Concedi agli utenti le autorizzazioni per utilizzare le funzionalità di Amazon Bedrock e Generative AI in Canvas - Amazon SageMaker
Fase 1: aggiungere l'accesso al modello Amazon BedrockPassaggio 2: concedere le autorizzazioni per il ruolo dell'utente IAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi agli utenti le autorizzazioni per utilizzare le funzionalità di Amazon Bedrock e Generative AI in Canvas

Le funzionalità di intelligenza artificiale generativa di Amazon SageMaker Canvas si basano sui modelli di base di Amazon Bedrock, che sono modelli linguistici di grandi dimensioni (LLMs) che hanno la capacità di comprendere e generare testo simile a quello umano. Questa pagina descrive come concedere le autorizzazioni necessarie per le seguenti funzionalità di Canvas: SageMaker

Per utilizzare queste funzionalità, devi prima richiedere l'accesso al modello Amazon Bedrock specifico che desideri utilizzare. Quindi, aggiungi le AWS IAM autorizzazioni necessarie e una relazione di fiducia con Amazon Bedrock al ruolo di esecuzione dell'utente. Per concedere le autorizzazioni al ruolo, puoi scegliere uno dei seguenti metodi:

  • Crea un nuovo SageMaker dominio o profilo utente Amazon e attiva le autorizzazioni Amazon Bedrock. Per ulteriori informazioni, consulta Guida introduttiva all'utilizzo di Amazon SageMaker Canvas.

  • Modifica le impostazioni per un SageMaker dominio o un profilo utente Amazon esistente.

  • Aggiungi manualmente le autorizzazioni e una relazione di fiducia al IAM ruolo di un dominio o di un utente.

Fase 1: aggiungere l'accesso al modello Amazon Bedrock

L'accesso ai modelli Amazon Bedrock non è concesso per impostazione predefinita, quindi devi accedere alla console Amazon Bedrock per richiedere l'accesso ai modelli per il tuo AWS account.

Per informazioni su come richiedere l'accesso a un modello Amazon Bedrock specifico, segui la procedura per aggiungere l'accesso al modello nella pagina Gestisci l'accesso ai modelli Amazon Bedrock Foundation nella Amazon Bedrock User Guide.

Passaggio 2: concedere le autorizzazioni per il ruolo dell'utente IAM

Quando configuri il tuo SageMaker dominio o profilo utente Amazon, al ruolo di IAM esecuzione dell'utente deve essere associata la AmazonSageMakerCanvasBedrockAccesspolicy, nonché una relazione di fiducia con Amazon Bedrock, in modo che l'utente possa accedere ai modelli Amazon Bedrock da SageMaker Canvas.

Puoi modificare le impostazioni del dominio e creare un nuovo ruolo di esecuzione (a cui SageMaker assegnare le autorizzazioni richieste) o specificare un ruolo esistente.

In alternativa, puoi modificare manualmente le autorizzazioni per un IAM ruolo esistente tramite la console. IAM

Entrambi i metodi vengono descritti nelle sezioni seguenti.

Puoi modificare le impostazioni del dominio o del profilo utente per attivare l'impostazione di configurazione dei eady-to-use modelli Canvas R e specificare un ruolo Amazon Bedrock.

Per modificare le impostazioni del dominio e concedere l'accesso ai modelli Amazon Bedrock per gli utenti Canvas del dominio, procedi come segue:

  1. Vai alla SageMaker console all'indirizzo https://console.aws.amazon.com/sagemaker/.

  2. Nel riquadro di navigazione a sinistra, scegli Domains (Domini).

  3. Dall'elenco dei domini, scegli il tuo dominio.

  4. Scegli la scheda Configurazioni dell'app.

  5. Nella sezione Canvas, scegli Modifica.

  6. Si apre la pagina delle impostazioni di Edit Canvas. Per la sezione di configurazione eady-to-use dei modelli Canvas R, procedi come segue:

