기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Bedrock Studio 워크스페이스 만드는 방법
| Amazon Bedrock IDE로 이름이 변경된 Amazon Bedrock Studio는 이제 Amazon SageMaker Unified Studio에서 사용할 수 있습니다. Amazon Bedrock Studio는 2025년 2월 28일까지 사용할 수 있습니다. 2025년 2월 28일까지이 이전 버전의 기존 워크스페이스에 액세스할 수 있지만 새 워크스페이스를 생성할 수는 없습니다. 추가 기능을 사용하여 Amazon Bedrock Studio의 향상된 GA 버전에 액세스하려면 새 Amazon SageMaker Unified Studio 도메인을 생성할 수 있습니다. Amazon Bedrock Studio IDE에 대한 자세한 내용은 설명서를 참조하세요. |
워크스페이스는 사용자(빌더 및 익스플로러)가 Amazon Bedrock Studio에서 Amazon Bedrock 파운데이션 모델을 사용하는 위치입니다. 워크스페이스를 생성하려면 먼저 AWS IAM Identity Center를 사용하여 사용자에 대한 Single Sign-On(SSO)을 구성해야 합니다. 워크스페이스를 만들 때 사용자의 액세스를 허용하려는 워크스페이스 이름 및 기본 파운데이션 모델과 같은 세부 정보를 지정합니다. 워크스페이스를 만든 후 사용자를 워크스페이스의 구성원으로 초대하고 Amazon Bedrock 모델 실험을 시작할 수 있습니다.
주제
1단계: Amazon Bedrock Studio용 AWS IAM Identity Center 설정
Amazon Bedrock Studio 워크스페이스를 만들려면 먼저 Amazon Bedrock Studio용 AWS IAM Identity Center를 설정해야 합니다.
참고
AWS Bedrock Studio 워크스페이스와 동일한 AWS 리전에서 Identity Center를 활성화해야 합니다. 현재 AWS Identity Center는 단일 AWS 리전에서만 활성화할 수 있습니다.
AWS IAM Identity Center를 활성화하려면 AWS Organizations AWS 관리 계정의 자격 증명을 사용하여 Management Console에 로그인해야 합니다. AWS Organizations 회원 계정의 자격 증명으로 로그인한 상태에서는 IAM Identity Center를 활성화할 수 없습니다. 자세한 내용은 Organizations 사용 설명서의 AWS 조직 생성 및 관리를 참조하세요.
Bedrock Studio 워크스페이스를 생성하려는 동일한 AWS 리전에서 AWS IAM Identity Center( AWS Single Sign-On 후속)를 활성화하고 구성한 경우이 섹션의 절차를 건너뛸 수 있습니다. AWS 조직 수준 인스턴스로 Identity Center를 구성해야 합니다. 자세한 내용은 IAM Identity Center의 조직 및 계정 인스턴스 관리를 참조하세요.
다음 절차를 완료하여 AWS IAM Identity Center(Single Sign-On 후속)를 AWS 활성화합니다.
-
AWS IAM Identity Center( AWS Single Sign-On 후속) 콘솔을
열고 상단 탐색 모음의 리전 선택기를 사용하여 Bedrock Studio 워크스페이스를 생성할 AWS 리전을 선택합니다. -
활성화를 선택합니다. IAM Identity Center 활성화 대화 상자에서 AWS Organizations로 활성화를 선택해야 합니다.
-
ID 소스를 선택합니다.
빠르고 쉬운 사용자 관리를 위한 IAM Identity Center 스토어가 기본적으로 제공됩니다. 필요한 경우, 다른 외부 ID 제공업체를 연결할 수 있습니다. 이 절차에서는 기본 IAM Identity Center 스토어를 사용합니다.
자세한 내용은 자격 증명 소스 선택을 참조하세요.
-
IAM Identity Center 탐색 창에서 그룹을 선택하고 그룹 생성을 선택합니다. 그룹 이름을 입력하고 생성을 선택합니다.
-
IAM Identity Center 탐색 창에서 사용자를 선택합니다.
-
사용자 추가 화면에서 필수 정보를 입력하고 사용자에게 암호 설정 지침이 포함된 이메일 전송을 선택합니다. 사용자에게 다음 설정 단계에 대한 이메일이 전송됩니다.
