本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

管理亚马逊 Bedrock Studio

Amazon Bedrock Studio 是一款网络应用程序，让组织中的用户无需使用账户即可轻松试验 Amazon Bedrock 模型并构建应用程序。 AWS 它还避免了用户必须设置和使用开发人员环境的复杂性。有关更多信息，请参阅 Amazon Bedrock Studio 用户指南。

要为您的用户启用 Bedrock Studio，您可以使用 Amazon Bedrock 控制台创建 Bedrock Studio 工作区，并邀请用户作为成员加入该工作区。在工作区内，用户可以创建项目，在这些项目中，他们可以试验 Amazon Bedrock 模型和功能，例如知识库和护栏。

作为授予用户访问 Amazon Bedrock Studio 权限的一部分，您需要设置与IAM身份中心和贵公司的身份提供商（SSO）的单点登录 (IDP) 集成。工作空间成员可以是组织中的用户或用户组。

您的用户使用您发送给他们的链接登录 Amazon Bedrock Studio。

您需要权限才能管理 Bedrock Studio 工作空间。有关更多信息，请参阅 亚马逊 Bedrock Studio 基于身份的策略示例。

Amazon Bedrock Studio 在以下 AWS 地区上市：

亚马逊 Bedrock Studio 和亚马逊 DataZone

Amazon Bedrock 使用在亚马逊 DataZone 中创建的资源与其集成 AWS IAM Identity Center，并为构建者提供一个安全的环境，让他们登录和开发他们的应用程序。当账户管理员创建 Amazon Bedrock Studio 工作空间时，将在您的 AWS 账户中创建一个亚马逊 DataZone 域名。我们建议您通过 Amazon Bedrock 控制台管理您创建的工作空间，而不是直接修改亚马逊 DataZone 域名。

当构建者使用 Amazon Bedrock Studio 时，他们创建的项目、应用程序和组件是使用您 AWS 账户中创建的资源构建的。Amazon Bedrock Studio 工作空间的所有成员都可以看到项目、应用程序或组件的名称和描述。我们建议您不要在这两个字段中存储敏感数据。基于项目的访问控制可确保只有项目的授权成员才能编辑项目中的名称、描述和其他字段。

以下是 Amazon Bedrock Studio 在您的账户中创建资源的服务列表：