Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'un espace de travail Amazon Bedrock Studio
Amazon Bedrock Studio est en version préliminaire pour Amazon Bedrock et est sujet à modification. |
Un espace de travail est l'endroit où vos utilisateurs (constructeurs et explorateurs) travaillent avec les modèles de fondation Amazon Bedrock dans Amazon Bedrock Studio. Avant de créer un espace de travail, vous devez configurer l'authentification unique (SSO) pour vos utilisateurs avec AWS IAM Identity Center. Lorsque vous créez un espace de travail, vous spécifiez des détails tels que le nom de l'espace de travail et les modèles de base par défaut auxquels vous souhaitez que vos utilisateurs aient accès. Après avoir créé un espace de travail, vous pouvez inviter des utilisateurs à devenir membres de l'espace de travail et à commencer à expérimenter avec les modèles Amazon Bedrock.
Rubriques
Étape 1 : configurer le centre AWS IAM d'identité pour Amazon Bedrock Studio
Pour créer un espace de travail Amazon Bedrock Studio, vous devez d'abord configurer AWS IAM Identity Center pour Amazon Bedrock Studio.
Note
AWS Identity Center doit être activé dans la même AWS région que votre espace de travail Bedrock Studio. À l'heure actuelle, AWS Identity Center ne peut être activé que dans une seule AWS région.
Pour activer AWS IAM Identity Center, vous devez vous connecter à la console de AWS gestion à l'aide des informations d'identification de votre compte de gestion AWS Organizations. Vous ne pouvez pas activer IAM Identity Center lorsque vous êtes connecté avec les informations d'identification d'un compte membre d' AWS Organizations. Pour plus d'informations, consultez la section Création et gestion d'une organisation dans le Guide de l'utilisateur AWS des Organizations.
Vous pouvez ignorer les procédures décrites dans cette section si AWS IAM Identity Center (successeur de Single Sign-On) est déjà activé et configuré dans la AWS région où vous souhaitez créer votre espace de travail Bedrock Studio. AWS Vous devez configurer Identity Center avec une instance au AWS niveau de l'organisation. Pour plus d'informations, consultez Gérer les instances d'organisation et de compte d'IAMIdentity Center.
Procédez comme suit pour activer AWS IAM Identity Center (successeur de AWS Single Sign-On).
-
Ouvrez la console AWS IAM Identity Center (successeur de AWS Single Sign-On)
et utilisez le sélecteur de région dans la barre de navigation supérieure pour choisir la AWS région dans laquelle vous souhaitez créer votre espace de travail Bedrock Studio. -
Sélectionnez Activer. Dans la boîte de dialogue Enable IAM Identity Center, veillez à sélectionner Enable with AWS Organizations.
-
Choisissez votre source d'identité.
Par défaut, vous disposez d'un magasin IAM Identity Center pour une gestion rapide et facile des utilisateurs. Vous pouvez éventuellement connecter un fournisseur d'identité externe à la place. Dans cette procédure, nous utilisons le magasin IAM Identity Center par défaut.
Pour plus d'informations, voir Choisir votre source d'identité.
-
Dans le volet de navigation IAM Identity Center, choisissez Groups, puis Create group. Entrez le nom du groupe et choisissez Create.
-
Dans le volet de navigation IAM Identity Center, sélectionnez Users.
-
Sur l'écran Ajouter un utilisateur, entrez les informations requises et choisissez Envoyer un e-mail à l'utilisateur avec les instructions de configuration du mot de passe. L'utilisateur doit recevoir un e-mail concernant les prochaines étapes de configuration.
-
Choisissez Suivant : Groupes, choisissez le groupe de votre choix, puis choisissez Ajouter un utilisateur. Les utilisateurs devraient recevoir un e-mail les invitant à utiliserSSO. Dans cet e-mail, ils doivent choisir Accepter l'invitation et définir le mot de passe.
Étape suivante: Étape 2 : créer une limite d'autorisations, un rôle de service et un rôle de provisionnement.
