建立 Amazon Bedrock Studio 工作區 - Amazon Bedrock
步驟 1:設定 AWS Amazon Bedrock Studio 的 IAM Identity Center步驟 2:建立許可界限和角色步驟 3:建立 Amazon Bedrock Studio 工作區步驟 4:新增工作區成員

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Amazon Bedrock Studio 工作區

重新命名為 Amazon Bedrock IDE 的 Amazon Bedrock Studio 現在可在 Amazon SageMaker Unified Studio 中使用。Amazon Bedrock Studio 將開放使用至 2025 年 2 月 28 日。您可以存取此先前版本中現有的工作區,直到 2025 年 2 月 28 日為止,但不得建立新的工作區。若要使用其他功能存取 Amazon Bedrock Studio 的增強型 GA 版本,您可以建立新的 Amazon SageMaker Unified Studio 網域。若要了解 Amazon Bedrock Studio IDE,請參閱 文件

工作區是您的使用者 (建置者和探索者) 在 Amazon Bedrock Studio 中使用 Amazon Bedrock 基礎模型的地方。您必須先為具有 IAM Identity Center AWS 的使用者設定單一登入 (SSO),才能建立工作區。當您建立工作區時,您可以指定詳細資訊,例如工作區名稱,以及您希望使用者能夠存取的預設基礎模型。建立工作區後,您可以邀請使用者成為工作區的成員,並開始試驗 Amazon Bedrock 模型。

步驟 1:設定 AWS Amazon Bedrock Studio 的 IAM Identity Center

若要建立 Amazon Bedrock Studio 工作區,您必須先設定 AWS Amazon Bedrock Studio 的 IAM Identity Center。

注意

AWS 必須在與 Bedrock Studio 工作區相同的 AWS 區域中啟用身分中心。目前, AWS Identity Center 只能在單一 AWS 區域中啟用。

若要啟用 AWS IAM Identity Center,您必須使用 AWS Organizations AWS 管理帳戶的登入資料登入 Management Console。使用 Organizations 成員帳戶的登入資料登入時, AWS 您無法啟用 IAM Identity Center。如需詳細資訊,請參閱《 Organizations 使用者指南》中的建立和管理 AWS 組織。

如果您已在要建立 Bedrock Studio 工作區的相同 AWS 區域中啟用並設定 AWS IAM Identity Center (接續到 AWS 單一登入),您可以略過本節中的程序。您必須使用 AWS 組織層級執行個體設定 Identity Center。如需詳細資訊,請參閱管理 IAM Identity Center 的組織和帳戶執行個體

完成下列程序以啟用 AWS IAM Identity Center (接續至 AWS 單一登入)。

  1. 開啟 AWS IAM Identity Center ( AWS 單一登入的後繼者) 主控台,並使用頂端導覽列中的區域選擇器,選擇您要在其中建立 Bedrock Studio 工作區 AWS 的區域。

  2. 選擇 啟用 。在啟用 IAM Identity Center 對話方塊上,請務必選擇使用 AWS Organizations 啟用

  3. 選擇您的身分來源。

    依預設,您會取得 IAM Identity Center 商店,以快速輕鬆地管理使用者。或者,您可以改為連接外部身分提供者。在此程序中,我們使用預設的 IAM Identity Center 存放區。

    如需詳細資訊,請參閱選擇您的身分來源

  4. 在 IAM Identity Center 導覽窗格中,選擇群組,然後選擇建立群組。輸入群組名稱,然後選擇建立

  5. 在 IAM Identity Center 導覽窗格中,選擇使用者

  6. 新增使用者畫面上,輸入必要資訊,然後選擇使用密碼設定指示傳送電子郵件給使用者。使用者應會收到有關下一個設定步驟的電子郵件。

  7. 選擇下一步:群組,選擇您想要的群組,然後選擇新增使用者。使用者應會收到邀請他們使用 SSO 的電子郵件。在此電子郵件中,他們需要選擇接受邀請並設定密碼。

  8. 後續步驟:步驟 2:建立許可界限、服務角色和佈建角色

步驟 2:建立許可界限、服務角色和佈建角色

您必須先建立許可界限、服務角色和佈建角色,才能建立 Amazon Bedrock Studio 工作區。

提示

除了使用以下指示之外,您也可以使用 Amazon Bedrock Studio bootstrapper 指令碼。如需詳細資訊,請參閱 bedrock_studio_bootstrapper.py

建立許可界限、服務角色和佈建角色

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 執行下列動作來建立許可界限。

    1. 在左側導覽窗格中,選擇政策和建立政策

    2. 選擇 JSON

    3. 在政策編輯器中,於 輸入政策權限界限

    4. 選擇 Next (下一步)

    5. 對於政策名稱,請務必輸入 AmazonDataZoneBedrockPermissionsBoundary。Amazon Bedrock Studio 預期此確切政策名稱。

    6. 選擇 建立政策

  3. 執行下列動作來建立服務角色。

    1. 在左側導覽窗格中,選擇角色,然後選擇建立角色

    2. 選擇自訂信任政策,並在 使用信任政策信任關係。請務必更新 JSON 中的任何可取代欄位。

    3. 選擇 Next (下一步)

