Canvas에서 Amazon Bedrock 및 생성형 AI 기능을 사용할 수 있는 권한을 사용자에게 부여 - Amazon SageMaker
1단계: Amazon Bedrock 모델 액세스 추가2단계: 사용자의 IAM 역할에 권한 부여

Canvas에서 Amazon Bedrock 및 생성형 AI 기능을 사용할 수 있는 권한을 사용자에게 부여

Amazon SageMaker Canvas의 생성형 AI 기능은 인간과 유사한 수준의 텍스트를 이해하고 생성할 수 있는 대규모규모 언어 모델(LLM)인 Amazon Bedrock 파운데이션 모델로 구동됩니다. 이 페이지에서는 SageMaker Canvas의 다음 기능에 필요한 권한을 부여하는 방법을 설명합니다.

이러한 기능을 사용하려면 먼저 사용하려는 특정 Amazon Bedrock 모델에 대한 액세스를 요청해야 합니다. 그런 다음 필요한 AWS IAM 권한과 Amazon Bedrock과의 신뢰 관계를 사용자의 실행 역할에 추가합니다. 역할에 권한을 부여하기 위해 다음 방법 중 하나를 선택할 수 있습니다.

  • 새 Amazon SageMaker 도메인 또는 사용자 프로필을 만들고 Amazon Bedrock 권한을 켭니다. 자세한 내용은 Amazon SageMaker Canvas 사용 시작하기 섹션을 참조하세요.

  • 기존 Amazon SageMaker 도메인 또는 사용자 프로필에 대한 설정을 편집합니다.

  • 도메인 또는 사용자의 IAM 역할에 권한 및 신뢰 관계를 수동으로 추가합니다.

1단계: Amazon Bedrock 모델 액세스 추가

Amazon Bedrock 모델에 대한 액세스는 기본적으로 부여되지 않으므로 Amazon Bedrock 콘솔로 이동하여 AWS 계정의 모델에 대한 액세스를 요청해야 합니다.

특정 Amazon Bedrock 모델에 대한 액세스를 요청하는 방법을 알아보려면 Amazon Bedrock 사용 설명서Manage access to Amazon Bedrock foundation models 페이지에서 모델 액세스 추가 절차를 따르세요.

2단계: 사용자의 IAM 역할에 권한 부여

Amazon SageMaker 도메인 또는 사용자 프로필을 설정할 때 사용자가 SageMaker Canvas에서 Amazon Bedrock 모델에 액세스할 수 있도록 사용자의 IAM 실행 역할에 AmazonSageMakerCanvasBedrockAccess 정책이 연결되어야 하고 Amazon Bedrock과의 신뢰 관계가 있어야 합니다.

도메인 설정을 수정하고 새 실행 역할(SageMaker가 여기에 필요한 권한을 연결함)을 만들거나 기존 역할을 지정할 수 있습니다.

또는 IAM 콘솔을 통해 기존 IAM 역할에 대한 권한을 수동으로 수정할 수 있습니다.

두 방법 모두 다음 단원에서 설명합니다.

도메인 또는 사용자 프로필 설정을 편집하여 Canvas 즉시 사용 가능 모델 구성 설정을 켜고 Amazon Bedrock 역할을 지정할 수 있습니다.

도메인 설정을 편집하고 도메인의 Canvas 사용자를 위해 Amazon Bedrock 모델에 대한 액세스 권한을 부여하려면 다음 작업을 수행하세요.

  1. https://console.aws.amazon.com/sagemaker/에서 SageMaker 콘솔로 이동합니다.

  2. 왼쪽 탐색 창에서 도메인을 선택합니다.

  3. 도메인 목록에서 사용자의 도메인을 선택합니다.

  4. 앱 구성 탭을 선택합니다.

