Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat ruang kerja Amazon Bedrock Studio
Amazon Bedrock Studio sedang dalam rilis pratinjau untuk Amazon Bedrock dan dapat berubah sewaktu-waktu. |
Ruang kerja adalah tempat pengguna Anda (pembangun dan penjelajah) bekerja dengan model fondasi Amazon Bedrock di Amazon Bedrock Studio. Sebelum Anda dapat membuat ruang kerja, Anda harus mengkonfigurasi single sign-on (SSO) untuk pengguna Anda dengan AWS IAM Identity Center. Saat membuat ruang kerja, Anda menentukan detail seperti nama ruang kerja dan model dasar default yang Anda inginkan agar pengguna dapat mengaksesnya. Setelah membuat ruang kerja, Anda dapat mengundang pengguna untuk menjadi anggota ruang kerja dan mulai bereksperimen dengan model Amazon Bedrock.
Topik
Langkah 1: Siapkan Pusat AWS IAM Identitas untuk Amazon Bedrock Studio
Untuk membuat ruang kerja Amazon Bedrock Studio, Anda harus terlebih dahulu menyiapkan Pusat AWS IAM Identitas untuk Amazon Bedrock Studio.
catatan
AWS Pusat Identitas harus diaktifkan di AWS Wilayah yang sama dengan ruang kerja Bedrock Studio Anda. Saat ini, Pusat AWS Identitas hanya dapat diaktifkan di satu AWS Wilayah.
Untuk mengaktifkan Pusat AWS IAM Identitas, Anda harus masuk ke Konsol AWS Manajemen menggunakan kredensil akun manajemen AWS Organisasi Anda. Anda tidak dapat mengaktifkan Pusat IAM Identitas saat masuk dengan kredensil dari akun anggota AWS Organizations. Untuk informasi selengkapnya, lihat Membuat dan mengelola AWS organisasi di Panduan Pengguna Organizations.
Anda dapat melewati prosedur di bagian ini jika Anda sudah mengaktifkan Pusat AWS IAM Identitas (penerus AWS Single Sign-On) dan dikonfigurasi di AWS wilayah yang sama di mana Anda ingin membuat ruang kerja Bedrock Studio Anda. Anda harus mengonfigurasi Pusat Identitas dengan instance AWS tingkat organisasi. Untuk informasi selengkapnya, lihat Mengelola instans organisasi dan akun Pusat IAM Identitas.
Selesaikan prosedur berikut untuk mengaktifkan Pusat AWS IAM Identitas (penerus AWS Single Sign-On).
-
Buka konsol Pusat AWS IAM Identitas (penerus AWS Single Sign-On)
dan gunakan pemilih wilayah di bilah navigasi atas untuk memilih AWS wilayah tempat Anda ingin membuat ruang kerja Bedrock Studio Anda. -
Pilih Aktifkan. Pada kotak dialog Enable IAM Identity Center, pastikan untuk memilih Enable with AWS Organizations.
-
Pilih sumber identitas Anda.
Secara default, Anda mendapatkan toko Pusat IAM Identitas untuk manajemen pengguna yang cepat dan mudah. Secara opsional, Anda dapat menghubungkan penyedia identitas eksternal sebagai gantinya. Dalam prosedur ini, kami menggunakan toko Pusat IAM Identitas default.
Untuk informasi selengkapnya, lihat Memilih sumber identitas Anda.
-
Di panel navigasi Pusat IAM Identitas, pilih Grup, dan pilih Buat grup. Masukkan nama grup dan pilih Buat.
-
Di panel navigasi Pusat IAM Identitas, pilih Pengguna.
-
Pada layar Tambahkan pengguna, masukkan informasi yang diperlukan dan pilih Kirim email ke pengguna dengan instruksi pengaturan kata sandi. Pengguna harus mendapatkan email tentang langkah-langkah pengaturan berikutnya.
