisos.

  7. De vuelta a la página del IAM rol, selecciona la pestaña Relaciones de confianza.

  8. Elija Editar la política de confianza.

  9. En el editor de políticas, busca la opción Añadir un director en el panel derecho y selecciona Añadir.

  10. En el cuadro de diálogo, en Tipo principal, seleccione AWS servicios.

  11. Para ARN, introduzcabedrock.amazonaws.com.

  12. Elija Agregar entidad principal.

  13. Elija Actualizar política.

Ahora deberías tener un IAM puesto que tenga la AmazonSageMakerCanvasBedrockAccesspolítica adjunta y una relación de confianza con Amazon Bedrock. Para obtener información sobre las políticas AWS administradas, consulte Políticas administradas y políticas integradas en la Guía del IAMusuario.