Concedi agli utenti le autorizzazioni per utilizzare le funzionalità di Amazon Bedrock e Generative AI in Canvas - Amazon SageMaker AI
Fase 1: aggiungere l'accesso al modello Amazon BedrockPassaggio 2: concedere le autorizzazioni al ruolo IAM dell'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi agli utenti le autorizzazioni per utilizzare le funzionalità di Amazon Bedrock e Generative AI in Canvas

Le funzionalità di intelligenza artificiale generativa di Amazon SageMaker Canvas si basano sui modelli di base di Amazon Bedrock, che sono modelli linguistici di grandi dimensioni (LLMs) che hanno la capacità di comprendere e generare testo simile a quello umano. Questa pagina descrive come concedere le autorizzazioni necessarie per le seguenti funzionalità di Canvas: SageMaker

Per utilizzare queste funzionalità, devi prima richiedere l'accesso al modello Amazon Bedrock specifico che desideri utilizzare. Quindi, aggiungi le autorizzazioni AWS IAM necessarie e una relazione di fiducia con Amazon Bedrock al ruolo di esecuzione dell'utente. Per concedere le autorizzazioni al ruolo, puoi scegliere uno dei seguenti metodi:

  • Crea un nuovo dominio o profilo utente Amazon SageMaker AI e attiva le autorizzazioni Amazon Bedrock. Per ulteriori informazioni, consulta Guida introduttiva all'utilizzo di Amazon SageMaker Canvas.

  • Modifica le impostazioni per un dominio o un profilo utente Amazon SageMaker AI esistente.

  • Aggiungi manualmente le autorizzazioni e una relazione di fiducia al ruolo IAM di un dominio o di un utente.

Fase 1: aggiungere l'accesso al modello Amazon Bedrock

L'accesso ai modelli Amazon Bedrock non è concesso per impostazione predefinita, quindi devi accedere alla console Amazon Bedrock per richiedere l'accesso ai modelli per il tuo AWS account.

Per informazioni su come richiedere l'accesso a un modello Amazon Bedrock specifico, segui la procedura per aggiungere l'accesso al modello nella pagina Gestisci l'accesso ai modelli Amazon Bedrock Foundation nella Amazon Bedrock User Guide.

Passaggio 2: concedere le autorizzazioni al ruolo IAM dell'utente

Quando configuri il tuo dominio o profilo utente Amazon SageMaker AI, al ruolo di esecuzione IAM dell'utente deve essere associata la AmazonSageMakerCanvasBedrockAccesspolicy, nonché una relazione di fiducia con Amazon Bedrock, in modo che l'utente possa accedere ai modelli Amazon Bedrock da SageMaker Canvas.

Puoi modificare le impostazioni del dominio e creare un nuovo ruolo di esecuzione (a cui SageMaker AI assegna le autorizzazioni necessarie) o specificare un ruolo esistente.

In alternativa, puoi modificare manualmente le autorizzazioni per un ruolo IAM esistente tramite la console IAM.

Entrambi i metodi vengono descritti nelle sezioni seguenti.

Puoi modificare le impostazioni del dominio o del profilo utente per attivare l'impostazione di configurazione dei Ready-to-use modelli Canvas e specificare un ruolo Amazon Bedrock.

Per modificare le impostazioni del dominio e concedere l'accesso ai modelli Amazon Bedrock per gli utenti Canvas del dominio, procedi come segue:

  1. Vai alla console SageMaker AI all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione a sinistra, scegli Domains (Domini).

