Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Administrer Amazon Bedrock Studio
Amazon Bedrock Studio est en version préliminaire pour Amazon Bedrock et est sujet à modification. |
Amazon Bedrock Studio est une application Web qui permet aux utilisateurs de votre organisation d'expérimenter facilement les modèles Amazon Bedrock et de créer des applications, sans avoir à utiliser de compte AWS . Cela évite également à vos utilisateurs d'avoir à configurer et à utiliser un environnement de développement. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon Bedrock Studio.
Pour activer Bedrock Studio pour vos utilisateurs, vous utilisez la console Amazon Bedrock pour créer un espace de travail Bedrock Studio et inviter des utilisateurs en tant que membres à rejoindre cet espace de travail. Dans l'espace de travail, les utilisateurs créent des projets dans lesquels ils peuvent expérimenter les modèles et fonctionnalités d'Amazon Bedrock, tels que les bases de connaissances et les rambardes.
Pour accorder aux utilisateurs l'accès à Amazon Bedrock Studio, vous devez configurer l'intégration de Single Sign On (SSO) avec IAM Identity Center et le fournisseur d'identité de votre entreprise (IDP). Les membres de l'espace de travail peuvent être des utilisateurs ou des groupes d'utilisateurs de votre organisation.
Vos utilisateurs se connectent à Amazon Bedrock Studio à l'aide d'un lien que vous leur envoyez.
Vous avez besoin d'autorisations pour administrer les espaces de travail de Bedrock Studio. Pour de plus amples informations, veuillez consulter Exemples de politiques basées sur l'identité pour Amazon Bedrock Studio.
Amazon Bedrock Studio est disponible dans les AWS régions suivantes :
USA Est (Virginie du Nord)
USA Ouest (Oregon)
Asie-Pacifique (Singapour)
Asie-Pacifique (Sydney)
Asie-Pacifique (Tokyo)
Europe (Francfort)
Europe (Irlande)
Rubriques
- Amazon Bedrock Studio et Amazon DataZone
- Création d'un espace de travail Amazon Bedrock Studio
- Ajouter ou supprimer des membres de l'espace de travail Amazon Bedrock Studio
- Mettre à jour un espace de travail pour Prompt Management et Amazon Bedrock Prompt flows
- Mettre à jour un espace de travail pour l'exportation d'applications
- Supprimer un projet d'un espace de travail Amazon Bedrock Studio
- Supprimer un espace de travail Amazon Bedrock Studio
Amazon Bedrock Studio et Amazon DataZone
Amazon Bedrock utilise les ressources créées dans Amazon DataZone pour s'intégrer et fournir un environnement sécurisé permettant aux créateurs de se connecter et de développer leurs applications. AWS IAM Identity Center Lorsqu'un administrateur de compte crée un espace de travail Amazon Bedrock Studio, un DataZone domaine Amazon est créé dans votre AWS compte. Nous vous recommandons de gérer les espaces de travail que vous créez via la console Amazon Bedrock et non en modifiant directement le domaine Amazon DataZone .
Lorsque les créateurs utilisent Amazon Bedrock Studio, les projets, les applications et les composants qu'ils créent sont créés à l'aide des ressources créées dans votre AWS compte. Le nom et la description des projets, applications ou composants sont visibles par tous les membres de l'espace de travail Amazon Bedrock Studio. Nous vous recommandons de ne pas stocker de données sensibles dans ces deux champs. Le contrôle d'accès basé sur le projet garantit que seuls les membres autorisés d'un projet peuvent modifier le nom, la description et les autres champs du projet.
Voici une liste des services dans lesquels Amazon Bedrock Studio crée des ressources dans votre compte :
AWS CloudFormation— Amazon Bedrock Studio utilise des CloudFormation piles pour créer des ressources en toute sécurité dans votre compte. La CloudFormation pile d'une ressource (projet, application ou composant) est créée lorsque la ressource est créée dans votre espace de travail Amazon Bedrock Studio et est supprimée lorsque la ressource est supprimée. Toutes les CloudFormation piles sont déployées dans votre compte en utilisant le rôle d'approvisionnement que vous spécifiez lors de la création de l'espace de travail. Les stacks Cloudformation sont utilisés pour créer et supprimer toutes les autres ressources créées par Amazon Bedrock Studio dans votre compte.
-
AWS Identity and Access Management— crée des IAM rôles de manière dynamique lors de la création de ressources Amazon Bedrock Studio. Certains des rôles créés sont utilisés en interne par les composants, tandis que d'autres sont utilisés pour permettre aux créateurs d'Amazon Bedrock Studio d'effectuer certaines actions. Les rôles utilisés par les créateurs sont limités aux ressources minimales nécessaires par défaut et sont créés à l'aide de la limite d'autorisation de votre
AmazonDataZoneBedrockPermissionsBoundaryAWS compte.
-
Amazon S3 — Amazon Bedrock Studio crée un compartiment Amazon S3 dans votre compte pour chaque projet. Le bucket stocke les définitions des applications et des composants, ainsi que les fichiers de données que vous téléchargez, tels que les fichiers de base de connaissances ou les schémas d'API pour les fonctions.
Amazon Bedrock Studio : les applications et les composants d'Amazon Bedrock Studio peuvent créer des agents, des bases de connaissances et des rambardes Amazon Bedrock.
-
AWS Lambda— Les fonctions Lambda sont utilisées dans le cadre de la fonction Amazon Bedrock Studio et des composants de la base de connaissances.
-
AWS Secrets Manager— Amazon Bedrock Studio utilise un secret du Gestionnaire de Secrets pour stocker les API informations d'identification du composant Functions.
-
Amazon CloudWatch — Amazon Bedrock Studio crée des groupes de journaux dans votre compte pour stocker des informations sur les fonctions Lambda créées par les composants. Pour de plus amples informations, veuillez consulter Surveillez Amazon Bedrock Studio à l'aide CloudWatch de journaux.