-
Pilih Berikutnya: Grup, pilih grup yang Anda inginkan, dan pilih Tambah pengguna. Pengguna harus menerima email yang mengundang mereka untuk menggunakannyaSSO. Dalam email ini, mereka harus memilih Terima undangan dan mengatur kata sandi.
Langkah selanjutnya:Langkah 2: Buat batas izin, peran layanan, dan peran penyediaan.
Langkah 2: Buat batas izin, peran layanan, dan peran penyediaan
Sebelum dapat membuat ruang kerja Amazon Bedrock Studio, Anda perlu membuat batas izin, peran layanan, dan peran penyediaan.
Tip
Sebagai alternatif untuk menggunakan instruksi berikut, Anda dapat menggunakan skrip bootstrapper Amazon Bedrock Studio. Untuk informasi lebih lanjut, lihat bedrock_studio_bootstrapper.py
Untuk membuat batas izin, peran layanan, dan peran penyediaan
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. Buat batas izin dengan melakukan hal berikut.
Di panel navigasi kiri, pilih Kebijakan dan Buat kebijakan.
Pilih JSON.
Di editor kebijakan, masukkan kebijakan diBatas izin.
Pilih Berikutnya.
Untuk nama Kebijakan, pastikan untuk masuk
AmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio mengharapkan nama kebijakan yang tepat ini.Pilih Buat kebijakan.
Buat peran layanan dengan melakukan hal berikut.
Di panel navigasi kiri, pilih Peran dan kemudian pilih Buat peran.
Pilih Kebijakan kepercayaan khusus dan gunakan kebijakan kepercayaan diHubungan kepercayaan. Pastikan untuk memperbarui bidang yang dapat diganti di. JSON
Pilih Berikutnya.
Pilih Selanjutnya sekali lagi.
Masukkan nama peran di Nama peran.
Pilih Buat peran.
Buka peran yang baru saja Anda buat dengan memilih Lihat peran di bagian atas halaman atau dengan mencari peran.
Pilih tab Izin.
Pilih Tambahkan izin, lalu Buat kebijakan sebaris.
Pilih JSONdan masukkan kebijakan diIzin untuk mengelola ruang kerja Amazon Bedrock Studio.
Pilih Berikutnya
Masukkan nama kebijakan di Nama kebijakan.
Pilih Buat kebijakan.
Buat peran penyediaan dengan melakukan hal berikut.
Di panel navigasi kiri, pilih Peran dan kemudian pilih Buat peran.
Pilih Kebijakan kepercayaan khusus dan di editor kebijakan kepercayaan kustom, masukkan kebijakan kepercayaan diHubungan kepercayaan. Pastikan untuk memperbarui bidang yang dapat diganti di. JSON
Pilih Berikutnya.
Pilih Selanjutnya sekali lagi.
Masukkan nama peran di Nama peran.
Pilih Buat peran.
Buka peran yang baru saja Anda buat dengan memilih Lihat peran di bagian atas halaman atau dengan mencari peran.
Pilih tab Izin.
Pilih Tambahkan izin, lalu Buat kebijakan sebaris.
Pilih JSONdan masukkan kebijakan diIzin untuk mengelola sumber daya pengguna Amazon Bedrock Studio.
Pilih Berikutnya.
Masukkan nama kebijakan di Nama kebijakan.
Pilih Buat kebijakan.
Langkah selanjutnya:Langkah 3: Buat ruang kerja Amazon Bedrock Studio.
Langkah 3: Buat ruang kerja Amazon Bedrock Studio
Untuk membuat ruang kerja Amazon Bedrock Studio, lakukan hal berikut.
Untuk membuat ruang kerja Amazon Bedrock Studio
-
Masuk ke Konsol AWS Manajemen dan buka konsol Amazon Bedrock di https://console.aws.amazon.com/bedrock/
. Di panel navigasi kiri, pilih Bedrock Studio.
Di ruang kerja Bedrock Studio pilih Create workspace untuk membuka ruang kerja Create Amazon Bedrock Studio.
