翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock Studio ワークスペースを作成する
Amazon Bedrock Studio は Amazon Bedrock のプレビューリリースであり、変更される可能性があります。 |
ワークスペースは、ユーザー (ビルダーとエクスプローラー) が Amazon Bedrock Studio で Amazon Bedrock 基盤モデルを操作する場所です。ワークスペースを作成する前に、Identity Center で AWS IAMユーザーのシングルサインオン (SSO) を設定する必要があります。ワークスペースを作成するときは、ワークスペース名や、ユーザーにアクセス権を付与するデフォルトの基盤モデルなどの詳細を指定します。ワークスペースを作成したら、ユーザーをワークスペースのメンバーに招待し、Amazon Bedrock モデルの実験を開始できます。
トピック
ステップ 1: Amazon Bedrock Studio 用の Identity Center を設定する AWS IAM
Amazon Bedrock Studio ワークスペースを作成するには、まず Amazon Bedrock Studio の IAM Identity Center を設定 AWS する必要があります。
注記
AWS Identity Center は、Bedrock Studio ワークスペースと同じ AWS リージョンで有効にする必要があります。現在、 AWS Identity Center は 1 つの AWS リージョンでのみ有効にできます。
Identity Center を有効にする AWS IAMには、 AWS Organizations AWS 管理アカウントの認証情報を使用して マネジメントコンソールにサインインする必要があります。Organizations メンバーアカウントの認証情報を使用してサインインしている間は AWS 、IAMIdentity Center を有効にすることはできません。詳細については、「 Organizations ユーザーガイド」の「組織の作成と管理」を参照してください。 AWS
Bedrock Studio ワークスペースを作成するのと同じ AWS リージョンで、 AWS IAMIdentity Center ( AWS Single Sign-On の後継サービス) がすでに有効になっており、設定されている場合は、このセクションの手順をスキップできます。Identity Center は、AWS組織レベルのインスタンスで設定する必要があります。詳細については、IAM「Identity Center の組織インスタンスとアカウントインスタンスの管理」を参照してください。
Identity Center ( Single Sign-On の後継) を有効にする AWS IAMには、 AWS 以下の手順を実行します。
-
AWS IAM Identity Center ( Single Sign-On の後継) AWS コンソール
を開き、上部のナビゲーションバーのリージョンセレクターを使用して、Bedrock Studio ワークスペースを作成する AWS リージョンを選択します。 -
[Enable(有効化)] を選択します。IAM アイデンティティセンターの有効化ダイアログボックスで、AWS組織 で有効化 を選択します。
-
ID ソースを選択します。
デフォルトでは、IAMIdentity Center ストアを使用して、迅速かつ簡単にユーザーを管理できます。オプションで、代わりに外部 ID プロバイダーに接続できます。この手順では、デフォルトの IAM Identity Center ストアを使用します。
詳細については、「ID ソースの選択」を参照してください。
-
IAM Identity Center ナビゲーションペインで、グループ を選択し、グループの作成 を選択します。グループ名を入力し、 の作成を選択します。
-
IAM Identity Center ナビゲーションペインで、ユーザー を選択します。
-
ユーザーの追加 画面で必要な情報を入力し、パスワード設定手順 を使用してユーザーに E メールを送信 を選択します。ユーザーは、次のセットアップ手順に関する E メールを受信する必要があります。
-
次へ: グループ を選択し、目的のグループを選択し、ユーザーの追加 を選択します。ユーザーは、 を使用するように招待する E メールを受信する必要がありますSSO。この E メールでは、招待を受け入れてパスワードを設定する必要があります。
次のステップ: 次は「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」です。
ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する
Amazon Bedrock Studio ワークスペースを作成する前に、アクセス許可の境界、サービスロール、プロビジョニングロールを作成する必要があります。
ヒント
次の手順を使用する代わりに、Amazon Bedrock Studio ブートストラップスクリプトを使用できます。詳細については、「bedrock_studio_bootstrapper.py
アクセス許可の境界、サービスロール、プロビジョニングロールを作成するには
にサインイン AWS Management Console し、 でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/
。 以下を実行して、アクセス許可の境界を作成します。
左側のナビゲーションペインで、ポリシー とポリシーの作成 を選択します。
を選択しますJSON。
ポリシーエディタで、 にポリシーを入力しますアクセス許可の境界。
[Next (次へ)] を選択します。
ポリシー名 には、必ず と入力します
AmazonDataZoneBedrockPermissionsBoundary。Amazon Bedrock Studio はこの正確なポリシー名を想定しています。[Create policy] を選択します。
次の手順を実行して、サービスロールを作成します。
左側のナビゲーションペインで、ロール を選択し、ロールの作成 を選択します。
カスタム信頼ポリシーを選択し、 で信頼ポリシーを使用します信頼関係。の置換可能なフィールドは必ず更新してくださいJSON。
[Next (次へ)] を選択します。
[次へ] をもう一度選択します。
ロール名 にロール名を入力します。
[ロールの作成] を選択します。