  5. Canvas 섹션에서 편집을 선택합니다.

  6. Canvas 설정 편집 페이지가 열립니다. Canvas 즉시 사용 가능 모델 구성 섹션에서 다음을 수행하세요.

    1. Canvas 즉시 사용 가능 모델 활성화 옵션을 켭니다.

    2. Amazon Bedrock 역할에서 새 실행 역할 만들기 및 사용을 선택하여 AmazonSageMakerCanvasBedrockAccess 정책이 연결되고 Amazon Bedrock과의 신뢰 관계가 있는 새 IAM 실행 역할을 만듭니다. 이 IAM 역할은 Amazon Bedrock 모델에 액세스하거나 데이터 준비를 위한 채팅 기능을 사용하거나 Canvas에서 Amazon Bedrock 모델을 미세 조정할 때 Amazon Bedrock에서 수임합니다. 신뢰 관계가 있는 실행 역할이 이미 있는 경우 기존 실행 역할 사용을 선택하고 드롭다운에서 역할을 선택합니다.

  7. 제출을 선택하여 변경 사항을 저장합니다.

이제 사용자는 Amazon Bedrock 모델에 액세스하고, 데이터 준비를 위한 채팅 기능을 사용하고, Canvas에서 Amazon Bedrock 모델을 미세 조정하는 데 필요한 권한을 갖게 됩니다.

위와 같은 절차를 사용하여 개별 사용자의 설정을 편집할 수 있습니다. 단, 도메인 페이지에서 개별 사용자의 프로필로 이동하여 사용자 설정을 편집하면 됩니다. 개별 사용자에게 부여된 권한은 도메인의 다른 사용자에게 적용되지 않는 반면, 도메인 설정을 통해 부여된 권한은 도메인의 모든 사용자 프로필에 적용됩니다.

도메인 설정을 편집하는 방법에 대한 자세한 내용은 View and Edit domains을 참조하세요.

도메인 또는 사용자 프로필에 지정된 IAM 역할에 권한을 추가하여 Canvas에서 Amazon Bedrock 모델에 액세스하고 미세 조정할 수 있는 권한을 사용자에게 수동으로 부여할 수 있습니다. IAM 역할에는 AmazonSageMakerCanvasBedrockAccess 정책이 연결되고 Amazon Bedrock과의 신뢰 관계가 있어야 합니다.

다음 섹션에서는 IAM 역할에 정책을 연결하고 Amazon Bedrock과의 신뢰 관계를 만드는 방법을 보여줍니다.

먼저 도메인 또는 사용자 프로필의 IAM 역할을 기록해 둡니다. 참고로, 개별 사용자에게 부여된 권한은 도메인의 다른 사용자에게 적용되지 않는 반면, 도메인을 통해 부여된 권한은 도메인의 모든 사용자 프로필에 적용됩니다.

IAM 역할을 구성하고 Canvas에서 파운데이션 모델을 미세 조정할 수 있는 권한을 부여하려면 다음을 수행하세요.

  1. IAM 콘솔(https://console.aws.amazon.com/iam)로 이동합니다.

  2. 왼쪽 탐색 창에서 역할을 선택합니다.

  3. 역할 목록에서 이름으로 사용자의 IAM 역할을 검색하고 선택합니다.

  4. 권한 탭에서 권한 추가을 선택합니다. 드롭다운 목록에서 정책 연결을 선택합니다.

  5. AmazonSageMakerCanvasBedrockAccess 정책을 검색하여 선택합니다.

  6. 권한 추가를 선택합니다.

  7. IAM 역할의 페이지에서 신뢰 관계 탭을 선택합니다.

  8. 신뢰 정책 편집을 선택합니다.

  9. 정책 편집기의 오른쪽 패널에서 위탁자 추가 옵션을 찾아 추가를 선택합니다.

  10. 대화 상자의 위탁자 유형에서 AWS 서비스를 선택합니다.

  11. ARNbedrock.amazonaws.com을 입력합니다.

  12. 보안 주체 추가를 선택합니다.

  13. 정책 업데이트를 선택합니다.

이제 AmazonSageMakerCanvasBedrockAccess 정책이 연결되고 Amazon Bedrock과 신뢰 관계가 있는 IAM 역할이 생겼습니다. AWS 관리형 정책에 대한 자세한 내용을 알아보려면 IAM 사용 설명서Managed policies and inline policies를 참조하세요.