Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat ruang kerja Amazon Bedrock Studio
| Amazon Bedrock Studio, berganti nama menjadi Amazon Bedrock IDE, sekarang tersedia di Amazon SageMaker Unified Studio. Amazon Bedrock Studio akan tersedia hingga 28 Februari 2025. Anda dapat mengakses ruang kerja yang ada di versi sebelumnya hingga 28 Februari 2025, tetapi Anda tidak dapat membuat ruang kerja baru. Untuk mengakses Amazon Bedrock Studio versi GA yang disempurnakan dengan fitur dan kemampuan tambahan, Anda dapat membuat domain Amazon SageMaker Unified Studio baru. Untuk mempelajari Amazon Bedrock Studio IDE, lihat dokumentasinya. |
Ruang kerja adalah tempat pengguna Anda (pembangun dan penjelajah) bekerja dengan model fondasi Amazon Bedrock di Amazon Bedrock Studio. Sebelum Anda dapat membuat ruang kerja, Anda harus mengkonfigurasi single sign-on (SSO) untuk pengguna Anda dengan AWS IAM Identity Center. Saat Anda membuat ruang kerja, Anda menentukan detail seperti nama ruang kerja dan model dasar default yang Anda ingin pengguna Anda akses. Setelah membuat ruang kerja, Anda dapat mengundang pengguna untuk menjadi anggota ruang kerja dan mulai bereksperimen dengan model Amazon Bedrock.
Topik
Langkah 1: Siapkan Pusat AWS Identitas IAM untuk Amazon Bedrock Studio
Untuk membuat ruang kerja Amazon Bedrock Studio, Anda harus terlebih dahulu menyiapkan Pusat Identitas AWS IAM untuk Amazon Bedrock Studio.
catatan
AWS Pusat Identitas harus diaktifkan di AWS Wilayah yang sama dengan ruang kerja Bedrock Studio Anda. Saat ini, Pusat AWS Identitas hanya dapat diaktifkan di satu AWS Wilayah.
Untuk mengaktifkan Pusat AWS Identitas IAM, Anda harus masuk ke Konsol AWS Manajemen menggunakan kredensil akun manajemen AWS Organisasi Anda. Anda tidak dapat mengaktifkan Pusat Identitas IAM saat masuk dengan kredensil dari akun anggota AWS Organizations. Untuk informasi selengkapnya, lihat Membuat dan mengelola AWS organisasi di Panduan Pengguna Organizations.
Anda dapat melewati prosedur di bagian ini jika Anda sudah mengaktifkan Pusat Identitas AWS IAM (penerus AWS Single Sign-On) dan dikonfigurasi di AWS wilayah yang sama di mana Anda ingin membuat ruang kerja Bedrock Studio Anda. Anda harus mengonfigurasi Pusat Identitas dengan instans tingkat organisasi AWS. Untuk informasi selengkapnya, lihat Mengelola instans organisasi dan akun Pusat Identitas IAM.
Selesaikan prosedur berikut untuk mengaktifkan AWS IAM Identity Center (penerus AWS Single Sign-On).
-
Buka konsol AWS IAM Identity Center (penerus AWS Single Sign-On)
dan gunakan pemilih wilayah di bilah navigasi atas untuk memilih AWS wilayah tempat Anda ingin membuat ruang kerja Bedrock Studio Anda. -
Pilih Aktifkan. Pada kotak dialog Aktifkan Pusat Identitas IAM, pastikan untuk memilih Aktifkan dengan AWS Organizations.
-
Pilih sumber identitas Anda.
Secara default, Anda mendapatkan toko IAM Identity Center untuk manajemen pengguna yang cepat dan mudah. Secara opsional, Anda dapat menghubungkan penyedia identitas eksternal sebagai gantinya. Dalam prosedur ini, kami menggunakan toko IAM Identity Center default.
Untuk informasi selengkapnya, lihat Memilih sumber identitas Anda.
-
Di panel navigasi Pusat Identitas IAM, pilih Grup, dan pilih Buat grup. Masukkan nama grup dan pilih Buat.
-
Di panel navigasi Pusat Identitas IAM, pilih Pengguna.