Jika Anda belum melakukannya, konfigurasikan AWS IAM keamanan. Untuk informasi selengkapnya, lihat Langkah 1: Siapkan Pusat AWS IAM Identitas untuk Amazon Bedrock Studio.
Dalam Rincian Workspace masukkan nama dan deskripsi untuk ruang kerja.
Di bagian Izin dan peran, lakukan hal berikut:
-
Di bagian Akses layanan, pilih Gunakan peran layanan yang ada dan pilih peran layanan yang Anda buatLangkah 2: Buat batas izin, peran layanan, dan peran penyediaan.
-
Di peran Penyediaan, bagian pilih untuk Menggunakan peran yang ada dan pilih peran penyediaan yang Anda buat. Langkah 2: Buat batas izin, peran layanan, dan peran penyediaan
-
(Opsional) Untuk mengaitkan tag dengan ruang kerja, pilih Tambahkan tag baru di Tag bagian. Kemudian masukkan Kunci dan Nilai untuk tag. Pilih Hapus untuk menghapus tag dari ruang kerja.
-
(Opsional) Secara default, Amazon Bedrock Studio mengenkripsi ruang kerja dan semua sumber daya yang dibuat dengan menggunakan kunci yang dimiliki. AWS Untuk menggunakan kunci Anda sendiri, untuk ruang kerja dan semua sumber daya yang dibuat, lakukan hal berikut.
Pilih Sesuaikan pengaturan enkripsi Dalam pemilihan KMS kunci dan lakukan salah satu hal berikut.
Masukkan ARN AWS KMS tombol yang ingin Anda gunakan.
Pilih Buat AWS KMS kunci untuk membuat kunci baru.
Untuk informasi tentang izin yang dibutuhkan kunci, lihatEnkripsi Amazon Bedrock Studio.
-
Tandai AWS KMS kunci Anda dengan kunci
EnableBedrockdan nilaitrue. Untuk informasi selengkapnya, lihat Menandai kunci.
-
(Opsional) Dalam model Default, Pilih model generatif default dan model embedding default untuk ruang kerja. Model generatif default muncul di Bedrock Studio sebagai default yang dipilih sebelumnya di pemilih model. Model penyematan default muncul sebagai model default saat pengguna membuat Basis Pengetahuan. Pengguna Bedrock Studio dengan izin yang benar dapat mengubah pilihan model default mereka kapan saja.
Pilih Buat untuk membuat ruang kerja.
Langkah selanjutnya: Langkah 4: Tambahkan anggota ruang kerja.
Langkah 4: Tambahkan anggota ruang kerja
Setelah membuat ruang kerja Bedrock Studio, Anda menambahkan anggota ke ruang kerja. Anggota ruang kerja dapat menggunakan model Amazon Bedrock di ruang kerja. Anggota dapat menjadi pengguna atau grup Pusat IAM Identitas resmi. Anda menggunakan konsol Amazon Bedrock untuk mengelola anggota ruang kerja. Setelah menambahkan anggota baru, Anda dapat mengirim tautan ke ruang kerja kepada anggota. Anda juga dapat menghapus anggota ruang kerja dan membuat perubahan lainnya.
Untuk menambahkan anggota ke ruang kerja, lakukan hal berikut.
Untuk menambahkan anggota ke ruang kerja Amazon Bedrock Studio
Buka ruang kerja Bedrock Studio yang ingin Anda tambahkan pengguna.
Pilih tab Manajemen pengguna.
Di Tambahkan pengguna atau grup, cari pengguna atau grup yang ingin Anda tambahkan ke ruang kerja.
(Opsional) Hapus pengguna atau grup dari ruang kerja dengan memilih pengguna atau grup yang ingin Anda hapus dan pilih Unassign.
Pilih Konfirmasi untuk membuat perubahan keanggotaan.
Undang pengguna ke ruang kerja dengan melakukan hal berikut.
Pilih tab Ikhtisar
Salin Bedrock Studio URL.
Kirim URL ke anggota ruang kerja.
