Amazon Bedrock Studio ワークスペースを作成する - Amazon Bedrock
ステップ 1: Amazon Bedrock Studio AWS 用の IAM アイデンティティセンターを設定するステップ 2: アクセス許可の境界とロールを作成するステップ 3: Amazon Bedrock Studio ワークスペースを作成するステップ 4: ワークスペースメンバーを追加する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock Studio ワークスペースを作成する

Amazon Bedrock Studio の名前が Amazon Bedrock IDE に変更され、Amazon SageMaker Unified Studio で使用できるようになりました。Amazon Bedrock Studio は、2025 年 2 月 28 日までご利用いただけます。この以前のバージョンの既存のワークスペースには 2025 年 2 月 28 日までアクセスできますが、新しいワークスペースを作成することはできません。追加の機能や機能を備えた拡張 GA バージョンの Amazon Bedrock Studio にアクセスするには、新しい Amazon SageMaker Unified Studio ドメインを作成できます。Amazon Bedrock Studio IDE の詳細については、 ドキュメントを参照してください。

ワークスペースは、ユーザー (ビルダーとエクスプローラー) が Amazon Bedrock Studio で Amazon Bedrock 基盤モデルを操作する場所です。ワークスペースを作成する前に、IAM Identity Center を使用してユーザーのシングルサインオン (SSO) AWS を設定する必要があります。ワークスペースを作成するときは、ワークスペース名や、ユーザーにアクセスを許可するデフォルトの基盤モデルなどの詳細を指定します。ワークスペースを作成したら、ユーザーを招待してワークスペースのメンバーに追加し、Amazon Bedrock モデルの使用を開始できます。

ステップ 1: Amazon Bedrock Studio AWS 用の IAM アイデンティティセンターを設定する

Amazon Bedrock Studio ワークスペースを作成するには、まず Amazon Bedrock Studio 用に AWS IAM アイデンティティセンターを設定する必要があります。

注記

AWS Identity Center は、Bedrock Studio ワークスペースと同じ AWS リージョンで有効にする必要があります。現在、 AWS Identity Center は 1 つの AWS リージョンでのみ有効にできます。

AWS IAM Identity Center を有効にするには、 AWS Organizations AWS 管理アカウントの認証情報を使用して マネジメントコンソールにサインインする必要があります。 AWS Organizations メンバーアカウントの認証情報を使用してサインインした場合は、IAM アイデンティティセンターを有効にできません。詳細については、「 Organizations ユーザーガイド」の「組織の作成と管理」を参照してください。 AWS

Bedrock Studio ワークスペースを作成するのと同じ AWS リージョンで AWS IAM Identity Center ( AWS Single Sign-On の後継) が既に有効になっており、設定されている場合は、このセクションの手順をスキップできます。アイデンティティセンターは AWS の組織レベルのインスタンスで設定する必要があります。詳細については、「IAM アイデンティティセンターの組織インスタンスとアカウントインスタンス」で管理について参照してください。

IAM Identity Center ( Single Sign-On AWS の後継) を有効にするには、 AWS 次の手順を実行します。

  1. AWS IAM Identity Center ( AWS Single Sign-On の後継) コンソールを開き、上部のナビゲーションバーのリージョンセレクターを使用して、Bedrock Studio ワークスペースを作成する AWS リージョンを選択します。

  2. [有効化] を選択します。[IAM アイデンティティセンターを有効化] ダイアログボックスで、[AWS Organizations で有効化] を選択します。

  3. ID ソースを選択します。

    デフォルトでは、迅速かつ簡単なユーザー管理のために IAM アイデンティティセンターストアを取得します。代わりに外部 ID プロバイダーに接続することもできますが、この手順では、デフォルトの IAM アイデンティティセンターストアを使用します。

    詳細については、ID ソースの選択に関する説明を参照してください。

  4. IAM アイデンティティセンターのナビゲーションペインで、[グループ] を選択し、[グループを作成] を選択します。グループ名を入力し、[作成] を選択します。

  5. IAM アイデンティティセンターのナビゲーションペインで、[ユーザー] を選択します。

  6. [ユーザーの追加] 画面で、必要な情報を入力し、[パスワード設定手順の案内メールをユーザーに送信] を選択します。次の設定手順に関するメールがユーザーに送られます。