-
다음: 그룹을 선택하고 사용자를 추가할 그룹을 선택한 다음, 사용자 추가를 선택합니다. 사용자는 SSO를 사용하도록 초대하는 이메일을 받게 됩니다. 이 이메일에서 사용자는 ‘초대 수락’을 선택하고 암호를 설정해야 합니다.
2단계: 권한 경계, 서비스 역할, 프로비저닝 역할 만들기
Amazon Bedrock Studio 워크스페이스를 만들려면 먼저 권한 경계, 서비스 역할, 프로비저닝 역할을 만들어야 합니다.
작은 정보
다음 지침을 사용하는 대신 Amazon Bedrock Studio 부트스트래퍼 스크립트를 사용할 수 있습니다. 자세한 내용은 bedrock_studio_bootstrapper.py
권한 경계, 서비스 역할, 프로비저닝 역할을 만드는 방법
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/iam/
IAM 콘솔을 엽니다. 다음 단계에 따라 권한 경계를 만듭니다.
왼쪽 탐색 창에서 정책을 선택한 다음 정책 생성을 선택합니다.
JSON을 선택합니다.
정책 편집기에서 권한 경계에 정책을 입력합니다.
Next(다음)를 선택합니다.
정책 이름에
AmazonDataZoneBedrockPermissionsBoundary를 정확하게 입력합니다. Amazon Bedrock Studio에는 정확한 정책 이름이 필요합니다.정책 생성을 선택합니다.
다음 단계에 따라 서비스 역할을 만듭니다.
왼쪽 탐색 창에서 역할을 선택한 다음, 역할 생성을 선택합니다.
사용자 지정 신뢰 정책을 선택하고 신뢰 관계에 해당하는 신뢰 정책을 사용합니다. JSON에서 교체 가능한 필드를 업데이트해야 합니다.
Next(다음)를 선택합니다.
다음을 다시 선택합니다.
역할 이름에 역할 이름을 입력합니다.
역할 생성을 선택합니다.
페이지 상단에서 역할 보기를 선택하거나 역할을 검색하여 방금 만든 역할을 엽니다.
권한 탭을 선택합니다.
권한 추가를 선택한 후 인라인 정책 생성을 선택합니다.
JSON을 선택하고 Amazon Bedrock Studio 워크스페이스를 관리하기 위한 권한에 정책을 입력합니다.
다음을 선택합니다.
정책 이름에 정책 이름을 입력합니다.
정책 생성을 선택합니다.
다음 단계에 따라 프로비저닝 역할을 만듭니다.
왼쪽 탐색 창에서 역할을 선택한 다음, 역할 생성을 선택합니다.
사용자 지정 신뢰 정책을 선택하고 사용자 지정 신뢰 정책 편집기에서 신뢰 관계에 해당하는 신뢰 정책을 입력합니다. JSON에서 교체 가능한 필드를 업데이트해야 합니다.
Next(다음)를 선택합니다.
다음을 다시 선택합니다.
역할 이름에 역할 이름을 입력합니다.
역할 생성을 선택합니다.
페이지 상단에서 역할 보기를 선택하거나 역할을 검색하여 방금 만든 역할을 엽니다.
권한 탭을 선택합니다.
권한 추가를 선택한 후 인라인 정책 생성을 선택합니다.
JSON을 선택하고 Amazon Bedrock Studio 사용자 리소스를 관리하기 위한 권한에 정책을 입력합니다.
Next(다음)를 선택합니다.
정책 이름에 정책 이름을 입력합니다.
정책 생성을 선택합니다.
3단계: Amazon Bedrock Studio 워크스페이스 만들기
다음 단계에 따라 Amazon Bedrock Studio 워크스페이스를 만듭니다.
Amazon Bedrock Studio 워크스페이스를 만드는 방법
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/bedrock/
Amazon Bedrock 콘솔을 엽니다. 왼쪽 탐색 창에서 Bedrock Studio를 선택합니다.
Bedrock Studio 워크스페이스에서 워크스페이스 생성을 선택하여 Amazon Bedrock Studio 워크스페이스 생성을 엽니다.
