Crea uno spazio di lavoro Amazon Bedrock Studio - Amazon Bedrock
Fase 1: configurare AWS IAM Identity Center per Amazon Bedrock StudioFase 2: Creare i limiti e i ruoli delle autorizzazioniFase 3: creare uno spazio di lavoro Amazon Bedrock StudioFase 4: Aggiungere membri dell'area di lavoro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea uno spazio di lavoro Amazon Bedrock Studio

Amazon Bedrock Studio, rinominato Amazon BedrockIDE, è ora disponibile in Amazon SageMaker Unified Studio. Amazon Bedrock Studio sarà disponibile fino al 28 febbraio 2025. Puoi accedere alle aree di lavoro esistenti in questa versione precedente fino al 28 febbraio 2025, ma non puoi creare nuove aree di lavoro. Per accedere alla versione GA migliorata di Amazon Bedrock Studio con caratteristiche e funzionalità aggiuntive, puoi creare un nuovo dominio Amazon SageMaker Unified Studio. Per ulteriori informazioni su Amazon Bedrock StudioIDE, consulta la documentazione.

Un'area di lavoro è il luogo in cui i tuoi utenti (costruttori ed esploratori) lavorano con i modelli di base di Amazon Bedrock in Amazon Bedrock Studio. Prima di poter creare uno spazio di lavoro, devi configurare Single Sign-on () SSO per i tuoi utenti con Identity Center. AWS IAM Quando crei un'area di lavoro, specifichi dettagli come il nome dell'area di lavoro e i modelli di base predefiniti a cui desideri che gli utenti abbiano accesso. Dopo aver creato un'area di lavoro, puoi invitare gli utenti a diventare membri dell'area di lavoro e iniziare a sperimentare con i modelli Amazon Bedrock.

Fase 1: configurare AWS IAM Identity Center per Amazon Bedrock Studio

Per creare uno spazio di lavoro Amazon Bedrock Studio, devi prima configurare AWS IAM Identity Center per Amazon Bedrock Studio.

Nota

AWS Identity Center deve essere abilitato nella stessa AWS regione dell'area di lavoro di Bedrock Studio. Attualmente, AWS Identity Center può essere abilitato solo in una singola AWS regione.

Per abilitare AWS IAM Identity Center, è necessario accedere alla console di AWS gestione utilizzando le credenziali dell'account di gestione AWS Organizations. Non puoi abilitare IAM Identity Center dopo aver effettuato l'accesso con le credenziali di un account membro di AWS Organizations. Per ulteriori informazioni, consulta Creare e gestire un'organizzazione nella AWS Organizations User Guide.

Puoi saltare le procedure di questa sezione se hai già abilitato e configurato AWS IAM Identity Center (successore di AWS Single Sign-On) nella stessa AWS regione in cui desideri creare l'area di lavoro di Bedrock Studio. È necessario configurare Identity Center con un'istanza a livello di organizzazione. AWS Per ulteriori informazioni, consulta Gestire le istanze di organizzazione e account di Identity Center. IAM

Completa la seguente procedura per abilitare AWS IAM Identity Center (successore di AWS Single Sign-On).

  1. Apri la console AWS IAM Identity Center (successore di AWS Single Sign-On) e utilizza il selettore di regione nella barra di navigazione in alto per scegliere la AWS regione in cui desideri creare l'area di lavoro di Bedrock Studio.

  2. Scegli Abilita . Nella finestra di dialogo Enable IAM Identity Center, assicurati di scegliere Enable with AWS Organizations.

  3. Scegli la tua fonte di identità.

    Per impostazione predefinita, è disponibile un archivio IAM Identity Center per una gestione degli utenti rapida e semplice. Facoltativamente, puoi invece connettere un provider di identità esterno. In questa procedura, utilizziamo l'archivio predefinito di IAM Identity Center.

    Per ulteriori informazioni, consulta Scegli la tua fonte di identità.

  4. Nel riquadro di navigazione di IAM Identity Center, scegli Gruppi e scegli Crea gruppo. Inserisci il nome del gruppo e scegli Crea.

  5. Nel riquadro di navigazione di IAM Identity Center, scegli Utenti.

  6. Nella schermata Aggiungi utente, inserisci le informazioni richieste e scegli Invia un'e-mail all'utente con le istruzioni per la configurazione della password. L'utente dovrebbe ricevere un'e-mail con i passaggi di configurazione successivi.

