Amazon Bedrock Studio ワークスペースを作成する - Amazon Bedrock
ステップ 1: Amazon Bedrock Studio 用の Identity Center をセットアップ AWS IAMするステップ 2: アクセス許可の境界とロールを作成するステップ 3: Amazon Bedrock Studio ワークスペースを作成するステップ 4: ワークスペースメンバーを追加する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock Studio ワークスペースを作成する

Amazon Bedrock Studio が Amazon Bedrock に名称変更されIDE、Amazon SageMaker Unified Studio で利用可能になりました。Amazon Bedrock Studio は、2025 年 2 月 28 日までご利用いただけます。この以前のバージョンの既存のワークスペースには 2025 年 2 月 28 日までアクセスできますが、新しいワークスペースを作成することはできません。追加の機能や機能を使用して Amazon Bedrock Studio の拡張 GA バージョンにアクセスするには、新しい Amazon SageMaker Unified Studio ドメインを作成できます。Amazon Bedrock Studio の詳細についてはIDE、 ドキュメントを参照してください。

ワークスペースは、ユーザー (ビルダーとエクスプローラー) が Amazon Bedrock Studio で Amazon Bedrock 基盤モデルを操作する場所です。ワークスペースを作成する前に、Identity Center で AWS IAMユーザーのシングルサインオン (SSO) を設定する必要があります。ワークスペースを作成するときは、ワークスペース名や、ユーザーにアクセスを許可するデフォルトの基盤モデルなどの詳細を指定します。ワークスペースを作成したら、ユーザーを招待してワークスペースのメンバーに追加し、Amazon Bedrock モデルの使用を開始できます。

ステップ 1: Amazon Bedrock Studio 用の Identity Center をセットアップ AWS IAMする

Amazon Bedrock Studio ワークスペースを作成するには、まず Amazon Bedrock Studio の IAM Identity Center を設定 AWS する必要があります。

注記

AWS Identity Center は、Bedrock Studio ワークスペースと同じ AWS リージョンで有効にする必要があります。現在、 AWS Identity Center は 1 つの AWS リージョンでのみ有効にできます。

Identity Center を有効にする AWS IAMには、 AWS Organizations AWS 管理アカウントの認証情報を使用して マネジメントコンソールにサインインする必要があります。Organizations メンバーアカウントの認証情報を使用してサインインしている間は、 IAM AWS Identity Center を有効にすることはできません。詳細については、「 Organizations ユーザーガイド」の「組織の作成と管理」を参照してください。 AWS

Bedrock Studio ワークスペースを作成するのと同じ AWS リージョンで、Identity Center ( AWS Single Sign-On の後継) がすでに有効になっており、設定されている場合は、このセクション AWS IAMの手順をスキップできます。AWS 組織レベルのインスタンスを使用して Identity Center を設定する必要があります。詳細については、IAM「アイデンティティセンターの組織インスタンスとアカウントインスタンスを管理する」を参照してください。

Identity Center ( Single Sign-On の後継) を有効にする AWS IAMには、 AWS 以下の手順を実行します。

  1. AWS IAM Identity Center ( AWS Single Sign-On の後継) コンソールを開き、上部のナビゲーションバーのリージョンセレクターを使用して、Bedrock Studio ワークスペースを作成する AWS リージョンを選択します。

  2. [有効化] を選択します。IAM 「アイデンティティセンターを有効にする」ダイアログボックスで、AWS「組織で有効にする」を選択します。

  3. ID ソースを選択します。

    デフォルトでは、ユーザー管理を迅速かつ簡単に行うために IAM Identity Center ストアを利用できます。必要に応じて、代わりに外部 ID プロバイダーに接続できます。この手順では、デフォルトの IAM Identity Center ストアを使用します。

    詳細については、「Choose your identity source」を参照してください。

  4. IAM Identity Center ナビゲーションペインで、グループを選択し、グループの作成を選択します。グループの名前を入力し、[作成] を選択します。

  5. IAM Identity Center ナビゲーションペインで、ユーザーを選択します。

  6. [ユーザーを追加] 画面で、必要な情報を入力し、[ユーザーにパスワード設定手順を E メールで送信] を選択します。次の設定手順に関する E メールがユーザーに届きます。

