Amazon 베드락 스튜디오 워크스페이스 만들기 - Amazon Bedrock
1단계: Amazon 베드락 스튜디오용 AWS IAM ID 센터 설정2단계: 권한 경계 및 역할 생성3단계: Amazon 베드락 스튜디오 워크스페이스 생성4단계: 작업 영역 구성원 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon 베드락 스튜디오 워크스페이스 만들기

Amazon Bedrock Studio는 Amazon Bedrock의 프리뷰 출시 중이며 변경될 수 있습니다.

워크스페이스는 사용자 (빌더 및 탐색기) 가 Amazon Bedrock Studio에서 Amazon Bedrock 기반 모델을 사용하여 작업하는 곳입니다. 작업 영역을 생성하려면 먼저 ID 센터를 사용하여 사용자를 위한 싱글 사인온 () SSO 을 구성해야 합니다. AWS IAM 작업 영역을 생성할 때는 작업 영역 이름 및 사용자가 액세스할 수 있는 기본 기반 모델 등의 세부 정보를 지정합니다. 워크스페이스를 생성한 후 사용자를 워크스페이스의 구성원으로 초대하고 Amazon Bedrock 모델을 실험해 볼 수 있습니다.

1단계: Amazon 베드락 스튜디오용 AWS IAM ID 센터 설정

Amazon 베드락 스튜디오 워크스페이스를 생성하려면 먼저 Amazon 베드락 스튜디오용 AWS IAM ID 센터를 설정해야 합니다.

참고

AWS 아이덴티티 센터는 베드락 스튜디오 작업 공간과 동일한 AWS 지역에서 활성화되어야 합니다. 현재 AWS ID 센터는 단일 AWS 지역에서만 활성화할 수 있습니다.

AWS IAMID 센터를 활성화하려면 AWS Organizations AWS 관리 계정의 자격 증명을 사용하여 관리 콘솔에 로그인해야 합니다. AWS Organizations 회원 계정의 자격 증명으로 로그인한 상태에서는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 Organizations 사용 안내서의 AWS 조직 만들기 및 관리를 참조하십시오.

Bedrock Studio 작업 영역을 만들려는 AWS 지역과 동일한 지역에서 이미 AWS IAM Identity Center (Single AWS Sign-On의 후속 기능) 를 활성화하고 구성한 경우 이 섹션의 절차를 건너뛸 수 있습니다. 조직 수준 인스턴스를 사용하여 Identity Center를 구성해야 합니다. AWS 자세한 내용은 Identity Center의 IAM 조직 및 계정 인스턴스 관리를 참조하십시오.

다음 절차를 완료하여 AWS IAM Identity Center (Single AWS Sign-On의 후속 버전) 를 활성화하십시오.

  1. AWS IAMIdentity Center (Single AWS Sign-On의 후속) 콘솔을 열고 상단 탐색 표시줄의 지역 선택기를 사용하여 Bedrock Studio 작업 AWS 영역을 생성할 지역을 선택합니다.

  2. 활성화를 선택합니다. IAMID 센터 활성화 대화 상자에서 Organizations와 함께 AWS 활성화를 선택해야 합니다.

  3. ID 소스를 선택합니다.

    기본적으로 빠르고 쉬운 사용자 관리를 위한 IAM ID 센터 스토어가 제공됩니다. 선택적으로 외부 ID 공급자를 대신 연결할 수도 있습니다. 이 절차에서는 기본 IAM ID 센터 저장소를 사용합니다.

    자세한 내용은 ID 소스 선택을 참조하십시오.

  4. IAMIdentity Center 탐색 창에서 그룹을 선택하고 그룹 생성을 선택합니다. 그룹 이름을 입력하고 [생성] 을 선택합니다.

  5. IAMID 센터 탐색 창에서 [사용자] 를 선택합니다.

  6. 사용자 추가 화면에서 필수 정보를 입력하고 사용자에게 암호 설정 지침이 포함된 이메일 보내기를 선택합니다. 사용자는 다음 설정 단계에 대한 이메일을 받게 됩니다.

  7. 다음: 그룹을 선택하고 원하는 그룹을 선택한 다음 사용자 추가를 선택합니다. 사용자는 사용을 SSO 권유하는 이메일을 받게 됩니다. 이 이메일에서 사용자는 초대 수락을 선택하고 비밀번호를 설정해야 합니다.