Étape 2 : créer une limite d'autorisations, un rôle de service et un rôle de provisionnement
Avant de créer un espace de travail Amazon Bedrock Studio, vous devez créer une limite d'autorisations, un rôle de service et un rôle d'approvisionnement.
Astuce
Au lieu de suivre les instructions suivantes, vous pouvez utiliser le script bootstrapper Amazon Bedrock Studio. Pour plus d'informations, consultez le fichier bedrock_studio_bootstrapper.py
Pour créer une limite d'autorisations, un rôle de service et un rôle de provisionnement
Connectez-vous à la IAM console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/iam/
. Créez une limite d'autorisations en procédant comme suit.
Dans le volet de navigation de gauche, choisissez Policies et Create policy.
Choisissez JSON.
Dans l'éditeur de stratégie, entrez la stratégie àLimites d'autorisation.
Choisissez Suivant.
Pour le nom de la politique, assurez-vous de le saisir
AmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio attend le nom exact de cette politique.Choisissez Create Policy (Créer une politique).
Créez un rôle de service en procédant comme suit.
Dans le volet de navigation de gauche, choisissez Rôles, puis sélectionnez Créer un rôle.
Choisissez Politique de confiance personnalisée et utilisez la politique de confiance surRelation d'approbation. Assurez-vous de mettre à jour tous les champs remplaçables duJSON.
Choisissez Suivant.
Choisissez Suivant à nouveau.
Entrez un nom de rôle dans Nom du rôle.
Sélectionnez Créer un rôle.
Ouvrez le rôle que vous venez de créer en choisissant Afficher le rôle en haut de la page ou en recherchant le rôle.
Choisissez l’onglet Permissions (Autorisations).
Choisissez Ajouter des autorisations, puis Créer une politique en ligne.
Choisissez JSONet saisissez la politique surAutorisations pour gérer un espace de travail Amazon Bedrock Studio.
Choisissez Next (Suivant)
Entrez le nom de la politique dans Nom de la politique.
Choisissez Create Policy (Créer une politique).
Créez un rôle de provisionnement en procédant comme suit.
Dans le volet de navigation de gauche, choisissez Rôles, puis sélectionnez Créer un rôle.
Choisissez Politique de confiance personnalisée et dans l'éditeur de politique de confiance personnalisée, entrez la politique de confiance àRelation d'approbation. Assurez-vous de mettre à jour tous les champs remplaçables duJSON.
Choisissez Suivant.
Choisissez Suivant à nouveau.
Entrez un nom de rôle dans Nom du rôle.
Sélectionnez Créer un rôle.
Ouvrez le rôle que vous venez de créer en choisissant Afficher le rôle en haut de la page ou en recherchant le rôle.
Choisissez l’onglet Permissions (Autorisations).
Choisissez Ajouter des autorisations, puis Créer une politique en ligne.
Choisissez JSONet saisissez la politique surAutorisations pour gérer les ressources utilisateur d'Amazon Bedrock Studio.
Choisissez Suivant.
Entrez le nom de la politique dans Nom de la politique.
Choisissez Create Policy (Créer une politique).
Étape suivante: Étape 3 : créer un espace de travail Amazon Bedrock Studio.
Étape 3 : créer un espace de travail Amazon Bedrock Studio
Pour créer un espace de travail Amazon Bedrock Studio, procédez comme suit.
Pour créer un espace de travail Amazon Bedrock Studio
-
Connectez-vous à la console de AWS gestion et ouvrez la console Amazon Bedrock à https://console.aws.amazon.com/bedrock/
l'adresse. Dans le volet de navigation de gauche, choisissez Bedrock Studio.
Dans les espaces de travail Bedrock Studio, choisissez Create workspace pour ouvrir l'espace de travail Create Amazon Bedrock Studio.
Si ce n'est pas déjà fait, configurez AWS IAM la sécurité. Pour de plus amples informations, veuillez consulter Étape 1 : configurer le centre AWS IAM d'identité pour Amazon Bedrock Studio.