-
Pada layar Tambahkan pengguna, masukkan informasi yang diperlukan dan pilih Kirim email ke pengguna dengan instruksi pengaturan kata sandi. Pengguna harus mendapatkan email tentang langkah-langkah pengaturan berikutnya.
-
Pilih Berikutnya: Grup, pilih grup yang Anda inginkan, dan pilih Tambah pengguna. Pengguna harus menerima email yang mengundang mereka untuk menggunakan SSO. Dalam email ini, mereka harus memilih Terima undangan dan mengatur kata sandi.
Langkah selanjutnya:Langkah 2: Buat batas izin, peran layanan, dan peran penyediaan.
Langkah 2: Buat batas izin, peran layanan, dan peran penyediaan
Sebelum dapat membuat ruang kerja Amazon Bedrock Studio, Anda perlu membuat batas izin, peran layanan, dan peran penyediaan.
Tip
Sebagai alternatif untuk menggunakan instruksi berikut, Anda dapat menggunakan skrip bootstrapper Amazon Bedrock Studio. Untuk informasi lebih lanjut, lihat bedrock_studio_bootstrapper.py
Untuk membuat batas izin, peran layanan, dan peran penyediaan
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. Buat batas izin dengan melakukan hal berikut.
Di panel navigasi kiri, pilih Kebijakan dan Buat kebijakan.
PilihJSON.
Di editor kebijakan, masukkan kebijakan diBatas izin.
Pilih Berikutnya.
Untuk nama Kebijakan, pastikan untuk masuk
AmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio mengharapkan nama kebijakan yang tepat ini.Pilih Buat kebijakan.
Buat peran layanan dengan melakukan hal berikut.
Di panel navigasi kiri, pilih Peran dan kemudian pilih Buat peran.
Pilih Kebijakan kepercayaan khusus dan gunakan kebijakan kepercayaan diHubungan kepercayaan. Pastikan untuk memperbarui bidang yang dapat diganti di JSON.
Pilih Berikutnya.
Pilih Selanjutnya sekali lagi.
Masukkan nama peran di Nama peran.
Pilih Buat peran.
Buka peran yang baru saja Anda buat dengan memilih Lihat peran di bagian atas halaman atau dengan mencari peran.
Pilih tab Izin.
Pilih Tambahkan izin lalu Buat kebijakan sebaris.
Pilih JSON dan masukkan kebijakan diIzin untuk mengelola ruang kerja Amazon Bedrock Studio.
Pilih Berikutnya
Masukkan nama kebijakan di Nama kebijakan.
Pilih Buat kebijakan.
Buat peran penyediaan dengan melakukan hal berikut.
Di panel navigasi kiri, pilih Peran dan kemudian pilih Buat peran.
Pilih Kebijakan kepercayaan khusus dan di editor kebijakan kepercayaan khusus, masukkan kebijakan kepercayaan diHubungan kepercayaan. Pastikan untuk memperbarui bidang yang dapat diganti di JSON.
Pilih Berikutnya.
Pilih Selanjutnya sekali lagi.
Masukkan nama peran di Nama peran.
Pilih Buat peran.
Buka peran yang baru saja Anda buat dengan memilih Lihat peran di bagian atas halaman atau dengan mencari peran.
Pilih tab Izin.
Pilih Tambahkan izin lalu Buat kebijakan sebaris.
Pilih JSON dan masukkan kebijakan diIzin untuk mengelola sumber daya pengguna Amazon Bedrock Studio.
Pilih Berikutnya.
Masukkan nama kebijakan di Nama kebijakan.
Pilih Buat kebijakan.
Langkah selanjutnya:Langkah 3: Buat ruang kerja Amazon Bedrock Studio.
Langkah 3: Buat ruang kerja Amazon Bedrock Studio
Untuk membuat ruang kerja Amazon Bedrock Studio, lakukan hal berikut.
Untuk membuat ruang kerja Amazon Bedrock Studio
-
Masuk ke Konsol AWS Manajemen dan buka konsol Amazon Bedrock di https://console.aws.amazon.com/bedrock/
. Di panel navigasi kiri, pilih Bedrock Studio.