    4. 再次選擇 Next (下一步)

    5. 在角色名稱中輸入角色名稱

    6. 選擇建立角色

    7. 選擇頁面頂端的檢視角色或搜尋角色,以開啟您剛建立的角色。

    8. 選擇許可索引標籤標籤。

    9. 選擇新增許可,然後選擇建立內嵌政策

    10. 選擇 JSON,然後在 輸入政策管理 Amazon 基岩工作室工作區的許可

    11. 選擇下一步

    12. 在政策名稱中輸入政策名稱

    13. 選擇 建立政策

  4. 執行下列動作來建立佈建角色。

    1. 在左側導覽窗格中,選擇角色,然後選擇建立角色

    2. 選擇自訂信任政策,然後在自訂信任政策編輯器中輸入 的信任政策信任關係。請務必更新 JSON 中的任何可取代欄位。

    3. 選擇 Next (下一步)

    4. 再次選擇 Next (下一步)

    5. 在角色名稱中輸入角色名稱

    6. 選擇建立角色

    7. 選擇頁面頂端的檢視角色或搜尋角色,以開啟您剛建立的角色。

    8. 選擇許可索引標籤標籤。

    9. 選擇新增許可,然後選擇建立內嵌政策

    10. 選擇 JSON,然後在 輸入政策管理 Amazon 基岩工作室使用者資源的許可

    11. 選擇 Next (下一步)

    12. 在政策名稱中輸入政策名稱

    13. 選擇 建立政策

  5. 後續步驟:步驟 3:建立 Amazon Bedrock Studio 工作區

步驟 3:建立 Amazon Bedrock Studio 工作區

若要建立 Amazon Bedrock Studio 工作區,請執行下列動作。

建立 Amazon Bedrock Studio 工作區

  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/bedrock/:// 開啟 Amazon Bedrock 主控台。

  2. 在左側導覽窗格中,選擇 Bedrock Studio

  3. Bedrock Studio 工作區中,選擇建立工作區以開啟建立 Amazon Bedrock Studio 工作區。

  4. 如果您尚未設定 IAM AWS 安全性。如需詳細資訊,請參閱步驟 1:設定 AWS Amazon Bedrock Studio 的 IAM Identity Center

  5. 工作區詳細資訊中,輸入工作區的名稱和描述。

  6. 許可和角色區段中,執行下列動作:

    1. 服務存取區段中,選擇使用現有的服務角色,然後選取您在 中建立的服務角色步驟 2:建立許可界限、服務角色和佈建角色

    2. 佈建角色中,區段選擇使用現有角色,然後選取您在 中建立的佈建角色步驟 2:建立許可界限、服務角色和佈建角色

  7. (選用) 若要將標籤與工作區建立關聯,請在標籤區段中選擇新增標籤。然後輸入標籤的索引鍵。選擇移除,從工作區移除標籤。

  8. (選用) 根據預設,Amazon Bedrock Studio 會使用 AWS 擁有的金鑰來加密工作區和所有建立的資源。若要使用您自己的金鑰,請針對工作區和所有建立的資源執行下列動作。

    1. KMS 金鑰選擇中選擇自訂加密設定,然後執行下列其中一項操作。

      • 輸入您要使用的 AWS KMS 金鑰 ARN。

      • 選擇建立 AWS KMS 金鑰以建立新的金鑰。

      如需有關金鑰所需許可的資訊,請參閱 Amazon 基岩工作室的加密

    2. 使用 AWS KMS 金鑰EnableBedrock和 值標記您的金鑰true。如需詳細資訊,請參閱標記金鑰

  9. (選用) 在預設模型中,選取工作區的預設生成模型和預設內嵌模型。預設生成模型會在 Bedrock Studio 中顯示為模型選取器中預先選取的預設值。使用者建立知識庫時,預設內嵌模型會顯示為預設模型。具有正確許可的 Bedrock Studio 使用者可以隨時變更其預設模型選擇。

  10. 選擇建立以建立工作區。

  11. 下一步:步驟 4:新增工作區成員

步驟 4:新增工作區成員

建立 Bedrock Studio 工作區之後,您可以將成員新增至工作區。工作區成員可以在工作區中使用 Amazon Bedrock 模型。成員可以是授權的 IAM Identity Center 使用者或群組。您可以使用 Amazon Bedrock 主控台來管理工作區的成員。新增成員後,您可以將工作區的連結傳送給該成員。您也可以刪除工作區成員並進行其他變更。

若要將成員新增至工作區,請執行下列動作。

將成員新增至 Amazon Bedrock Studio 工作區

  1. 開啟您要將使用者新增至其中的 Bedrock Studio 工作區。

  2. 選擇使用者管理索引標籤。

  3. 新增使用者或群組中,搜尋您要新增至工作區的使用者或群組。

  4. (選用) 透過選取您要移除的使用者或群組,然後選擇取消指派,從工作區移除使用者或群組。

  5. 選擇確認以變更成員資格。

  6. 執行下列動作,邀請使用者加入工作區。

    1. 選擇概觀索引標籤

    2. 複製 Bedrock Studio URL

    3. 將 URL 傳送至工作區成員。