Amazon Bedrock Studio 관리

Amazon Bedrock Studio는 Amazon Bedrock에 대한 미리 보기 릴리스 중이며 변경될 수 있습니다.

Amazon Bedrock Studio는 조직의 사용자가 AWS 계정을 사용하지 않고도 Amazon Bedrock 모델을 쉽게 실험하고 애플리케이션을 구축할 수 있는 웹 애플리케이션입니다. 또한 사용자가 개발자 환경을 설정하고 사용해야 하는 복잡성을 방지합니다. 자세한 내용은 Amazon Bedrock Studio 사용 설명서를 참조하세요.

사용자에게 Bedrock Studio를 활성화하려면 Amazon Bedrock 콘솔을 사용하여 Bedrock Studio 워크스페이스를 생성하고 사용자를 해당 워크스페이스에 멤버로 초대합니다. 워크스페이스 내에서 사용자는 지식 기반 및 가드레일과 같은 Amazon Bedrock 모델 및 기능을 실험할 수 있는 프로젝트를 생성합니다.

사용자에게 Amazon Bedrock Studio에 대한 액세스 권한을 부여하려면 IAM Identity Center 및 회사의 Identity Provider(SSO)와 Single Sign On() 통합을 설정해야 합니다IDP. Workspace 멤버는 조직의 사용자 또는 사용자 그룹일 수 있습니다.

사용자는 전송한 링크를 사용하여 Amazon Bedrock Studio에 로그인합니다.

Bedrock Studio 워크스페이스를 관리하려면 권한이 필요합니다. 자세한 내용은 Amazon 베드락 스튜디오의 ID 기반 정책 예제 단원을 참조하십시오.

Amazon Bedrock Studio는 다음 AWS 리전에서 사용할 수 있습니다.

미국 동부(버지니아 북부)
미국 서부(오레곤)
아시아 태평양(싱가포르)
아시아 태평양(시드니)
아시아 태평양(도쿄)
유럽(프랑크푸르트)
유럽(아일랜드)

주제

Amazon Bedrock Studio 및 Amazon DataZone

Amazon Bedrock은 Amazon에서 생성된 리소스를 사용하여 와 DataZone 통합하고 AWS IAM Identity Center빌더가 로그인하여 앱을 개발할 수 있는 안전한 환경을 제공합니다. 계정 관리자가 Amazon Bedrock Studio 워크스페이스를 생성하면 AWS 계정에 Amazon DataZone 도메인이 생성됩니다. Amazon Bedrock 콘솔을 통해 생성하는 워크스페이스는 Amazon DataZone 도메인을 직접 수정하는 것이 아니라 관리하는 것이 좋습니다.

빌더가 Amazon Bedrock Studio를 사용하는 경우 빌더가 생성하는 프로젝트, 앱 및 구성 요소는 AWS 계정에서 생성된 리소스를 사용하여 빌드됩니다. 프로젝트, 앱 또는 구성 요소의 이름과 설명은 Amazon Bedrock Studio 워크스페이스의 모든 멤버에게 표시됩니다. 이 두 필드에 민감한 데이터를 저장하지 않는 것이 좋습니다. 프로젝트 기반 액세스 제어를 사용하면 프로젝트의 승인된 구성원만 프로젝트의 이름, 설명 및 기타 필드를 편집할 수 있습니다.

다음은 Amazon Bedrock Studio가 계정에서 리소스를 생성하는 서비스 목록입니다.

AWS CloudFormation — Amazon Bedrock Studio는 CloudFormation 스택을 사용하여 계정에서 리소스를 안전하게 생성합니다. 리소스(프로젝트, 앱 또는 구성 요소)의 CloudFormation 스택은 Amazon Bedrock Studio 워크스페이스에서 리소스가 생성될 때 생성되고 리소스가 삭제될 때 삭제됩니다. 모든 CloudFormation 스택은 워크스페이스를 생성할 때 지정한 프로비저닝 역할을 사용하여 계정에 배포됩니다. Cloudformation 스택은 계정에서 Amazon Bedrock Studio가 생성한 다른 모든 리소스를 생성하고 삭제하는 데 사용됩니다.

AWS Identity and Access Management - Amazon Bedrock Studio 리소스가 생성될 IAM 때 역할을 동적으로 생성합니다. 생성된 일부 역할은 구성 요소에서 내부적으로 사용되는 반면, 일부 역할은 Amazon Bedrock Studio 빌더가 특정 작업을 수행하도록 하는 데 사용됩니다. 빌더가 사용하는 역할은 기본적으로 필요한 최소 리소스로 범위가 지정되며 AmazonDataZoneBedrockPermissionsBoundary AWS 계정의 권한 경계를 사용하여 생성됩니다.

Amazon S3 — Amazon Bedrock Studio는 각 프로젝트의 계정에 Amazon S3 버킷을 생성합니다. 버킷에는 앱 및 구성 요소 정의와 이러한 지식 기반 파일 또는 함수용 API 스키마를 업로드하는 데이터 파일이 저장됩니다.

Amazon Bedrock Studio - Amazon Bedrock Studio의 앱 및 구성 요소는 Amazon Bedrock 에이전트, 지식 기반 및 가드레일을 생성할 수 있습니다.

AWS Lambda - Lambda 함수는 Amazon Bedrock Studio 함수 및 지식 기반 구성 요소의 일부로 사용됩니다.

AWS Secrets Manager - Amazon Bedrock Studio는 Secrets Manager 보안 암호를 사용하여 함수 구성 요소에 대한 API 보안 인증을 저장합니다.

Amazon CloudWatch — Amazon Bedrock Studio는 계정에 로그 그룹을 생성하여 구성 요소가 생성하는 Lambda 함수에 대한 정보를 저장합니다. 자세한 내용은 로그를 사용하여 Amazon 베드락 스튜디오 모니터링 CloudWatch 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon Titan Image Generator G1 모델

WorkSpace 생성