    1. Attiva l'opzione Abilita eady-to-use modelli Canvas R.

    2. Per il ruolo Amazon Bedrock, seleziona Crea e usa un nuovo ruolo di esecuzione per creare un nuovo ruolo di IAM esecuzione con la AmazonSageMakerCanvasBedrockAccesspolicy allegata e una relazione di trust con Amazon Bedrock. Questo IAM ruolo viene assunto da Amazon Bedrock quando accedi ai modelli Amazon Bedrock, utilizzi la chat per la funzione di preparazione dei dati o ottimizzi i modelli Amazon Bedrock in Canvas. Se disponi già di un ruolo di esecuzione con una relazione di fiducia, seleziona Usa un ruolo di esecuzione esistente e scegli il tuo ruolo dal menu a discesa.

  7. Scegli Invia per salvare le modifiche.

I tuoi utenti dovrebbero ora disporre delle autorizzazioni necessarie per accedere ai modelli Amazon Bedrock, utilizzare la funzionalità di chat per la preparazione dei dati e ottimizzare i modelli Amazon Bedrock in Canvas.

Puoi utilizzare la stessa procedura sopra descritta per modificare le impostazioni di un singolo utente, tranne per accedere al profilo del singolo utente dalla pagina del dominio e modificare invece le impostazioni utente. Le autorizzazioni concesse a un singolo utente non si applicano agli altri utenti del dominio, mentre le autorizzazioni concesse tramite le impostazioni del dominio si applicano a tutti i profili utente del dominio.

Per ulteriori informazioni sulla modifica delle impostazioni del dominio, consulta Visualizzazione e modifica dei domini.

Puoi concedere manualmente agli utenti le autorizzazioni per accedere e perfezionare i modelli Amazon Bedrock in Canvas aggiungendo le autorizzazioni al ruolo specificato per IAM il dominio o il profilo dell'utente. Il IAM ruolo deve avere la AmazonSageMakerCanvasBedrockAccesspolitica allegata e un rapporto di fiducia con Amazon Bedrock.

La sezione seguente mostra come collegare la policy al tuo IAM ruolo e creare una relazione di fiducia con Amazon Bedrock.

Innanzitutto, prendi nota del IAM ruolo del tuo dominio o profilo utente. Tieni presente che le autorizzazioni concesse a un singolo utente non si applicano agli altri utenti del dominio, mentre le autorizzazioni concesse tramite il dominio si applicano a tutti i profili utente del dominio.

Per configurare il IAM ruolo e concedere le autorizzazioni per ottimizzare i modelli di base in Canvas, procedi come segue:

  1. Vai alla console all'indirizzo. IAM https://console.aws.amazon.com/iam/

  2. Nel pannello di navigazione a sinistra, seleziona Ruoli.

  3. Cerca il IAM ruolo dell'utente per nome dall'elenco dei ruoli e selezionalo.

  4. Nella scheda Permissions (Autorizzazioni), scegliere Add permissions (Aggiungi autorizzazioni). Dal menu a discesa scegli Collega policy.

  5. Cerca la AmazonSageMakerCanvasBedrockAccess politica e selezionala.

  6. Scegli Aggiungi autorizzazioni.

  7. Tornando alla pagina del IAM ruolo, scegli la scheda Relazioni di fiducia.

  8. Seleziona Modifica policy di attendibilità.

  9. Nell'editor delle politiche, trova l'opzione Aggiungi a principale nel pannello di destra e scegli Aggiungi.

  10. Nella finestra di dialogo, per Tipo principale, seleziona AWS servizi.

  11. Per ARN, inseriscibedrock.amazonaws.com.

  12. Scegli Aggiungi preside.

  13. Scegli Aggiorna policy.

Ora dovresti ricoprire un IAM ruolo con la AmazonSageMakerCanvasBedrockAccesspolitica allegata e un rapporto di fiducia con Amazon Bedrock. Per informazioni sulle politiche AWS gestite, consulta le politiche gestite e le politiche in linea nella Guida per l'IAMutente.