  7. [次へ: グループ] を選択し、対象グループを選択して [ユーザーを追加] を選択します。を使用するように招待する E メールがユーザーに送信されますSSO。ユーザーは、このメールで [招待を受け入れる] を選択し、パスワードを設定する必要があります。

  8. 次のステップ: 次は「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」です。

ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する

Amazon Bedrock Studio ワークスペースを作成する前に、アクセス許可の境界、サービスロール、プロビジョニングロールを作成する必要があります。

ヒント

次の手順を使用する代わりに、Amazon Bedrock Studio ブートストラップスクリプトを使用することもできます。詳細については、「bedrock_studio_bootstrapper.py」を参照してください。

アクセス許可の境界、サービスロール、プロビジョニングロールを作成するには

  1. にサインイン AWS Management Console し、 で IAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. 以下を実行して、アクセス許可の境界を作成します。

    1. 左側のナビゲーションペインで、[ポリシー][ポリシーの作成] の順に選択します。

    2. JSON を選択します。

    3. ポリシーエディタで、「アクセス許可の境界」のポリシーを入力します。

    4. [Next (次へ)] を選択します。

    5. [ポリシー名] には、必ず AmazonDataZoneBedrockPermissionsBoundary と入力します。Amazon Bedrock Studio では、この正確なポリシー名を指定する必要があります。

    6. [Create policy] を選択します。

  3. 以下を実行して、サービスロールを作成します。

    1. 左側のナビゲーションペインで [ロール] を選択し、続いて [ロールの作成] を選択します。

    2. [カスタム信頼ポリシー] を選択し、「信頼関係」の信頼ポリシーを使用します。必ず の置き換え可能なフィールドを更新してくださいJSON。

    3. [Next (次へ)] を選択します。

    4. [次へ] をもう一度選択します。

    5. [ロール名] にロールの名前を入力します。

    6. [ロールの作成] を選択します。

    7. ページ上部で [ロールを表示] を選択するか、ロールを検索して、作成したロールを開きます。

    8. [アクセス許可] タブを選択します。

    9. [許可を追加] を選択し、続いて [インラインポリシーを作成] を選択します。

    10. JSON を選択し、 にポリシーを入力しますAmazon Bedrock Studio ワークスペースを管理するアクセス許可

    11. [Next] (次へ) を選択します。

    12. [ポリシー名] にポリシーの名前を入力します。

    13. [Create policy] を選択します。

  4. 以下を実行して、プロビジョニングロールを作成します。

    1. 左側のナビゲーションペインで [ロール] を選択し、続いて [ロールの作成] を選択します。

    2. [カスタム信頼ポリシー] を選択し、カスタム信頼ポリシーエディタで「信頼関係」の信頼ポリシーを入力します。必ず の置き換え可能なフィールドを更新してくださいJSON。

    3. [Next (次へ)] を選択します。

    4. [次へ] をもう一度選択します。

    5. [ロール名] にロールの名前を入力します。

    6. [ロールの作成] を選択します。

    7. ページ上部で [ロールを表示] を選択するか、ロールを検索して、作成したロールを開きます。

    8. [アクセス許可] タブを選択します。

    9. [許可を追加] を選択し、続いて [インラインポリシーを作成] を選択します。

    10. JSON を選択し、 でポリシーを入力しますAmazon Bedrock Studio のユーザーリソースを管理するアクセス許可

    11. [Next (次へ)] を選択します。

    12. [ポリシー名] にポリシーの名前を入力します。

    13. [Create policy] を選択します。

  5. 次のステップ: 次は「ステップ 3: Amazon Bedrock Studio ワークスペースを作成する」です。

ステップ 3: Amazon Bedrock Studio ワークスペースを作成する

Amazon Bedrock Studio ワークスペースを作成するには、以下を実行します。

Amazon Bedrock Studio ワークスペースを作成するには

  1. AWS マネジメントコンソールにサインインし、 で Amazon Bedrock コンソールを開きますhttps://console.aws.amazon.com/bedrock/

  2. 左側のナビゲーションペインで [Bedrock Studio] を選択します。

  3. [Bedrock Studio ワークスペース][ワークスペースを作成] を選択し、[Amazon Bedrock Studio ワークスペースを作成] を開きます。