  7. Scegli Avanti: Gruppi, scegli il gruppo che desideri e scegli Aggiungi utente. Gli utenti dovrebbero ricevere un'e-mail che li invita a utilizzareSSO. In questa e-mail, devono scegliere Accetta invito e impostare la password.

  8. Fase successiva: Fase 2: Creare il limite delle autorizzazioni, il ruolo di servizio e il ruolo di provisioning.

Fase 2: Creare il limite delle autorizzazioni, il ruolo di servizio e il ruolo di provisioning

Prima di poter creare un'area di lavoro Amazon Bedrock Studio, devi creare un limite di autorizzazioni, un ruolo di servizio e un ruolo di provisioning.

Suggerimento

In alternativa alle seguenti istruzioni, puoi utilizzare lo script bootstrapper di Amazon Bedrock Studio. Per ulteriori informazioni, consulta bedrock_studio_bootstrapper.py.

Per creare un limite di autorizzazioni, un ruolo di servizio e un ruolo di provisioning

  1. Accedi a AWS Management Console e apri la console all'IAMindirizzo. https://console.aws.amazon.com/iam/

  2. Crea un limite di autorizzazioni effettuando le seguenti operazioni.

    1. Nel riquadro di navigazione a sinistra, scegli Politiche e Crea politica.

    2. Scegli JSON.

    3. Nell'editor delle politiche, inserisci la politica inLimiti di autorizzazione.

    4. Scegli Next (Successivo).

    5. Per il nome della politica, assicurati di inserireAmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio si aspetta questo nome esatto della politica.

    6. Scegli Create Policy (Crea policy).

  3. Crea un ruolo di servizio effettuando le seguenti operazioni.

    1. Nel riquadro di navigazione a sinistra, scegli Ruoli, quindi scegli Crea ruolo.

    2. Scegli la politica di fiducia personalizzata e utilizza la politica di fiducia suRelazione di attendibilità. Assicurati di aggiornare tutti i campi sostituibili in. JSON

    3. Scegli Next (Successivo).

    4. Scegliere Next (Successivo) di nuovo.

    5. Immettete un nome di ruolo in Nome ruolo.

    6. Scegliere Crea ruolo.

    7. Apri il ruolo che hai appena creato selezionando Visualizza ruolo nella parte superiore della pagina o cercando il ruolo.

    8. Scegli la scheda Autorizzazioni.

    9. Scegli Aggiungi autorizzazioni e poi Crea politica in linea.

    10. Scegli JSONe inserisci la politica in. Autorizzazioni per gestire uno spazio di lavoro Amazon Bedrock Studio

    11. Seleziona Next (Successivo).

    12. Inserisci il nome di una politica in Nome della politica.

    13. Scegli Create Policy (Crea policy).

  4. Crea un ruolo di provisioning effettuando le seguenti operazioni.

    1. Nel riquadro di navigazione a sinistra, scegli Ruoli, quindi scegli Crea ruolo.

    2. Scegli Criteri di fiducia personalizzati e nell'editor dei criteri di fiducia personalizzati, inserisci la politica di fiducia inRelazione di attendibilità. Assicurati di aggiornare tutti i campi sostituibili in. JSON

    3. Scegli Next (Successivo).

    4. Scegliere Next (Successivo) di nuovo.

    5. Immettete un nome di ruolo in Nome ruolo.

    6. Scegliere Crea ruolo.

    7. Apri il ruolo che hai appena creato selezionando Visualizza ruolo nella parte superiore della pagina o cercando il ruolo.

    8. Scegli la scheda Autorizzazioni.

    9. Scegli Aggiungi autorizzazioni e poi Crea politica in linea.

    10. Scegli JSONe inserisci la politica in. Autorizzazioni per gestire le risorse utente di Amazon Bedrock Studio

    11. Scegli Next (Successivo).

    12. Inserisci il nome di una politica in Nome della politica.

    13. Scegli Create Policy (Crea policy).

  5. Fase successiva: Fase 3: creare uno spazio di lavoro Amazon Bedrock Studio.

Fase 3: creare uno spazio di lavoro Amazon Bedrock Studio

Per creare un'area di lavoro Amazon Bedrock Studio, procedi come segue.

Per creare uno spazio di lavoro Amazon Bedrock Studio

  1. Accedi alla console di AWS gestione e apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Nel riquadro di navigazione a sinistra, scegli Bedrock Studio.