  7. [次へ: グループ] を選択し、目的のグループを選択して、[ユーザーを追加] を選択します。SSO の使用を案内する招待メールがユーザーに送られます。ユーザーは、このメールで [招待を受け入れる] を選択し、パスワードを設定する必要があります。

  8. 次のステップ: 次は「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」です。

ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する

Amazon Bedrock Studio ワークスペースを作成する前に、アクセス許可の境界、サービスロール、プロビジョニングロールを作成する必要があります。

ヒント

次の手順を使用する代わりに、Amazon Bedrock Studio ブートストラップスクリプトを使用することもできます。詳細については、「bedrock_studio_bootstrapper.py」を参照してください。

アクセス許可の境界、サービスロール、プロビジョニングロールを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. 以下を実行して、アクセス許可の境界を作成します。

    1. 左側のナビゲーションペインで、[ポリシー][ポリシーの作成] の順に選択します。

    2. [JSON] を選択します。

    3. ポリシーエディタで、「アクセス許可の境界」のポリシーを入力します。

    4. [Next (次へ)] を選択します。

    5. [ポリシー名] には、必ず AmazonDataZoneBedrockPermissionsBoundary と入力します。Amazon Bedrock Studio では、この正確なポリシー名を指定する必要があります。

    6. [Create policy] を選択します。

  3. 以下を実行して、サービスロールを作成します。

    1. 左側のナビゲーションペインで [ロール] を選択し、続いて [ロールの作成] を選択します。

    2. [カスタム信頼ポリシー] を選択し、「信頼関係」の信頼ポリシーを使用します。JSON で置き換え可能なフィールドを必ず更新します。

    3. [Next (次へ)] を選択します。

    4. [次へ] をもう一度選択します。

    5. [ロール名] にロールの名前を入力します。

    6. [ロールの作成] を選択します。

    7. ページ上部で [ロールを表示] を選択するか、ロールを検索して、作成したロールを開きます。

    8. [アクセス許可] タブを選択します。

    9. [許可を追加] を選択し、続いて [インラインポリシーを作成] を選択します。

    10. [JSON] を選択し、「Amazon Bedrock Studio ワークスペースを管理するアクセス許可」のポリシーを入力します。

    11. [Next] (次へ) を選択します。

    12. [ポリシー名] にポリシーの名前を入力します。

    13. [Create policy] を選択します。

  4. 以下を実行して、プロビジョニングロールを作成します。

    1. 左側のナビゲーションペインで [ロール] を選択し、続いて [ロールの作成] を選択します。

    2. [カスタム信頼ポリシー] を選択し、カスタム信頼ポリシーエディタで「信頼関係」の信頼ポリシーを入力します。JSON で置き換え可能なフィールドを必ず更新します。

    3. [Next (次へ)] を選択します。

    4. [次へ] をもう一度選択します。

    5. [ロール名] にロールの名前を入力します。

    6. [ロールの作成] を選択します。

    7. ページ上部で [ロールを表示] を選択するか、ロールを検索して、作成したロールを開きます。

    8. [アクセス許可] タブを選択します。

    9. [許可を追加] を選択し、続いて [インラインポリシーを作成] を選択します。

    10. [JSON] を選択し、「Amazon Bedrock Studio のユーザーリソースを管理するアクセス許可」のポリシーを入力します。

    11. [Next (次へ)] を選択します。

    12. [ポリシー名] にポリシーの名前を入力します。

    13. [Create policy] を選択します。

  5. 次のステップ: 次は「ステップ 3: Amazon Bedrock Studio ワークスペースを作成する」です。

ステップ 3: Amazon Bedrock Studio ワークスペースを作成する

Amazon Bedrock Studio ワークスペースを作成するには、以下を実行します。

Amazon Bedrock Studio ワークスペースを作成するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/bedrock/ で Amazon Bedrock コンソールを開きます。

