Amazon Bedrock Studio 관리

Amazon Bedrock Studio는 Amazon Bedrock 평가판 릴리스이며 변경될 수 있습니다.

Amazon Bedrock Studio는 조직의 사용자가 AWS 계정을 사용하지 않고도 Amazon Bedrock 모델을 쉽게 실험하고 애플리케이션을 구축할 수 있는 웹 애플리케이션입니다. 또한 사용자가 개발자 환경을 설정하여 사용해야 하는 복잡성을 방지합니다. 자세한 내용을 알아보려면 Amazon Bedrock Studio 사용 설명서를 참조하세요.

사용자가 Bedrock Studio를 사용할 수 있게 하려면 Amazon Bedrock 콘솔을 사용하여 Bedrock Studio 워크스페이스를 만들고 사용자를 해당 워크스페이스에 멤버로 초대합니다. 워크스페이스 내에서 사용자는 지식 기반 및 가드레일과 같은 Amazon Bedrock 모델과 기능을 실험할 수 있는 프로젝트를 만듭니다.

사용자에게 Amazon Bedrock Studio에 대한 액세스 권한을 부여하려면 IAM Identity Center 및 회사의 ID 제공업체(IDP)와의 AWS Single Sign-On(SSO) 통합을 설정해야 합니다. 조직의 사용자 또는 사용자 그룹이 워크스페이스 멤버가 될 수 있습니다.

사용자는 관리자가 전송한 링크를 사용하여 Amazon Bedrock Studio에 로그인합니다.

Bedrock Studio 워크스페이스를 관리하려면 권한이 필요합니다. 자세한 내용은 Amazon Bedrock Studio의 ID 기반 정책 예제 단원을 참조하십시오.

Amazon Bedrock Studio는 다음과 같은 AWS 리전에서 사용할 수 있습니다.

미국 동부(버지니아 북부)
미국 서부(오레곤)
아시아 태평양(싱가포르)
아시아 태평양(시드니)
아시아 태평양(도쿄)
유럽(프랑크푸르트)
유럽(아일랜드)

주제

Amazon Bedrock Studio 및 Amazon DataZone

Amazon Bedrock은 AWS IAM Identity Center와 통합하고, 빌더가 로그인하여 앱을 개발할 수 있는 안전한 환경을 제공할 수 있도록 Amazon DataZone에서 만들어진 리소스를 사용합니다. 계정 관리자가 Amazon Bedrock Studio 워크스페이스를 만들면 AWS 계정에 Amazon DataZone 도메인이 생성됩니다. Amazon DataZone 도메인을 직접 수정하는 것이 아니라, Amazon Bedrock 콘솔을 통해 만든 워크스페이스를 관리하는 것이 좋습니다.

빌더가 Amazon Bedrock Studio를 사용하는 경우 빌더가 만드는 프로젝트, 앱, 구성 요소는 AWS 계정에서 생성된 리소스를 사용하여 빌드됩니다. 프로젝트, 앱 또는 구성 요소의 이름과 설명은 Amazon Bedrock Studio 워크스페이스의 모든 멤버에게 표시됩니다. 이 두 필드에는 민감한 데이터를 저장하지 않는 것이 좋습니다. 프로젝트 기반 액세스 제어를 사용하면 프로젝트의 승인된 구성원만 프로젝트의 이름, 설명, 기타 필드를 편집할 수 있습니다.

다음은 Amazon Bedrock Studio가 계정에서 리소스를 만드는 서비스 목록입니다.

AWS CloudFormation - Amazon Bedrock Studio는 CloudFormation 스택을 사용하여 계정에서 안전하게 리소스를 만듭니다. 리소스(프로젝트, 앱 또는 구성 요소)의 CloudFormation 스택은 Amazon Bedrock Studio 워크스페이스에서 리소스가 만들어질 때 함께 만들어지고 리소스가 삭제될 때 함께 삭제됩니다. 모든 CloudFormation 스택은 워크스페이스를 만들 때 지정한 프로비저닝 역할을 사용하여 계정에 배포됩니다. CloudFormation 스택은 계정에서 Amazon Bedrock Studio에서 만든 다른 모든 리소스를 만들고 삭제하는 데 사용됩니다.

AWS Identity and Access Management - Amazon Bedrock Studio 리소스가 만들어질 때 IAM 역할을 동적으로 만듭니다. 만들어진 일부 역할은 구성 요소에서 내부적으로 사용되는 반면, 일부 역할은 Amazon Bedrock Studio 빌더가 특정 작업을 수행하도록 하는 데 사용됩니다. 빌더가 사용하는 역할은 기본적으로 필요한 최소 리소스로 범위가 지정되며, AWS 계정의 AmazonDataZoneBedrockPermissionsBoundary 권한 경계를 사용하여 만들어집니다.

Amazon S3 - Amazon Bedrock Studio는 각 프로젝트의 계정에 Amazon S3 버킷을 만듭니다. 버킷에는 앱 및 구성 요소 정의와 이러한 지식 기반 파일 또는 함수용 API 스키마를 업로드하는 데이터 파일이 저장됩니다.

Amazon Bedrock Studio - Amazon Bedrock Studio의 앱 및 구성 요소는 Amazon Bedrock 에이전트, 지식 기반, 가드레일을 만들 수 있습니다.

AWS Lambda - Lambda 함수는 Amazon Bedrock Studio 함수 및 지식 기반 구성 요소의 일부로 사용됩니다.

AWS Secrets Manager - Amazon Bedrock Studio는 Secrets Manager 보안 암호를 사용하여 함수 구성 요소에 대한 API 자격 증명을 저장합니다.

Amazon CloudWatch - Amazon Bedrock Studio는 계정에 로그 그룹을 만들어 구성 요소가 만드는 Lambda 함수에 대한 정보를 저장합니다. 자세한 내용은 CloudWatch Logs를 사용하여 Amazon Bedrock Studio 모니터링 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon Titan Image Generator G1 모델

WorkSpace 생성