Conceda aos usuários permissões para usar o Amazon Bedrock e os recursos de IA generativa no Canvas - Amazon SageMaker
Etapa 1: Adicionar acesso ao modelo Amazon BedrockEtapa 2: conceder permissões à IAM função do usuário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceda aos usuários permissões para usar o Amazon Bedrock e os recursos de IA generativa no Canvas

Os recursos de IA generativa no Amazon SageMaker Canvas são baseados nos modelos básicos do Amazon Bedrock, que são grandes modelos de linguagem (LLMs) que têm a capacidade de entender e gerar texto semelhante ao humano. Esta página descreve como conceder as permissões necessárias para os seguintes recursos no SageMaker Canvas:

Para usar esses recursos, você deve primeiro solicitar acesso ao modelo específico do Amazon Bedrock que deseja usar. Em seguida, adicione as AWS IAM permissões necessárias e uma relação de confiança com o Amazon Bedrock à função de execução do usuário. Para conceder as permissões para a função, você pode escolher um dos seguintes métodos:

  • Crie um novo SageMaker domínio ou perfil de usuário da Amazon e ative as permissões do Amazon Bedrock. Para obter mais informações, consulte Começando a usar o Amazon SageMaker Canvas.

  • Edite as configurações de um SageMaker domínio ou perfil de usuário existente da Amazon.

  • Adicione manualmente permissões e uma relação de confiança à IAM função de um domínio ou usuário.

Etapa 1: Adicionar acesso ao modelo Amazon Bedrock

O acesso aos modelos do Amazon Bedrock não é concedido por padrão, então você deve acessar o console do Amazon Bedrock para solicitar acesso aos modelos da sua AWS conta.

Para saber como solicitar acesso a um modelo específico do Amazon Bedrock, siga o procedimento para Adicionar acesso ao modelo na página Gerenciar o acesso aos modelos da Amazon Bedrock Foundation no Guia do usuário do Amazon Bedrock.

Etapa 2: conceder permissões à IAM função do usuário

Ao configurar seu SageMaker domínio ou perfil de usuário da Amazon, a função de IAM execução do usuário deve ter a AmazonSageMakerCanvasBedrockAccesspolítica anexada, bem como uma relação de confiança com o Amazon Bedrock, para que seu usuário possa acessar os modelos do Amazon Bedrock a partir do SageMaker Canvas.

Você pode modificar as configurações do domínio e criar uma nova função de execução (à qual SageMaker anexa as permissões necessárias para você) ou especificar uma função existente.

Como alternativa, você pode modificar manualmente as permissões de uma IAM função existente por meio do IAM console.

Ambos os métodos estão descritos nas seções a seguir.

Você pode editar suas configurações de domínio ou perfil de usuário para ativar a configuração dos eady-to-use modelos Canvas R e especificar uma função do Amazon Bedrock.

Para editar suas configurações de domínio e conceder acesso aos modelos Amazon Bedrock para usuários do Canvas no domínio, faça o seguinte:

  1. Acesse o SageMaker console em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação à esquerda, escolha Domínios.

  3. Na lista de domínios, escolha seu domínio.

  4. Escolha a guia Configurações do aplicativo.

  5. Na seção Tela, escolha Editar.

  6. A página de configurações do Edit Canvas é aberta. Para a seção de configuração eady-to-use dos modelos Canvas R, faça o seguinte:

    1. Ative a opção Ativar eady-to-use modelos Canvas R.

    2. Para a função Amazon Bedrock, selecione Criar e use uma nova função de execução para criar uma nova função de IAM execução que tenha a AmazonSageMakerCanvasBedrockAccesspolítica anexada e uma relação de confiança com o Amazon Bedrock. Essa IAM função é assumida pelo Amazon Bedrock quando você acessa os modelos do Amazon Bedrock, usa o recurso de chat para preparação de dados ou ajusta os modelos do Amazon Bedrock no Canvas. Se você já tiver uma função de execução com uma relação de confiança, selecione Usar uma função de execução existente e escolha sua função no menu suspenso.

  7. Escolha Enviar para salvar suas alterações.

Agora, seus usuários devem ter as permissões necessárias para acessar os modelos do Amazon Bedrock, usar o recurso de chat para preparação de dados e ajustar os modelos do Amazon Bedrock no Canvas.

Você pode usar o mesmo procedimento acima para editar as configurações de um usuário individual, exceto acessar o perfil do usuário individual na página do domínio e editar as configurações do usuário. As permissões concedidas a um usuário individual não se aplicam a outros usuários no domínio, enquanto as permissões concedidas por meio das configurações do domínio se aplicam a todos os perfis de usuário no domínio.

Para obter mais informações sobre como editar as configurações do seu domínio, consulte Visualizar e editar domínios.

Você pode conceder manualmente aos usuários permissões para acessar e ajustar os modelos do Amazon Bedrock no Canvas adicionando permissões à IAM função especificada para o domínio ou perfil do usuário. A IAM função deve ter a AmazonSageMakerCanvasBedrockAccesspolítica anexada e uma relação de confiança com o Amazon Bedrock.

A seção a seguir mostra como vincular a política à sua IAM função e criar uma relação de confiança com o Amazon Bedrock.

Primeiro, anote a IAM função do seu domínio ou perfil de usuário. Observe que as permissões concedidas a um usuário individual não se aplicam a outros usuários no domínio, enquanto as permissões concedidas por meio do domínio se aplicam a todos os perfis de usuário no domínio.

Para configurar a IAM função e conceder permissões para ajustar os modelos básicos no Canvas, faça o seguinte:

  1. Acesse o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Roles.

  3. Pesquise a IAM função do usuário pelo nome na lista de funções e selecione-a.

  4. Na guia Permissões, escolha Adicionar permissões. Da lista suspensa, escolha Anexar políticas.

  5. Pesquise a AmazonSageMakerCanvasBedrockAccess política e selecione-a.

  6. Escolha Adicionar permissões.

  7. De volta à página da IAM função, escolha a guia Relações de confiança.

  8. Escolha Editar política de confiança.

  9. No editor de políticas, encontre a opção Adicionar um principal no painel direito e escolha Adicionar.

  10. Na caixa de diálogo, em Tipo principal, selecione AWS serviços.

  11. Para ARN, insirabedrock.amazonaws.com.

  12. Selecione Adicionar entidade principal.

  13. Escolha Atualizar política.

Agora você deve ter uma IAM função que tenha a AmazonSageMakerCanvasBedrockAccesspolítica anexada e uma relação de confiança com o Amazon Bedrock. Para obter informações sobre políticas AWS gerenciadas, consulte Políticas gerenciadas e políticas em linha no Guia do IAM usuário.