  8. 다음 단계: 2단계: 권한 경계, 서비스 역할, 프로비전 역할 만들기

2단계: 권한 경계, 서비스 역할, 프로비전 역할 만들기

Amazon Bedrock Studio 워크스페이스를 생성하려면 먼저 권한 경계, 서비스 역할 및 프로비저닝 역할을 생성해야 합니다.

작은 정보

다음 지침을 사용하는 대신 Amazon Bedrock Studio 부트스트래퍼 스크립트를 사용할 수 있습니다. 자세한 내용은 bedrock_studio_bootstrapper.py 를 참조하십시오.

권한 경계, 서비스 역할 및 프로비전 역할을 만들려면

  1. 에 AWS Management Console 로그인하고 에서 IAM https://console.aws.amazon.com/iam/콘솔을 엽니다.

  2. 다음을 수행하여 권한 경계를 생성합니다.

    1. 왼쪽 탐색 창에서 [정책] 과 [정책 만들기] 를 선택합니다.

    2. 선택합니다 JSON.

    3. 정책 편집기에서 에 정책을 입력합니다권한 한계.

    4. Next(다음)를 선택합니다.

    5. 정책 이름에는 반드시 입력하십시오AmazonDataZoneBedrockPermissionsBoundary. Amazon Bedrock Studio는 이 정확한 정책 이름을 예상합니다.

    6. 정책 생성을 선택합니다.

  3. 다음을 수행하여 서비스 역할을 생성하십시오.

    1. 왼쪽 탐색 창에서 역할을 선택한 다음 역할 생성을 선택합니다.

    2. 사용자 지정 신뢰 정책을 선택하고 에서 신뢰 정책을 사용합니다신뢰 관계. 에서 교체 가능한 필드를 모두 업데이트해야 합니다. JSON

    3. Next(다음)를 선택합니다.

    4. 다음을 다시 선택합니다.

    5. 역할 이름에 역할 이름을 입력합니다.

    6. 역할 생성을 선택합니다.

    7. 페이지 상단에서 역할 보기를 선택하거나 역할을 검색하여 방금 만든 역할을 엽니다.

    8. 권한 탭을 선택합니다.

    9. 권한 추가를 선택한 다음 인라인 정책 생성을 선택합니다.

    10. 에서 Amazon 베드락 스튜디오 워크스페이스를 관리할 수 있는 권한 정책을 JSON선택하고 입력합니다.

    11. 다음을 선택합니다.

    12. 정책 이름에 정책 이름을 입력합니다.

    13. 정책 생성을 선택합니다.

  4. 다음을 수행하여 프로비저닝 역할을 생성합니다.

    1. 왼쪽 탐색 창에서 역할을 선택한 다음 역할 만들기를 선택합니다.

    2. 사용자 지정 신뢰 정책을 선택하고 사용자 지정 신뢰 정책 편집기에서 신뢰 정책을 에 입력합니다신뢰 관계. 에서 교체 가능한 필드를 모두 업데이트해야 합니다. JSON

    3. Next(다음)를 선택합니다.

    4. 다음을 다시 선택합니다.

    5. 역할 이름에 역할 이름을 입력합니다.

    6. 역할 생성을 선택합니다.

    7. 페이지 상단에서 역할 보기를 선택하거나 역할을 검색하여 방금 만든 역할을 엽니다.

    8. 권한 탭을 선택합니다.

    9. 권한 추가를 선택한 다음 인라인 정책 생성을 선택합니다.

    10. 에서 Amazon 베드락 스튜디오 사용자 리소스를 관리할 수 있는 권한 정책을 JSON선택하고 입력합니다.

    11. Next(다음)를 선택합니다.

    12. 정책 이름에 정책 이름을 입력합니다.

    13. 정책 생성을 선택합니다.

  5. 다음 단계: 3단계: Amazon 베드락 스튜디오 워크스페이스 생성

3단계: Amazon 베드락 스튜디오 워크스페이스 생성

Amazon 베드락 스튜디오 워크스페이스를 생성하려면 다음과 같이 하십시오.

Amazon 베드락 스튜디오 워크스페이스를 생성하려면

  1. AWS 관리 콘솔에 로그인하고 에서 Amazon Bedrock 콘솔을 엽니다. https://console.aws.amazon.com/bedrock/

  2. 왼쪽 탐색 창에서 베드락 스튜디오를 선택합니다.

