Etapa 1: Adicionar acesso ao modelo Amazon Bedrock Etapa 2: atribuir permissões ao usuário do perfil do IAM

Conceda aos usuários permissões para usar o Amazon Bedrock e os atributos de IA generativa no Canvas

Os atributos da IA generativa no Amazon SageMaker Canvas são baseados nos modelos básicos do Amazon Bedrock, que são grandes modelos de linguagem (LLMs) que têm a capacidade de entender e gerar texto semelhante ao humano. Esta página descreve como conceder as permissões necessárias para os seguintes atributos no SageMaker Canvas:

Converse e compare modelos do Amazon Bedrock: Acesse e inicie bate-papos conversacionais com modelos do Amazon Bedrock por meio do SageMaker Canvas.
Use o atributo Chat para preparação de dados no Data Wrangler: use linguagem natural para explorar, visualizar e transformar seus dados. Esse atributo é desenvolvido pelo Anthropic Claude 2.
Ajuste os modelos de base da Amazon Bedrock: ajuste um modelo de base da Amazon Bedrock em seus próprios dados para receber respostas personalizadas.

Para usar esses atributos, você deve primeiro solicitar acesso ao modelo específico do Amazon Bedrock que deseja usar. Em seguida, adicione as permissões necessárias AWS do IAM e uma relação de confiança com o Amazon Bedrock à função de execução do usuário. Para conceder as permissões para a função, é possível escolher um destes métodos:

Crie um novo domínio ou perfil de usuário do Amazon SageMaker e ative as permissões do Amazon Bedrock. Para obter mais informações, consulte Conceitos básicos do uso do Amazon SageMaker Canvas.
Edite as configurações de um domínio ou perfil de usuário existente do Amazon SageMaker.
Adicione manualmente permissões e uma relação de confiança ao perfil do IAM de um domínio ou usuário.

Etapa 1: Adicionar acesso ao modelo Amazon Bedrock

O acesso aos modelos do Amazon Bedrock não é concedido por padrão, então você deve acessar o console do Amazon Bedrock para solicitar acesso aos modelos da sua AWS conta.

Para saber como solicitar acesso a um modelo específico do Amazon Bedrock, siga o procedimento para Adicionar acesso ao modelo na página Gerenciar o acesso aos modelos de base da Amazon Bedrock no Guia do usuário do Amazon Bedrock.

Etapa 2: atribuir permissões ao usuário do perfil do IAM

Ao configurar seu domínio ou perfil de usuário do Amazon SageMaker, a função de execução do IAM do usuário deve ter a política do AmazonSageMakerCanvasBedrockAccess anexada, bem como uma relação de confiança com o Amazon Bedrock, para que seu usuário possa acessar os modelos do Amazon Bedrock a partir do SageMaker Canvas.

Você pode modificar as configurações do domínio e criar uma nova função de execução (à qual o SageMaker atribui as permissões necessárias para você) ou especificar uma função existente.

Como alternativa, você pode modificar manualmente as permissões de um perfil existente do IAM por meio do console do IAM.

Ambos os métodos estão descritos nas seções a seguir.

Você pode editar suas configurações de domínio ou perfil de usuário para ativar a Configuração de modelos prontos para uso do Canvas e especificar uma função do Amazon Bedrock.

Para editar suas configurações de domínio e conceder acesso aos modelos Amazon Bedrock para usuários do Canvas no domínio, faça o seguinte:

Acesse o console do SageMaker em https://console.aws.amazon.com/sagemaker/.
No painel de navegação à esquerda, selecione Domínios.
A partir da lista de Domínios, escolha o seu Domínio.
Escolha a guia Configurações da aplicação.
Na seção Logs, selecione Editar.
A página de configurações do Edit Canvas é aberta. Para a configuração de modelos prontos para uso no Canvas, faça o seguinte:
1. Ative a opção Ativar modelos prontos para uso do Canvas.
2. Para a função Amazon Bedrock, selecione Criar e usar uma nova função de execução para criar uma nova função de execução do IAM que tenha a política AmazonSageMakerCanvasBedrockAccess anexada e uma relação de confiança com o Amazon Bedrock. Esse perfil do IAM é presumido pelo Amazon Bedrock quando você acessa os modelos do Amazon Bedrock, usa o atributo de chat para preparação de dados ou ajustar os modelos do Amazon Bedrock no Canvas. Se você já tiver uma função de execução com uma relação de confiança, selecione Usar uma função de execução existente e escolha sua função no menu suspenso.
Escolha Enviar para salvar as alterações.

Seus usuários devem ter as permissões necessárias para acessar os modelos do Amazon Bedrock, usar o atributo de chat para preparação de dados e ajustar os modelos do Amazon Bedrock no Canvas.

Você pode usar o mesmo procedimento acima para editar as configurações de um usuário individual, exceto acessar o perfil do usuário individual na página do domínio e editar as configurações do usuário. As permissões concedidas a um usuário individual não se aplicam a outros usuários no domínio, enquanto as permissões concedidas por meio das configurações do domínio se aplicam a todos os perfis de usuário no domínio.

Para obter instruções sobre como editar suas configurações de Domínio, consulte Visualizar e editar Domínios.

Você pode conceder manualmente aos usuários permissões para acessar e ajustar modelos do Amazon Bedrock no Canvas adicionando permissões ao perfil do IAM especificado para o domínio ou perfil do usuário. O perfil do IAM precisa ter a política do AmazonSageMakerCanvasBedrockAccess anexada e uma relação de confiança com o Amazon Bedrock.

A seção a seguir mostra como anexar a política ao seu perfil do IAM e criar uma relação de confiança com o Amazon Bedrock.

Primeiro, anote o perfil do IAM do seu domínio ou perfil de usuário. Observe que as permissões concedidas a um usuário individual não se aplicam a outros usuários no domínio, enquanto as permissões concedidas por meio do domínio se aplicam a todos os perfis de usuário no domínio.

Para configurar o perfil do IAM e conceder permissões para ajustar os modelos básicos no Canvas, faça o seguinte:

Acesse o console do IAM em https://console.aws.amazon.com/iam/.
No painel de navegação à esquerda, selecione Perfis.
Pesquise o perfil do IAM do usuário pelo nome na lista de perfis e selecione-o.
Na guia Permissões, escolha Adicionar permissões. Da lista suspensa, escolha Anexar políticas.
Pesquise a política AmazonSageMakerCanvasBedrockAccess gerenciada e selecione-a.
Escolha Adicionar permissões.
Na página Detalhes do perfil do IAM, escolha a guia Relações de confiança.
Escolha Editar política de confiança.
No editor de políticas, encontre a opção Adicionar uma opção de entidade principal no painel direito e escolha Adicionar.
Na caixa de diálogo, em Tipo de entidade principal, selecione AWS serviços.
Para ARN, insira. bedrock.amazonaws.com
Selecione Adicionar entidade principal.
Escolha Atualizar política.

Agora você deve ter um perfil do IAM que tenha a política do AmazonSageMakerCanvasBedrockAccess anexada e uma relação de confiança com o Amazon Bedrock. Para obter mais informações sobre políticas gerenciadas pela AWS, consulte Políticas gerenciadas e políticas em linha no Guia do usuário do IAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceder aos seus usuários permissões para realizar previsões de séries temporais

Atualizar o SageMaker Canvas para seus usuários