Berikan Izin Pengguna untuk Menggunakan Amazon Bedrock dan Fitur Generatif AI di Canvas - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan Izin Pengguna untuk Menggunakan Amazon Bedrock dan Fitur Generatif AI di Canvas

Fitur AI generatif di Amazon SageMaker Canvas didukung oleh model dasar Amazon Bedrock, yang merupakan model bahasa besar (LLMs) yang memiliki kemampuan untuk memahami dan menghasilkan teks mirip manusia. Halaman ini menjelaskan cara memberikan izin yang diperlukan untuk fitur berikut di SageMaker Canvas:

Untuk menggunakan fitur-fitur ini, Anda harus terlebih dahulu meminta akses ke model Amazon Bedrock tertentu yang ingin Anda gunakan. Kemudian, tambahkan AWS IAM izin yang diperlukan dan hubungan kepercayaan dengan Amazon Bedrock ke peran eksekusi pengguna. Untuk memberikan izin ke peran, Anda dapat memilih salah satu metode berikut:

  • Buat SageMaker domain Amazon baru atau profil pengguna dan aktifkan izin Amazon Bedrock. Untuk informasi selengkapnya, lihat Memulai dengan menggunakan Amazon SageMaker Canvas.

  • Edit pengaturan untuk SageMaker domain Amazon atau profil pengguna yang ada.

  • Tambahkan izin dan hubungan kepercayaan secara manual ke IAM peran domain atau pengguna.

Langkah 1: Tambahkan akses model Amazon Bedrock

Akses ke model Amazon Bedrock tidak diberikan secara default, jadi Anda harus pergi ke konsol Amazon Bedrock untuk meminta akses ke model untuk akun Anda AWS .

Untuk mempelajari cara meminta akses ke model Amazon Bedrock tertentu, ikuti prosedur untuk Menambahkan akses model di halaman Kelola akses ke model dasar Amazon Bedrock di Panduan Pengguna Amazon Bedrock.

Langkah 2: Berikan izin untuk peran pengguna IAM

Saat menyiapkan SageMaker domain Amazon atau profil pengguna, peran IAM eksekusi pengguna harus memiliki AmazonSageMakerCanvasBedrockAccesskebijakan yang dilampirkan, serta hubungan kepercayaan dengan Amazon Bedrock, sehingga pengguna Anda dapat mengakses model Amazon Bedrock dari SageMaker Canvas.

Anda dapat mengubah setelan domain dan membuat peran eksekusi baru (yang SageMaker melampirkan izin yang diperlukan untuk Anda) atau menentukan peran yang ada.

Atau, Anda dapat secara manual mengubah izin untuk IAM peran yang ada melalui IAM konsol.

Kedua metode dijelaskan di bagian berikut.

Anda dapat mengedit pengaturan domain atau profil pengguna untuk mengaktifkan pengaturan konfigurasi Ready-to-use model Canvas dan menentukan peran Amazon Bedrock.

Untuk mengedit setelan domain Anda dan memberikan akses ke model Amazon Bedrock untuk pengguna Canvas di domain, lakukan hal berikut:

  1. Pergi ke SageMaker konsol di https://console.aws.amazon.com/sagemaker/.

  2. Di panel navigasi kiri, pilih Domain.

  3. Dari daftar domain, pilih domain Anda.

  4. Pilih tab Konfigurasi Aplikasi.

  5. Di bagian Canvas, pilih Edit.

  6. Halaman pengaturan Edit Canvas terbuka. Untuk bagian konfigurasi Ready-to-use model Canvas, lakukan hal berikut:

    1. Nyalakan opsi Aktifkan Ready-to-use model Canvas.

    2. Untuk peran Amazon Bedrock, pilih Buat dan gunakan peran eksekusi baru untuk membuat peran IAM eksekusi baru yang memiliki AmazonSageMakerCanvasBedrockAccesskebijakan yang dilampirkan dan hubungan kepercayaan dengan Amazon Bedrock. IAMPeran ini diasumsikan oleh Amazon Bedrock saat Anda mengakses model Amazon Bedrock, menggunakan fitur chat untuk persiapan data, atau menyempurnakan model Amazon Bedrock di Canvas. Jika Anda sudah memiliki peran eksekusi dengan hubungan kepercayaan, pilih Gunakan peran eksekusi yang ada dan pilih peran Anda dari menu tarik-turun.

  7. Pilih Kirim untuk menyimpan perubahan Anda.

Pengguna Anda sekarang harus memiliki izin yang diperlukan untuk mengakses model Amazon Bedrock, menggunakan fitur chat untuk persiapan data, dan menyempurnakan model Amazon Bedrock di Canvas.

Anda dapat menggunakan prosedur yang sama di atas untuk mengedit pengaturan pengguna individu, kecuali masuk ke profil pengguna individu dari halaman domain dan mengedit pengaturan pengguna sebagai gantinya. Izin yang diberikan kepada pengguna individu tidak berlaku untuk pengguna lain di domain, sementara izin yang diberikan melalui pengaturan domain berlaku untuk semua profil pengguna di domain.

Untuk informasi selengkapnya tentang mengedit setelan domain, lihat Melihat dan Mengedit domain.

Anda dapat secara manual memberikan izin kepada pengguna untuk mengakses dan menyempurnakan model Amazon Bedrock di Canvas dengan menambahkan izin ke peran IAM yang ditentukan untuk domain atau profil pengguna. IAMPeran tersebut harus memiliki AmazonSageMakerCanvasBedrockAccesskebijakan yang dilampirkan dan hubungan kepercayaan dengan Amazon Bedrock.

Bagian berikut menunjukkan cara melampirkan kebijakan ke IAM peran Anda dan menciptakan hubungan kepercayaan dengan Amazon Bedrock.

Pertama, perhatikan IAM peran domain atau profil pengguna Anda. Perhatikan bahwa izin yang diberikan kepada pengguna individu tidak berlaku untuk pengguna lain di domain, sementara izin yang diberikan melalui domain berlaku untuk semua profil pengguna di domain.

Untuk mengonfigurasi IAM peran dan memberikan izin untuk menyempurnakan model fondasi di Canvas, lakukan hal berikut:

  1. Pergi ke IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi sebelah kiri, pilih Peran.

  3. Cari IAM peran pengguna berdasarkan nama dari daftar peran dan pilih.

  4. Di tab Izin, pilih Tambahkan izin. Dari menu tarik-turun, pilih Lampirkan kebijakan.

  5. Cari AmazonSageMakerCanvasBedrockAccess kebijakan dan pilih.

  6. Pilih Tambahkan izin.

  7. Kembali ke halaman IAM peran, pilih tab Trust relationship.

  8. Pilih Edit kebijakan kepercayaan.

  9. Di editor kebijakan, temukan opsi Tambahkan prinsipal di panel kanan dan pilih Tambah.

  10. Di kotak dialog, untuk tipe Principal, pilih AWS layanan.

  11. Untuk ARN, masukkanbedrock.amazonaws.com.

  12. Pilih Tambahkan prinsipal.

  13. Pilih Perbarui kebijakan.

Anda sekarang harus memiliki IAM peran yang memiliki AmazonSageMakerCanvasBedrockAccesskebijakan terlampir dan hubungan kepercayaan dengan Amazon Bedrock. Untuk informasi tentang kebijakan AWS terkelola, lihat Kebijakan terkelola dan kebijakan sebaris di Panduan IAM Pengguna.