  2. 左側のナビゲーションペインで [Bedrock Studio] を選択します。

  3. [Bedrock Studio ワークスペース][ワークスペースを作成] を選択し、[Amazon Bedrock Studio ワークスペースを作成] を開きます。

  4. まだ設定していない場合は、 AWS IAM セキュリティを設定します。詳細については、「ステップ 1: Amazon Bedrock Studio AWS 用の IAM アイデンティティセンターを設定する」を参照してください。

  5. [ワークスペースの詳細] で、ワークスペースの名前と説明を入力します。

  6. [許可とロール] セクションで、以下の操作を行います。

    1. [サービスアクセス] セクションで、[既存のサービスロールを使用] を選択し、「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」で作成したサービスロールを選択します。

    2. [プロビジョニングロール] セクションで、[既存のロールを使用] を選択し、「ステップ 2: アクセス許可の境界、サービスロール、プロビジョニングロールを作成する」で作成したプロビジョニングロールを選択します。

  7. (オプション) タグをワークスペースに関連付けるには、[タグ] セクションで [新しいタグを追加] を選択します。次に、タグの [キー] [値] を入力します。ワークスペースからタグを削除するには、[削除] を選択します。

  8. (オプション) デフォルトでは、Amazon Bedrock Studio は AWS が所有するキーを使用してワークスペースと作成されたすべてのリソースを暗号化します。ワークスペースと作成されたすべてのリソースで独自のキーを使用するには、以下を実行します。

    1. [KMS キーの選択][暗号化設定をカスタマイズ] を選択し、次のいずれかを実行します。

      • 使用する AWS KMS キーの ARN を入力します。

      • AWS KMS キーの作成 を選択して、新しいキーを作成します。

      キーに必要なアクセス許可については、「Amazon Bedrock Studio の暗号化」を参照してください。

    2. AWS KMS キーに キーEnableBedrockと の値でタグ付けしますtrue。詳細については、キーのタグ付けに関する説明を参照してください。

  9. (オプション) [デフォルトモデル] で、ワークスペースのデフォルトの生成モデルとデフォルトの埋め込みモデルを選択します。デフォルトの生成モデルは、モデルセレクタで事前に選択されたデフォルトとして Bedrock Studio に表示されます。デフォルトの埋め込みモデルは、ユーザーがナレッジベースを作成すると、デフォルトのモデルとして表示されます。適切なアクセス許可を持つ Bedrock Studio ユーザーは、デフォルトのモデル選択をいつでも変更できます。

  10. [作成] を選択してワークスペースを作成します。

  11. 次のステップ: 次は「ステップ 4: ワークスペースメンバーを追加する」です。

ステップ 4: ワークスペースメンバーを追加する

Bedrock Studio ワークスペースを作成したら、ワークスペースにメンバーを追加します。ワークスペースメンバーは、ワークスペースで Amazon Bedrock モデルを使用できます。メンバーとして追加できるのは、IAM アイデンティティセンターの承認されたユーザーまたはグループです。ワークスペースのメンバーは、Amazon Bedrock コンソールを使用して管理します。新しいメンバーを追加したら、該当するメンバーにワークスペースへのリンクを送信できます。ワークスペースメンバーを削除したり、その他の変更を加えたりすることもできます。

ワークスペースにメンバーを追加するには、次の手順を実行します。

Amazon Bedrock Studio ワークスペースにメンバーを追加するには

  1. ユーザーを追加する Bedrock Studio ワークスペースを開きます。

  2. [ユーザー管理] タブを選択します。

  3. [ユーザーまたはグループを追加] で、ワークスペースに追加するユーザーまたはグループを検索します。

  4. (オプション) ワークスペースからユーザーまたはグループを削除する場合は、削除するユーザーまたはグループを選択して、[割り当て解除] を選択します。

  5. [確認] を選択してメンバーシップを変更します。

  6. 以下を実行して、ワークスペースにユーザーを招待します。

    1. [概要] タブを選択します。

    2. [Bedrock Studio URL] をコピーします。

    3. URL をワークスペースメンバーに送信します。