  3. Dall'elenco dei domini, scegli il tuo dominio.

  4. Scegli la scheda Configurazioni dell'app.

  5. Nella sezione Canvas, scegli Modifica.

  6. Si apre la pagina delle impostazioni di Edit Canvas. Per la sezione di configurazione Ready-to-use dei modelli Canvas, procedi come segue:

    1. Attiva l'opzione Abilita Ready-to-use i modelli Canvas.

    2. Per il ruolo Amazon Bedrock, seleziona Crea e usa un nuovo ruolo di esecuzione per creare un nuovo ruolo di esecuzione IAM con la AmazonSageMakerCanvasBedrockAccesspolicy allegata e una relazione di trust con Amazon Bedrock. Questo ruolo IAM viene assunto da Amazon Bedrock quando accedi ai modelli Amazon Bedrock, utilizzi la chat per la funzione di preparazione dei dati o ottimizzi i modelli Amazon Bedrock in Canvas. Se disponi già di un ruolo di esecuzione con una relazione di fiducia, seleziona Usa un ruolo di esecuzione esistente e scegli il tuo ruolo dal menu a discesa.

  7. Scegli Invia per salvare le modifiche.

I tuoi utenti dovrebbero ora disporre delle autorizzazioni necessarie per accedere ai modelli Amazon Bedrock, utilizzare la funzionalità di chat per la preparazione dei dati e ottimizzare i modelli Amazon Bedrock in Canvas.

Puoi utilizzare la stessa procedura sopra descritta per modificare le impostazioni di un singolo utente, tranne per accedere al profilo del singolo utente dalla pagina del dominio e modificare invece le impostazioni utente. Le autorizzazioni concesse a un singolo utente non si applicano agli altri utenti del dominio, mentre le autorizzazioni concesse tramite le impostazioni del dominio si applicano a tutti i profili utente del dominio.

Per ulteriori informazioni sulla modifica delle impostazioni del dominio, consulta Visualizzazione e modifica dei domini.

Puoi concedere manualmente agli utenti le autorizzazioni per accedere e perfezionare i modelli Amazon Bedrock in Canvas aggiungendo autorizzazioni al ruolo IAM specificato per il dominio o il profilo dell'utente. Il ruolo IAM deve avere la AmazonSageMakerCanvasBedrockAccesspolicy allegata e un rapporto di fiducia con Amazon Bedrock.

La sezione seguente mostra come collegare la policy al tuo ruolo IAM e creare una relazione di fiducia con Amazon Bedrock.

Innanzitutto, prendi nota del ruolo IAM del tuo dominio o profilo utente. Tieni presente che le autorizzazioni concesse a un singolo utente non si applicano agli altri utenti del dominio, mentre le autorizzazioni concesse tramite il dominio si applicano a tutti i profili utente del dominio.

Per configurare il ruolo IAM e concedere le autorizzazioni per ottimizzare i modelli di base in Canvas, procedi come segue:

  1. Vai alla console IAM all'indirizzo. https://console.aws.amazon.com/iam/

  2. Nel pannello di navigazione a sinistra, seleziona Ruoli.

  3. Cerca il ruolo IAM dell'utente per nome dall'elenco dei ruoli e selezionalo.

  4. Nella scheda Permissions (Autorizzazioni), scegliere Add permissions (Aggiungi autorizzazioni). Dal menu a discesa scegli Collega policy.

  5. Cerca la AmazonSageMakerCanvasBedrockAccess policy e selezionala.

  6. Scegli Aggiungi autorizzazioni.

  7. Tornando alla pagina del ruolo IAM, scegli la scheda Relazioni di fiducia.

  8. Seleziona Modifica policy di attendibilità.

  9. Nell'editor delle politiche, trova l'opzione Aggiungi a principal nel pannello di destra e scegli Aggiungi.

  10. Nella finestra di dialogo, per Tipo principale, seleziona AWS servizi.

  11. Per ARN, immettere. bedrock.amazonaws.com

  12. Scegliete Aggiungi principale.

  13. Scegli Aggiorna policy.

Ora dovresti avere un ruolo IAM con la AmazonSageMakerCanvasBedrockAccesspolicy allegata e un rapporto di fiducia con Amazon Bedrock. Per informazioni sulle politiche AWS gestite, consulta le politiche gestite e le politiche in linea nella Guida per l'utente IAM.