아직 구성하지 않았다면 AWS IAM 보안을 구성합니다. 자세한 내용은 1단계: Amazon Bedrock Studio용 AWS IAM Identity Center 설정 단원을 참조하십시오.
Workspace 세부 정보에 워크스페이스의 이름과 설명을 입력합니다.
권한 및 역할 섹션에서 다음 단계를 따릅니다.
-
서비스 액세스 섹션에서 기존 서비스 역할 사용을 선택하고 2단계: 권한 경계, 서비스 역할, 프로비저닝 역할 만들기에서 만든 서비스 역할을 선택합니다.
-
프로비저닝 역할 섹션에서 기존 역할 사용을 선택하고 2단계: 권한 경계, 서비스 역할, 프로비저닝 역할 만들기에서 만든 프로비저닝 역할을 선택합니다.
-
(선택 사항) 태그 섹션에서 새 태그 추가를 선택하여 태그를 워크스페이스에 연결합니다. 그런 다음 해당 태그의 키와 값을 입력합니다. 제거를 선택하여 워크스페이스에서 태그를 제거합니다.
-
(선택 사항) 기본적으로 Amazon Bedrock Studio는가 AWS 소유한 키를 사용하여 워크스페이스와 생성된 모든 리소스를 암호화합니다. 자체 키를 사용하려면 워크스페이스 및 만들어진 모든 리소스에 대해 다음 단계를 진행합니다.
KMS 키 선택에서 암호화 설정 사용자 지정을 선택하고 다음 중 하나를 수행합니다.
사용할 AWS KMS 키의 ARN을 입력합니다.
AWS KMS 키 생성을 선택하여 새 키를 생성합니다.
키에 필요한 권한을 자세히 알아보려면 Amazon Bedrock Studio 암호화 섹션을 참조하세요.
-
AWS KMS 키에 키
EnableBedrock와 값을 태그로 지정합니다true. 자세한 내용은 키 태그 지정을 참조하세요.
-
(선택 사항) 기본 모델에서 워크스페이스의 기본 생성 모델과 기본 임베딩 모델을 선택합니다. 기본 생성 모델은 Bedrock Studio에서 모델 선택기에 사전 선택된 기본값으로 표시됩니다. 사용자가 지식 기반을 만들 때 기본 임베딩 모델이 기본 모델로 표시됩니다. 알맞은 권한을 가진 Bedrock Studio 사용자는 언제든지 기본 모델 선택을 변경할 수 있습니다.
생성을 선택하여 워크스페이스를 생성합니다.
다음 단계: 4단계: 워크스페이스 구성원 추가
4단계: 워크스페이스 구성원 추가
Bedrock Studio 워크스페이스를 만든 후 워크스페이스에 구성원을 추가할 수 있습니다. 워크스페이스 구성원은 워크스페이스에서 Amazon Bedrock 모델을 사용할 수 있습니다. 구성원은 권한 있는 IAM Identity Center 사용자 또는 그룹일 수 있습니다. Amazon Bedrock 콘솔을 사용하여 워크스페이스의 구성원을 관리합니다. 새 구성원을 추가한 후 구성원에게 워크스페이스로 연결되는 링크를 보낼 수 있습니다. 워크스페이스 구성원을 삭제하거나 다른 내용을 변경할 수도 있습니다.
워크스페이스에 구성원을 추가하는 방법은 다음과 같습니다.
Amazon Bedrock Studio 워크스페이스에 구성원을 추가하는 방법
사용자를 추가하려는 Bedrock Studio 워크스페이스를 엽니다.
사용자 관리 탭을 선택합니다.
사용자 또는 그룹 추가에서 워크스페이스에 추가할 사용자 또는 그룹을 검색합니다.
(선택 사항) 제거할 사용자 또는 그룹을 선택하고 할당 해제를 선택하여 워크스페이스에서 사용자 또는 그룹을 제거합니다.
확인을 선택하여 멤버십을 변경합니다.
다음 단계에 따라 사용자를 워크스페이스에 초대합니다.
개요 탭을 선택합니다.
Bedrock Studio URL을 복사합니다.
워크스페이스 구성원에게 URL을 보냅니다.