Di ruang kerja Bedrock Studio pilih Create workspace untuk membuka ruang kerja Create Amazon Bedrock Studio.
Jika Anda belum melakukannya, konfigurasikan keamanan AWS IAM. Untuk informasi selengkapnya, lihat Langkah 1: Siapkan Pusat AWS Identitas IAM untuk Amazon Bedrock Studio.
Dalam Rincian Workspace masukkan nama dan deskripsi untuk ruang kerja.
Di bagian Izin dan peran, lakukan hal berikut:
-
Di bagian Akses layanan, pilih Gunakan peran layanan yang ada dan pilih peran layanan yang Anda buatLangkah 2: Buat batas izin, peran layanan, dan peran penyediaan.
-
Di peran Penyediaan, bagian pilih untuk Menggunakan peran yang ada dan pilih peran penyediaan yang Anda buat. Langkah 2: Buat batas izin, peran layanan, dan peran penyediaan
-
(Opsional) Untuk mengaitkan tag dengan ruang kerja, pilih Tambahkan tag baru di Tag bagian. Kemudian masukkan Kunci dan Nilai untuk tag. Pilih Hapus untuk menghapus tag dari ruang kerja.
-
(Opsional) Secara default, Amazon Bedrock Studio mengenkripsi ruang kerja dan semua sumber daya yang dibuat dengan menggunakan kunci yang dimiliki. AWS Untuk menggunakan kunci Anda sendiri, untuk ruang kerja dan semua sumber daya yang dibuat, lakukan hal berikut.
Pilih Sesuaikan pengaturan enkripsi Dalam pemilihan kunci KMS dan lakukan salah satu hal berikut.
Masukkan ARN dari AWS KMS kunci yang ingin Anda gunakan.
Pilih Buat AWS KMS kunci untuk membuat kunci baru.
Untuk informasi tentang izin yang dibutuhkan kunci, lihatEnkripsi Amazon Bedrock Studio.
-
Tandai AWS KMS kunci Anda dengan kunci
EnableBedrockdan nilaitrue. Untuk informasi selengkapnya, lihat Menandai kunci.
-
(Opsional) Dalam model default, Pilih model generatif default dan model embedding default untuk ruang kerja. Model generatif default muncul di Bedrock Studio sebagai default yang dipilih sebelumnya di pemilih model. Model penyematan default muncul sebagai model default saat pengguna membuat Basis Pengetahuan. Pengguna Bedrock Studio dengan izin yang benar dapat mengubah pilihan model default mereka kapan saja.
Pilih Buat untuk membuat ruang kerja.
Langkah selanjutnya: Langkah 4: Tambahkan anggota ruang kerja.
Langkah 4: Tambahkan anggota ruang kerja
Setelah membuat ruang kerja Bedrock Studio, Anda menambahkan anggota ke ruang kerja. Anggota ruang kerja dapat menggunakan model Amazon Bedrock di ruang kerja. Anggota dapat menjadi pengguna atau grup IAM Identity Center resmi. Anda menggunakan konsol Amazon Bedrock untuk mengelola anggota ruang kerja. Setelah menambahkan anggota baru, Anda dapat mengirim tautan ke ruang kerja kepada anggota. Anda juga dapat menghapus anggota ruang kerja dan membuat perubahan lainnya.
Untuk menambahkan anggota ke ruang kerja, lakukan hal berikut.
Untuk menambahkan anggota ke ruang kerja Amazon Bedrock Studio
Buka ruang kerja Bedrock Studio yang ingin Anda tambahkan pengguna.
Pilih tab Manajemen pengguna.
Di Tambahkan pengguna atau grup, cari pengguna atau grup yang ingin ditambahkan ke ruang kerja.
(Opsional) Hapus pengguna atau grup dari ruang kerja dengan memilih pengguna atau grup yang ingin Anda hapus dan pilih Unassign.
Pilih Konfirmasi untuk membuat perubahan keanggotaan.
Undang pengguna ke ruang kerja dengan melakukan hal berikut.
Pilih tab Ikhtisar
Salin URL Bedrock Studio.
Kirim URL ke anggota ruang kerja.
