사용자에게 Canvas에서 Amazon Bedrock 및 제너레이티브 AI 기능을 사용할 수 있는 권한 부여 - 아마존 SageMaker
1단계: Amazon 베드락 모델 액세스 추가2단계: 사용자 역할에 권한 부여 IAM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자에게 Canvas에서 Amazon Bedrock 및 제너레이티브 AI 기능을 사용할 수 있는 권한 부여

Amazon SageMaker Canvas의 제너레이티브 AI 기능은 사람과 유사한 텍스트를 이해하고 생성할 수 있는 기능을 갖춘 대규모 언어 모델 (LLMs) 인 Amazon Bedrock 기반 모델을 기반으로 합니다. 이 페이지에서는 Canvas의 다음 기능에 필요한 권한을 부여하는 방법을 설명합니다. SageMaker

이러한 기능을 사용하려면 먼저 사용하려는 특정 Amazon Bedrock 모델에 대한 액세스를 요청해야 합니다. 그런 다음 필요한 AWS IAM 권한과 Amazon Bedrock과의 신뢰 관계를 사용자의 실행 역할에 추가합니다. 역할에 권한을 부여하려면 다음 방법 중 하나를 선택할 수 있습니다.

  • 새 Amazon SageMaker 도메인 또는 사용자 프로필을 생성하고 Amazon Bedrock 권한을 활성화하십시오. 자세한 내용은 아마존 SageMaker 캔버스 사용 시작하기 단원을 참조하십시오.

  • 기존 Amazon SageMaker 도메인 또는 사용자 프로필의 설정을 편집합니다.

  • 도메인 또는 사용자 IAM 역할에 권한과 신뢰 관계를 수동으로 추가합니다.

1단계: Amazon 베드락 모델 액세스 추가

Amazon Bedrock 모델에 대한 액세스 권한은 기본적으로 부여되지 않으므로 Amazon Bedrock 콘솔로 이동하여 계정의 모델에 대한 액세스 권한을 요청해야 합니다. AWS

특정 Amazon Bedrock 모델에 대한 액세스를 요청하는 방법을 알아보려면 Amazon Bedrock 사용 설명서의 Amazon Bedrock 기반 모델에 대한 액세스 관리 페이지에 있는 모델 액세스 추가 절차를 따르십시오.

2단계: 사용자 역할에 권한 부여 IAM

Amazon SageMaker 도메인 또는 사용자 프로필을 설정할 때, 사용자가 Canvas에서 Amazon Bedrock 모델에 액세스할 수 있도록 사용자의 IAM 실행 역할에 AmazonSageMakerCanvasBedrockAccess정책이 첨부되고 Amazon Bedrock과의 신뢰 관계가 있어야 합니다. SageMaker

도메인 설정을 수정하여 필요한 권한이 SageMaker 첨부되는 새 실행 역할을 만들거나 기존 역할을 지정할 수 있습니다.

또는 IAM 콘솔을 통해 기존 IAM 역할의 권한을 수동으로 수정할 수도 있습니다.

두 방법 모두 다음 단원에서 설명합니다.

도메인 또는 사용자 프로필 설정을 편집하여 Canvas R eady-to-use 모델 구성 설정을 활성화하고 Amazon Bedrock 역할을 지정할 수 있습니다.

도메인 설정을 편집하고 도메인의 Canvas 사용자에게 Amazon Bedrock 모델에 대한 액세스 권한을 부여하려면 다음을 수행하십시오.

  1. 에서 SageMaker 콘솔로 이동하십시오. https://console.aws.amazon.com/sagemaker/

  2. 왼쪽 탐색 창에서 도메인을 선택합니다.

  3. 도메인 목록에서 도메인을 선택합니다.

  4. 앱 구성 탭을 선택합니다.

  5. 캔버스 섹션에서 편집을 선택합니다.

  6. 캔버스 설정 편집 페이지가 열립니다. Canvas R eady-to-use 모델 구성 섹션의 경우 다음을 수행하십시오.