  3. Nelle aree di lavoro di Bedrock Studio scegli Crea area di lavoro per aprire l'area di lavoro Create Amazon Bedrock Studio.

  4. Se non l'hai già fatto, configura la sicurezza. AWS IAM Per ulteriori informazioni, consulta Fase 1: configurare AWS IAM Identity Center per Amazon Bedrock Studio.

  5. In Dettagli dell'area di lavoro, inserisci un nome e una descrizione per l'area di lavoro.

  6. Nella sezione Autorizzazioni e ruoli, procedi come segue:

    1. Nella sezione Accesso al servizio, scegli Usa un ruolo di servizio esistente e seleziona il ruolo di servizio in Fase 2: Creare il limite delle autorizzazioni, il ruolo di servizio e il ruolo di provisioning cui hai creato.

    2. Nella sezione Provisioning role, scegli Usa un ruolo esistente e seleziona il ruolo di provisioning in cui hai creato. Fase 2: Creare il limite delle autorizzazioni, il ruolo di servizio e il ruolo di provisioning

  7. (Facoltativo) Per associare i tag all'area di lavoro, scegli Aggiungi nuovo tag nella sezione Tag. Quindi inserisci una chiave e un valore per il tag. Scegliete Rimuovi per rimuovere un tag dall'area di lavoro.

  8. (Facoltativo) Per impostazione predefinita, Amazon Bedrock Studio crittografa l'area di lavoro e tutte le risorse create utilizzando le chiavi proprietarie. AWS Per utilizzare la tua chiave, per l'area di lavoro e tutte le risorse create, procedi come segue.

    1. Scegliete Personalizza le impostazioni di crittografia nella selezione della KMS chiave ed effettuate una delle seguenti operazioni.

      • Inserisci ARN la AWS KMS chiave che desideri utilizzare.

      • Scegli Crea una AWS KMS chiave per creare una nuova chiave.

      Per informazioni sulle autorizzazioni necessarie alla chiave, consultaCrittografia di Amazon Bedrock Studio.

    2. Etichetta la AWS KMS chiave con la chiave EnableBedrock e il valore ditrue. Per ulteriori informazioni, consulta Etichettatura delle chiavi.

  9. (Facoltativo) In Modelli predefiniti, selezionate il modello generativo predefinito e il modello di incorporamento predefinito per l'area di lavoro. Il modello generativo predefinito viene visualizzato in Bedrock Studio come valori preselezionati nel selettore del modello. Il modello di incorporamento predefinito appare come modello predefinito quando un utente crea una Knowledge Base. Gli utenti di Bedrock Studio con le autorizzazioni corrette possono modificare le selezioni dei modelli predefiniti in qualsiasi momento.

  10. Scegliete Crea per creare l'area di lavoro.

  11. Passaggio successivo: Passaggio 4: aggiungere membri dell'area di lavoro.

Fase 4: Aggiungere membri dell'area di lavoro

Dopo aver creato uno spazio di lavoro Bedrock Studio, aggiungi membri all'area di lavoro. I membri di Workspace possono utilizzare i modelli Amazon Bedrock nell'area di lavoro. Un membro può essere un utente o un gruppo autorizzato di IAM Identity Center. Utilizzi la console Amazon Bedrock per gestire i membri di un'area di lavoro. Dopo aver aggiunto un nuovo membro, puoi inviare al membro un link all'area di lavoro. Puoi anche eliminare i membri dell'area di lavoro e apportare altre modifiche.

Per aggiungere un membro a un'area di lavoro, procedi come segue.

Per aggiungere un membro a un'area di lavoro di Amazon Bedrock Studio

  1. Apri l'area di lavoro di Bedrock Studio a cui desideri aggiungere l'utente.

  2. Scegli la scheda Gestione utenti.

  3. In Aggiungi utenti o gruppi, cerca gli utenti o i gruppi che desideri aggiungere all'area di lavoro.

  4. (Facoltativo) Rimuovi utenti o gruppi dall'area di lavoro selezionando l'utente o il gruppo che desideri rimuovere e scegliendo Annulla assegnazione.

  5. Scegli Conferma per apportare le modifiche all'iscrizione.

  6. Invita gli utenti nell'area di lavoro effettuando le seguenti operazioni.

    1. Scegli la scheda Panoramica

    2. Copia Bedrock Studio URL.

    3. Invialo URL ai membri dello spazio di lavoro.