建立 Amazon Bedrock 知識庫

建立知識庫

1. AWS Management Console 使用IAM具有 Amazon Bedrock 許可 的角色登入 ，並在 開啟 Amazon Bedrock 主控台https://console.aws.amazon.com/bedrock/。

2. 從左側導覽窗格中，選取知識庫 。

3. 在知識庫區段中，選取建立知識庫 。

4. 在提供知識庫詳細資訊頁面上，設定下列組態：

   1. （選用） 在知識庫詳細資訊區段中，變更預設名稱並提供知識庫的說明。

   2. 在IAM許可區段中，選擇提供 Amazon Bedrock 存取其他服務許可的 AWS Identity and Access Management （IAM） 角色 AWS 。您可以讓 Amazon Bedrock 建立服務角色，或選擇您已建立的自訂角色。

   3. （選用） 將標籤新增至知識庫。如需詳細資訊，請參閱標記 Amazon Bedrock 資源。

   4. 選取下一步。

5. 在選擇資料來源頁面上，選取要用於知識庫的資料來源：

   1. 請遵循所選資料來源的連線組態步驟。請參閱支援的資料來源以選取資料來源，並遵循主控台連線組態步驟。

   2. （選用） 若要將下列進階設定設定為資料來源組態的一部分，請展開進階設定 - 選用區段。

      對於 KMS key 設定，您可以選擇自訂金鑰或使用預設提供的資料加密金鑰。

      在將資料轉換為內嵌時，預設會使用 AWS 擁有和管理的金鑰 Amazon Bedrock 來加密您的暫時性資料。您可以使用自己的KMS金鑰。如需詳細資訊，請參閱資料擷取期間的暫時性資料儲存加密。

      對於資料刪除政策設定，您可以選擇：

      • 刪除：刪除知識庫或資料來源資源時，從資料來源中刪除轉換為向量內嵌的所有資料。請注意，不會刪除向量儲存本身，只會刪除資料。如果刪除 AWS 帳戶，則會忽略此旗標。

      • 保留：保留在刪除知識庫或資料來源資源時，從資料來源轉換為向量內嵌的所有資料。請注意，如果您刪除知識庫或資料來源資源，則不會刪除向量儲存體本身。

   3. 若要將下列內容區塊和剖析設定設定為資料來源組態的一部分，請前往內容區塊和剖析區段。

      選擇下列其中一個區塊選項：

      • 固定大小區塊：將內容分割為設定約略字符大小的文字區塊。您可以設定區塊的權杖數量上限，以及連續區塊之間的重疊百分比。

      • 預設區塊：將內容分割為最多 300 個字符的文字區塊。如果單一文件或內容包含少於 300 個字符，則文件不會進一步分割。

      • 階層區塊：將內容整理成父子區塊的巢狀結構。您可以設定父區塊權杖大小上限和子區塊權杖大小上限。您也可以設定連續父區塊和連續子區塊之間的重疊權杖絕對數量。

      • 語意區塊：將內容組織成語意相似的文字區塊或句子群組。您可以設定圍繞目標/目前句子的句子數量上限，以分組在一起 （緩衝區大小）。您也可以設定中斷點百分位數閾值，將文字分割為有意義的區塊。語意區塊化使用基礎模型。檢視Amazon Bedrock 定價以取得基礎模型成本的相關資訊。

      • 無區塊：每個文件都視為單一文字區塊。您可能想要將文件分割為不同的檔案，以預先處理文件。

      注意

      您無法在建立資料來源之後變更區塊化策略。

      您可以選擇使用 Amazon Bedrock的基礎模型來剖析文件，以剖析超過標準文字。例如，您可以在文件中剖析其結構完好無損的表格資料。檢視Amazon Bedrock 定價以取得基礎模型成本的相關資訊。

      您可以選擇使用 AWS Lambda 函數來自訂區塊化策略，以及文件中繼資料屬性/欄位的處理和擷取方式。提供 Lambda 函數輸入和輸出的 Amazon S3 儲存貯體位置。