  3. Bedrock Studio 워크스페이스에서 워크스페이스 생성을 선택하여 Amazon Bedrock Studio 생성 워크스페이스를 엽니다.

  4. 아직 보안을 구성하지 않았다면 보안을 구성하십시오. AWS IAM 자세한 내용은 1단계: Amazon 베드락 스튜디오용 AWS IAM ID 센터 설정 단원을 참조하십시오.

  5. 워크스페이스 세부 정보에 워크스페이스의 이름과 설명을 입력합니다.

  6. 권한 및 역할 섹션에서 다음을 수행하십시오.

    1. 서비스 액세스 섹션에서 기존 서비스 역할 사용을 선택하고 에서 만든 서비스 역할을 선택합니다2단계: 권한 경계, 서비스 역할, 프로비전 역할 만들기.

    2. 프로비전 역할 섹션에서 기존 역할 사용을 선택하고 에서 만든 프로비전 역할을 선택합니다. 2단계: 권한 경계, 서비스 역할, 프로비전 역할 만들기

  7. (선택 사항) 태그를 작업 영역에 연결하려면 [태그] 섹션에서 [새 태그 추가] 를 선택합니다. 그런 다음 태그의 키와 값을 입력합니다. 작업 영역에서 태그를 제거하려면 제거를 선택합니다.

  8. (선택 사항) 기본적으로 Amazon Bedrock Studio는 소유한 키를 사용하여 작업 영역과 생성된 모든 리소스를 암호화합니다. AWS 작업 영역 및 생성된 모든 리소스에 대해 자체 키를 사용하려면 다음을 수행하십시오.

    1. KMS키 선택에서 암호화 설정 사용자 지정을 선택하고 다음 중 하나를 수행하십시오.

      • 사용하려는 AWS KMS 키를 입력합니다ARN.

      • AWS KMS 키를 만들려면 키 만들기를 선택합니다.

      키에 필요한 권한에 대한 자세한 내용은 을 참조하십시오Amazon 베드락 스튜디오의 암호화.

    2. EnableBedrock키와 값을 AWS KMS 키로 태그하십시오true. 자세한 내용은 키 태깅을 참조하십시오.

  9. (선택 사항) 기본 모델에서 작업 공간의 기본 생성 모델과 기본 임베딩 모델을 선택합니다. 기본 생성 모델은 Bedrock Studio에 모델 선택기에서 미리 선택된 기본값으로 표시됩니다. 사용자가 지식 베이스를 만들면 기본 임베딩 모델이 기본 모델로 나타납니다. 올바른 권한이 있는 Bedrock Studio 사용자는 언제든지 기본 모델 선택을 변경할 수 있습니다.

  10. [Create] 를 선택하여 작업 영역을 생성합니다.

  11. 다음 단계: 4단계: 작업 영역 구성원 추가

4단계: 작업 영역 구성원 추가

Bedrock Studio 작업 영역을 생성한 후 작업 영역에 구성원을 추가합니다. 워크스페이스 구성원은 워크스페이스에서 Amazon Bedrock 모델을 사용할 수 있습니다. 구성원은 승인된 IAM ID 센터 사용자 또는 그룹일 수 있습니다. Amazon Bedrock 콘솔을 사용하여 작업 공간의 구성원을 관리합니다. 새 구성원을 추가한 후 구성원에게 작업 영역 링크를 보낼 수 있습니다. 작업 영역 구성원을 삭제하고 다른 내용을 변경할 수도 있습니다.

작업 영역에 구성원을 추가하려면 다음과 같이 하십시오.

Amazon 베드락 스튜디오 워크스페이스에 구성원을 추가하려면

  1. 사용자를 추가하려는 베드락 스튜디오 워크스페이스를 엽니다.

  2. 사용자 관리 탭을 선택합니다.

  3. 사용자 또는 그룹 추가에서 작업 영역에 추가할 사용자 또는 그룹을 검색합니다.

  4. (선택 사항) 제거하려는 사용자 또는 그룹을 선택하고 할당 취소를 선택하여 작업 영역에서 사용자 또는 그룹을 제거합니다.

  5. 확인을 선택하여 멤버십을 변경합니다.

  6. 다음과 같이 사용자를 작업 영역에 초대하세요.

    1. 개요 탭을 선택합니다.

    2. 베드락 스튜디오를 복사하세요. URL

    3. 워크스페이스 URL 구성원에게 보내세요.