  4. まだ設定していない場合は、セキュリティを設定します AWS IAM。詳細については、「ステップ 1: Amazon Bedrock Studio 用の Identity Center をセットアップ AWS IAMする」を参照してください。

  5. [ワークスペースの詳細] で、ワークスペースの名前と説明を入力します。

  6. [許可とロール] セクションで、以下の操作を行います。

    1. [サービスアクセス] セクションで、[既存のサービスロールを使用] を選択し、「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」で作成したサービスロールを選択します。

    2. [プロビジョニングロール] セクションで、[既存のロールを使用] を選択し、「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」で作成したプロビジョニングロールを選択します。

  7. (オプション) タグをワークスペースに関連付けるには、[タグ] セクションで [新しいタグを追加] を選択します。次に、タグの [キー] [値] を入力します。ワークスペースからタグを削除するには、[削除] を選択します。

  8. (オプション) デフォルトでは、Amazon Bedrock Studio は AWS が所有するキーを使用してワークスペースと作成されたすべてのリソースを暗号化します。ワークスペースと作成されたすべてのリソースで独自のキーを使用するには、以下を実行します。

    1. 暗号化設定のカスタマイズ KMSキーの選択で、次のいずれかを実行します。

      • 使用する AWS KMS キーARNの を入力します。

      • AWS KMS キーの作成 を選択して、新しいキーを作成します。

      キーに必要なアクセス許可については、「Amazon Bedrock Studio の暗号化」を参照してください。

    2. AWS KMS キーに キーEnableBedrockと の値でタグ付けしますtrue。詳細については、キーのタグ付けに関する説明を参照してください。

  9. (オプション) [デフォルトモデル] で、ワークスペースのデフォルトの生成モデルとデフォルトの埋め込みモデルを選択します。デフォルトの生成モデルは、モデルセレクタで事前に選択されたデフォルトとして Bedrock Studio に表示されます。デフォルトの埋め込みモデルは、ユーザーがナレッジベースを作成すると、デフォルトのモデルとして表示されます。適切なアクセス許可を持つ Bedrock Studio ユーザーは、デフォルトのモデル選択をいつでも変更できます。

  10. [作成] を選択してワークスペースを作成します。

  11. 次のステップ: 次は「ステップ 4: ワークスペースメンバーを追加する」です。

ステップ 4: ワークスペースメンバーを追加する

Bedrock Studio ワークスペースを作成したら、ワークスペースにメンバーを追加します。ワークスペースメンバーは、ワークスペースで Amazon Bedrock モデルを使用できます。メンバーは、承認された IAM Identity Center ユーザーまたはグループとすることができます。ワークスペースのメンバーは、Amazon Bedrock コンソールを使用して管理します。新しいメンバーを追加したら、該当するメンバーにワークスペースへのリンクを送信できます。ワークスペースメンバーを削除したり、その他の変更を加えたりすることもできます。

ワークスペースにメンバーを追加するには、次の手順を実行します。

Amazon Bedrock Studio ワークスペースにメンバーを追加するには

  1. ユーザーを追加する Bedrock Studio ワークスペースを開きます。

  2. [ユーザー管理] タブを選択します。

  3. [ユーザーまたはグループを追加] で、ワークスペースに追加するユーザーまたはグループを検索します。

  4. (オプション) ワークスペースからユーザーまたはグループを削除する場合は、削除するユーザーまたはグループを選択して、[割り当て解除] を選択します。

  5. [確認] を選択してメンバーシップを変更します。

  6. 以下を実行して、ワークスペースにユーザーを招待します。

    1. [概要] タブを選択します。

    2. Bedrock Studio URLをコピーします。

    3. URL をワークスペースメンバーに送信します。