   4. 選取下一步。

6. 在選取內嵌模型和設定向量儲存頁面上，選擇支援的內嵌模型，將資料轉換為知識庫的向量內嵌。

7. 在向量存放區區段中，選擇下列其中一個選項來存放知識庫的向量內嵌：

   • 快速建立新的向量儲存 – Amazon Bedrock 會為您建立 Amazon OpenSearch Serverless 向量搜尋集合。使用此選項，會為您設定具有必要欄位和必要組態的公有向量搜尋集合和向量索引。建立集合之後，您可以在 Amazon OpenSearch Serverless 主控台或透過 管理集合 AWS API。如需詳細資訊，請參閱 Amazon OpenSearch Service 開發人員指南中的使用向量搜尋集合。如果選取此選項，您可以選擇啟用下列設定：

     1. 若要啟用備援作用中複本，以便在基礎設施故障時，向量存放區的可用性不會受到影響，請選取啟用備援 （作用中複本）。

        注意

        我們建議您在測試知識庫時停用此選項。當您準備好部署到生產環境時，建議您啟用備援作用中複本。如需有關定價的資訊，請參閱 OpenSearch Serverless 的定價

     2. 若要使用客戶受管金鑰加密自動向量存放區，請選取新增 Amazon OpenSearch Serverless 向量的客戶受管KMS金鑰 – 選用，然後選擇金鑰。如需詳細資訊，請參閱加密傳遞給 Amazon OpenSearch 服務的信息。

   • 選取您已建立的向量存放區 – 選取您已建立的向量存放區的服務。填寫欄位，允許 Amazon Bedrock 將知識庫中的資訊映射到您的向量存放區，以便儲存、更新和管理向量內嵌。如需欄位的詳細資訊，請參閱設定您自己的支援向量存放區。

     注意

     如果您在 Amazon OpenSearch Serverless、Amazon Aurora 或 MongoDB Atlas 中使用資料庫，您需要事先在欄位映射下設定欄位。如果您在 中使用資料庫 Pinecone 或 Redis Enterprise Cloud，您可以在這裡提供這些欄位的名稱，Amazon Bedrock 會為您在向量儲存中動態建立這些欄位。

8. 選取下一步。

9. 在檢閱和建立頁面上，檢查知識庫的組態和詳細資料。在您需要修改的任何區段中選擇編輯。如果您滿意，請選取建立知識庫。

10. 建立知識庫所需的時間取決於您的特定組態。當知識庫建立完成時，知識庫的狀態會變更為就緒或可用狀態。

1. 在 開啟 Amazon OpenSearch Service 主控台https://console.aws.amazon.com/aos/。

2. 從左側導覽窗格中，選取集合 。然後選擇您的集合。

3. 在網路區段中，選取關聯政策 。

4. 選擇編輯。

5. 對於選取政策定義方法 ，執行下列其中一項操作：

   • 將 Select 政策定義方法保留為視覺化編輯器，並在規則 1 區段中設定下列設定：

     1. （選用） 在規則名稱欄位中，輸入網路存取規則的名稱。

     2. 在從 存取集合下，選取私有 （建議）。

     3. 選取AWS 服務私有存取 。在文字方塊中，輸入 bedrock.amazonaws.com。

     4. 取消選取啟用 OpenSearch 儀表板的存取。

   • 在JSON編輯器 中選擇JSON並貼上下列政策。

     [
         {                                        
             "AllowFromPublic": false,
             "Description":"${network access policy description}",
             "Rules":[
                 {
                     "ResourceType": "collection",
                     "Resource":[
                         "collection/${collection-id}"
                     ]
                 },
             ],
             "SourceServices":[
                 "bedrock.amazonaws.com"
             ]
         }
     ]

6. 選擇更新。

1. 使用 OpenSearch Serverless 端點 傳送GetSecurityPolicy請求。指定政策name的 ，並將 指定type為 network。記下回應中的 policyVersion。

2. 使用OpenSearch 無伺服器端點 傳送UpdateSecurityPolicy請求。至少，請指定下列欄位：

   欄位	描述
   name	政策的名稱
   policyVersion	從GetSecurityPolicy回應policyVersion傳回給您的 。
   type	安全政策的類型。指定 network。
   政策	要使用的政策。指定下列JSON物件

   [
       {                                        
           "AllowFromPublic": false,
           "Description":"${network access policy description}",
           "Rules":[
               {
                   "ResourceType": "collection",
                   "Resource":[
                       "collection/${collection-id}"
                   ]
               },
           ],
           "SourceServices":[
               "bedrock.amazonaws.com"
           ]
       }
   ]