    1. Canvas R eady-to-use 모델 활성화 옵션을 켜십시오.

    2. Amazon Bedrock 역할의 경우 새 실행 역할 생성을 선택하고 이를 사용하여 AmazonSageMakerCanvasBedrockAccess정책이 첨부되고 Amazon Bedrock과의 신뢰 관계가 있는 새 IAM 실행 역할을 생성합니다. Amazon Bedrock 모델에 액세스하거나, 데이터 준비를 위한 채팅 기능을 사용하거나, 캔버스에서 Amazon Bedrock 모델을 미세 조정할 때 Amazon Bedrock이 이 IAM 역할을 맡습니다. 이미 신뢰 관계에 있는 실행 역할이 있는 경우 기존 실행 역할 사용을 선택하고 드롭다운에서 역할을 선택합니다.

  7. 제출을 선택하여 변경 내용을 저장합니다.

이제 사용자는 Amazon Bedrock 모델에 액세스하고, 데이터 준비를 위한 채팅 기능을 사용하고, Canvas에서 Amazon Bedrock 모델을 미세 조정하는 데 필요한 권한을 갖게 됩니다.

개별 사용자의 설정을 편집할 때도 위와 동일한 절차를 사용할 수 있습니다. 단, 도메인 페이지에서 개별 사용자의 프로필로 이동하여 사용자 설정을 대신 편집한다는 점이 다릅니다. 개별 사용자에게 부여된 권한은 도메인의 다른 사용자에게는 적용되지 않지만 도메인 설정을 통해 부여된 권한은 도메인의 모든 사용자 프로필에 적용됩니다.

도메인 설정 편집에 대한 자세한 내용은 도메인 보기 및 편집을 참조하십시오.

도메인 또는 사용자 프로필에 지정된 IAM 역할에 권한을 추가하여 Canvas에서 Amazon Bedrock 모델에 액세스하고 세부적으로 조정할 수 있는 권한을 사용자에게 수동으로 부여할 수 있습니다. IAM역할에는 AmazonSageMakerCanvasBedrockAccess정책이 첨부되어 있어야 하고 Amazon Bedrock과의 신뢰 관계가 있어야 합니다.

다음 섹션에서는 정책을 IAM 역할에 연결하고 Amazon Bedrock과 신뢰 관계를 생성하는 방법을 보여줍니다.

먼저 도메인 또는 사용자 프로필의 IAM 역할을 기록해 두십시오. 개별 사용자에게 부여된 권한은 도메인의 다른 사용자에게는 적용되지 않지만 도메인을 통해 부여된 권한은 도메인의 모든 사용자 프로필에 적용됩니다.

Canvas에서 IAM 역할을 구성하고 기본 모델을 세부적으로 조정할 수 있는 권한을 부여하려면 다음을 수행하십시오.

  1. 에서 IAM 콘솔로 이동하십시오. https://console.aws.amazon.com/iam/

  2. 왼쪽 탐색 창에서 역할을 선택합니다.

  3. IAM역할 목록에서 이름을 기준으로 사용자 역할을 검색하고 선택합니다.

  4. 권한 탭에서 권한 추가을 선택합니다. 드롭다운 목록에서 정책 연결을 선택합니다.

  5. AmazonSageMakerCanvasBedrockAccess정책을 검색하고 선택합니다.

  6. 권한 추가를 선택합니다.

  7. IAM역할 페이지로 돌아가서 신뢰 관계 탭을 선택합니다.

  8. 신뢰 정책 편집을 선택합니다.

  9. 정책 편집기의 오른쪽 패널에서 주체 추가 옵션을 찾아 추가를 선택합니다.

  10. 대화 상자에서 주체 유형에 대해 AWS 서비스를 선택합니다.

  11. ARN경우 를 입력합니다bedrock.amazonaws.com.

  12. 보안 주체 추가를 선택합니다.

  13. 정책 업데이트를 선택합니다.

이제 AmazonSageMakerCanvasBedrockAccess정책이 첨부된 IAM 역할과 Amazon Bedrock과의 신뢰 관계를 갖추어야 합니다. AWS 관리형 정책에 대한 자세한 내용은 사용 설명서의 관리형 정책 및 인라인 정책을 참조하십시오. IAM