Amazon Bedrock の開始方法 - Amazon Bedrock
Amazon Bedrock 基盤モデルへのアクセスをリクエストする(オプションのチュートリアル) コンソールまたは API を使用して Amazon Bedrock の機能を調べる

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock の開始方法

Amazon Bedrock を使用する前に、次の手順を実行する必要があります。

  • AWS アカウント のサインアップを行います。

  • Amazon Bedrock に必要なアクセス許可を持つ AWS Identity and Access Management ロールを作成します。

  • 使用する基盤モデル (FM) へのアクセスをリクエストします。

AWS を初めてご利用になり、AWS アカウント にサインアップする必要がある場合は、「私は AWS を初めて使用します」を展開します。それ以外の場合は、この手順をスキップし、代わりに「AWS アカウント を既に持っています」を展開します。

AWS アカウント がない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

AWS アカウントのルートユーザーをセキュリティで保護する

  1. ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「IAM ユーザーガイド」のAWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリを使用したユーザーアクセスの設定」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドAWS アクセスポータルにサインインするを参照してください。

IAM の詳細については、「Amazon Bedrock のためのアイデンティティとアクセス管理」と IAM ユーザーガイドを参照してください。

管理ユーザーを作成したら、「AWS アカウント を既に持っています」に進み、Amazon Bedrock のアクセス許可を設定します。

IAM を使用して、Amazon Bedrock を使用するために必要なアクセス許可を持つロールを作成します。その後、このロールにユーザーを追加してアクセス許可を付与します。

Amazon Bedrock ロールを作成するには

  1. IAM ユーザーガイドの「IAM ユーザーにアクセス許可を委任するロールを作成する」の手順に従って、選択した名前でロールを作成します。ロールにポリシーをアタッチする手順に達したら、AmazonBedrockFullAccess AWS マネージドポリシーをアタッチします。

  2. 新しいポリシーを作成して、Amazon Bedrock モデルへのアクセスの管理をロールに許可します。次のリストから、選択した方法に対応するリンクを選択して手順に従います。次の JSON オブジェクトをポリシーとして使用します。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MarketplaceBedrock",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ViewSubscriptions",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*"
        }
    ]
}

  3. IAM ID のアクセス許可の追加および削除」の手順に従って、最後の手順で作成したポリシーを Amazon Bedrock にアタッチします。

Amazon Bedrock ロールにユーザーを追加するには

  1. ユーザーが IAM ロールにアクセスできるために、ユーザーをロールに追加する必要があります。自分のアカウントまたは他のアカウントのユーザーの両方を追加できます。作成した Amazon Bedrock ロールに切り替えるためのアクセス許可をユーザーに付与するには、「ロールを切り替えるアクセス許可をユーザーに付与する」の手順に従って、Amazon Bedrock ロールを Resource として指定します。

    注記

    アカウントでさらにユーザーを作成して Amazon Bedrock ロールへのアクセス権を付与する必要がある場合は、「AWS アカウント アカウント で IAM ユーザーを作成する」の手順に従います。

  2. Amazon Bedrock ロールを使用するアクセス許可をユーザーに付与したら、そのロールが属するアカウントのロール名と ID またはエイリアスをユーザーに付与します。次に、「ユーザーへの情報の提供」の指示に従って、ロールに切り替える方法をユーザーに説明します。

Amazon Bedrock 基盤モデルへのアクセスをリクエストする

Amazon Bedrock IAM ロールを設定したら、Amazon Bedrock コンソールにサインインし、基盤モデルへのアクセスをリクエストできます。

Amazon Bedrock FM へのアクセスをリクエストするには

  1. AWS Management Consoleにサインインし、「ユーザーから IAM ロールに切り替える (コンソール)」の「ロールを切り替えるには」の手順に従って、設定した (または設定された) Amazon Bedrock ロールに切り替えます。

  2. Amazon Bedrock コンソール (https://console.aws.amazon.com/bedrock/) を開きます。

  3. このチュートリアルでは、リージョンが米国東部 (バージニア北部) (us-east-1) である必要があります。リージョンを変更するには、IAM ロールの横にあるコンソールの右上にあるリージョン名を選択します。米国東部 (バージニア北部) (us-east-1) を選択します。

  4. 左ナビゲーションペインの下部にある [モデルアクセス] を選択します。

  5. [モデルアクセス] ページの [ベースモデル] テーブルの EULA 列でモデルのエンドユーザーライセンス契約 (EULA) を確認できます。

  6. [モデルアクセスを変更] を選択します。

  7. 次のいずれかを行います。

    • すべてのモデルへのアクセスをリクエストするには、[すべてのモデルを有効にする] を選択します。移動先のページで、すべてのモデルの横にあるチェックボックスがオンになります。

    • 特定のモデルへのアクセスをリクエストするには、[特定のモデルを有効にする] を選択します。移動先のページで、次のオプションが表示されます。

      • プロバイダーからすべてのモデルへのアクセスをリクエストするには、プロバイダー名の横にあるチェックボックスをオンにします。

      • 1 つのモデルへのアクセスをリクエストするには、モデル名の横にあるチェックボックスをオンにします。

  8. 以下のチュートリアルでは、Amazon Titan Text G1 - Express および Amazon Titan Image Generator G1 V1 モデルへのアクセスを最低限リクエストする必要があります。次いで、[次へ] を選択します。

  9. アクセスをリクエストするモデルと [利用規約] を確認します。準備ができたら、[送信] を選択してアクセスをリクエストします。

  10. アクセスできるようになるまでに数分かかることがあります。アクセス権がモデルに付与されると、そのモデルの [アクセスのステータス][アクセスが付与されました] になります。

(オプションのチュートリアル) コンソールまたは API を使用して Amazon Bedrock の機能を調べる

使用する基盤モデルへのアクセスをリクエストしたら、Amazon Bedrock によって提供されるさまざまな機能について調べる準備が整います。

まず Amazon Bedrock について詳しく知りたい場合は、以下のページに進んでください。

  • Amazon Bedrock コンソールのプレイグラウンドを使用して基本的なプロンプトを実行し、モデルレスポンスを生成する方法については、「Amazon Bedrock コンソールで使用を開始する」に進みます。

  • Amazon Bedrock API を使用して Amazon Bedrock オペレーションへのアクセスを設定し、一部の API コールをテストする方法については、「API の開始方法」に進みます。

  • Amazon Bedrock でサポートされている Software Development Kit (SDK) については、「AWS SDK での Amazon Bedrock の使用」を参照してください。