Dans Détails de l'espace de travail, entrez le nom et la description de l'espace de travail.
Dans la section Autorisations et rôles, procédez comme suit :
-
Dans la section Accès au service, choisissez Utiliser un rôle de service existant et sélectionnez le rôle de service que vous avez créé dansÉtape 2 : créer une limite d'autorisations, un rôle de service et un rôle de provisionnement.
-
Dans la section Rôle de provisionnement, choisissez d'utiliser un rôle existant et sélectionnez le rôle de provisionnement que vous avez créé dans. Étape 2 : créer une limite d'autorisations, un rôle de service et un rôle de provisionnement
-
(Facultatif) Pour associer des balises à l'espace de travail, choisissez Ajouter une nouvelle balise dans la section Balises. Entrez ensuite une clé et une valeur pour le tag. Choisissez Supprimer pour supprimer un tag de l'espace de travail.
-
(Facultatif) Par défaut, Amazon Bedrock Studio chiffre l'espace de travail et toutes les ressources créées à l'aide de clés propriétaires. AWS Pour utiliser votre propre clé, pour l'espace de travail et toutes les ressources créées, procédez comme suit.
Choisissez Personnaliser les paramètres de chiffrement lors de KMSla sélection de la clé et effectuez l'une des opérations suivantes.
Entrez ARN la AWS KMS clé que vous souhaitez utiliser.
Choisissez Créer une AWS KMS clé pour créer une nouvelle clé.
Pour plus d'informations sur les autorisations dont la clé a besoin, consultezChiffrement d'Amazon Bedrock Studio.
-
Marquez votre AWS KMS clé avec la clé
EnableBedrocket une valeur detrue. Pour plus d'informations, consultez la section Balisage des clés.
-
(Facultatif) Dans Modèles par défaut, sélectionnez le modèle génératif par défaut et le modèle d'intégration par défaut pour l'espace de travail. Le modèle génératif par défaut apparaît dans Bedrock Studio sous forme de valeurs par défaut présélectionnées dans le sélecteur de modèle. Le modèle d'intégration par défaut apparaît comme modèle par défaut lorsqu'un utilisateur crée une base de connaissances. Les utilisateurs de Bedrock Studio disposant des autorisations appropriées peuvent modifier leurs sélections de modèles par défaut à tout moment.
Choisissez Créer pour créer l'espace de travail.
Étape suivante : Étape 4 : Ajouter des membres à l'espace de travail.
Étape 4 : ajouter des membres à l'espace de travail
Après avoir créé un espace de travail Bedrock Studio, vous y ajoutez des membres. Les membres de l'espace de travail peuvent utiliser les modèles Amazon Bedrock dans l'espace de travail. Un membre peut être un utilisateur ou un groupe autorisé d'IAMIdentity Center. Vous utilisez la console Amazon Bedrock pour gérer les membres d'un espace de travail. Après avoir ajouté un nouveau membre, vous pouvez lui envoyer un lien vers l'espace de travail. Vous pouvez également supprimer des membres de l'espace de travail et apporter d'autres modifications.
Pour ajouter un membre à un espace de travail, procédez comme suit.
Pour ajouter un membre à un espace de travail Amazon Bedrock Studio
Ouvrez l'espace de travail Bedrock Studio auquel vous souhaitez ajouter l'utilisateur.
Choisissez l'onglet Gestion des utilisateurs.
Dans Ajouter des utilisateurs ou des groupes, recherchez les utilisateurs ou les groupes que vous souhaitez ajouter à l'espace de travail.
(Facultatif) Supprimez des utilisateurs ou des groupes de l'espace de travail en sélectionnant l'utilisateur ou le groupe que vous souhaitez supprimer, puis en choisissant Annuler l'attribution.
Choisissez Confirmer pour modifier l'adhésion.
Invitez des utilisateurs dans l'espace de travail en procédant comme suit.
Choisissez l'onglet Vue d'ensemble
Copiez le studio URL Bedrock.
Envoyez-les URL aux membres de l'espace de travail.