ページの上部にあるロールの表示 を選択するか、ロールを検索して、作成したロールを開きます。
[アクセス許可] タブを選択します。
アクセス許可を追加 を選択し、インラインポリシー を作成します。
JSON を選択し、 でポリシーを入力しますAmazon Bedrock Studio ワークスペースを管理するアクセス許可。
[Next] (次へ) を選択します。
ポリシー名 にポリシー名を入力します。
[Create policy] を選択します。
プロビジョニングロールを作成するには、次の手順を実行します。
左側のナビゲーションペインで、ロール を選択し、ロールの作成 を選択します。
カスタム信頼ポリシーを選択し、カスタム信頼ポリシーエディタで、 に信頼ポリシーを入力します信頼関係。の置換可能なフィールドは必ず更新してくださいJSON。
[Next (次へ)] を選択します。
[次へ] をもう一度選択します。
ロール名 にロール名を入力します。
[ロールの作成] を選択します。
ページの上部にあるロールの表示を選択するか、ロールを検索して、作成したロールを開きます。
[アクセス許可] タブを選択します。
アクセス許可を追加 を選択し、インラインポリシー を作成します。
JSON を選択し、 でポリシーを入力しますAmazon Bedrock Studio ユーザーリソースを管理するアクセス許可。
[Next (次へ)] を選択します。
ポリシー名 にポリシー名を入力します。
[Create policy] を選択します。
次のステップ: 次は「ステップ 3: Amazon Bedrock Studio ワークスペースを作成する」です。
ステップ 3: Amazon Bedrock Studio ワークスペースを作成する
Amazon Bedrock Studio ワークスペースを作成するには、次の手順を実行します。
Amazon Bedrock Studio ワークスペースを作成するには
-
AWS マネジメントコンソールにサインインし、 で Amazon Bedrock コンソールを開きますhttps://console.aws.amazon.com/bedrock/
。 左側のナビゲーションペインで、Bedrock Studio を選択します。
Bedrock Studio ワークスペースで、ワークスペースの作成を選択して Amazon Bedrock Studio ワークスペースを作成します。
まだ設定していない場合は、セキュリティを設定します AWS IAM。詳細については、「ステップ 1: Amazon Bedrock Studio 用の Identity Center を設定する AWS IAM 」を参照してください。
Workspace の詳細に、ワークスペースの名前と説明を入力します。
「アクセス許可とロール」セクションで、次の操作を行います。
-
「サービスアクセス」セクションで、「既存のサービスロールを使用する」を選択し、「」で作成したサービスロールを選択しますステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する。
-
「プロビジョニングロール」セクションで、「既存のロールを使用する」を選択し、「」で作成したプロビジョニングロールを選択しますステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する。
-
(オプション) タグをワークスペースに関連付けるには、「タグ」セクションで「新しいタグを追加」を選択します。次に、タグのキーと値を入力します。削除 を選択して、ワークスペースからタグを削除します。
-
(オプション) デフォルトでは、Amazon Bedrock Studio は AWS が所有するキーを使用してワークスペースと作成されたすべてのリソースを暗号化します。独自のキーを使用するには、ワークスペースと作成されたすべてのリソースに対して、次の操作を行います。
暗号化設定のカスタマイズ KMSキーの選択 を選択し、次のいずれかを実行します。
使用する AWS KMS キーARNの を入力します。
AWS KMS キーの作成 を選択して、新しいキーを作成します。
キーに必要なアクセス許可については、「」を参照してくださいAmazon Bedrock Studio の暗号化。
-
AWS KMS キーに キー
EnableBedrockと の値でタグ付けしますtrue。詳細については、「キーのタグ付け」を参照してください。
-
(オプション) デフォルトモデル で、ワークスペースのデフォルトの生成モデルとデフォルトの埋め込みモデルを選択します。デフォルトの生成モデルは、モデルセレクタで事前に選択されたデフォルトとして Bedrock Studio に表示されます。ユーザーがナレッジベースを作成すると、デフォルトの埋め込みモデルがデフォルトのモデルとして表示されます。正しいアクセス許可を持つ Bedrock Studio ユーザーは、いつでもデフォルトのモデル選択を変更できます。
作成 を選択してワークスペースを作成します。
次のステップ: ステップ 4: ワークスペースメンバーを追加する
ステップ 4: ワークスペースメンバーを追加する
Bedrock Studio ワークスペースを作成したら、ワークスペースにメンバーを追加します。Workspace メンバーは、ワークスペースで Amazon Bedrock モデルを使用できます。メンバーは、承認された IAM Identity Center ユーザーまたはグループです。Amazon Bedrock コンソールを使用して、ワークスペースのメンバーを管理します。新しいメンバーを追加したら、そのメンバーにワークスペースへのリンクを送信できます。ワークスペースメンバーを削除したり、その他の変更を行ったりすることもできます。
ワークスペースにメンバーを追加するには、次の手順を実行します。
Amazon Bedrock Studio ワークスペースにメンバーを追加するには
ユーザーを追加する Bedrock Studio ワークスペースを開きます。
ユーザー管理タブを選択します。
ユーザーまたはグループの追加 で、ワークスペースに追加するユーザーまたはグループを検索します。
(オプション) 削除するユーザーまたはグループを選択し、 の割り当て解除を選択して、ワークスペースからユーザーまたはグループを削除します。
確認 を選択してメンバーシップを変更します。
次の手順を実行して、ユーザーをワークスペースに招待します。
概要タブを選択する
Bedrock Studio URLをコピーします。
URL をワークスペースメンバーに送信します。
