Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Connect zu Amazon Bedrock her
<a name="connectors-bedrock"></a>

Um App Studio mit Amazon Bedrock zu verbinden, sodass Builder auf Amazon Bedrock zugreifen und es in Anwendungen verwenden können, müssen Sie die folgenden Schritte ausführen:

1. [Schritt 1: Amazon Bedrock-Modelle aktivieren](#connectors-bedrock-model-access)

1. [Schritt 2: Erstellen Sie eine IAM-Richtlinie und -Rolle mit den entsprechenden Amazon Bedrock-Berechtigungen](#connectors-bedrock-iam)

1. [Schritt 3: Amazon Bedrock Connector erstellen](#connectors-bedrock-create-connector)

## Schritt 1: Amazon Bedrock-Modelle aktivieren
<a name="connectors-bedrock-model-access"></a>

Gehen Sie wie folgt vor, um Amazon Bedrock-Modelle zu aktivieren.

**Um Amazon Bedrock-Modelle zu aktivieren**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon Bedrock-Konsole unter [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).

1. Wählen Sie im linken Navigationsbereich die Option **Modellzugriff** aus.

1. Aktivieren Sie die Modelle, die Sie verwenden möchten. Weitere Informationen finden Sie unter [Zugriff auf Amazon Bedrock Foundation-Modelle verwalten](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html).

## Schritt 2: Erstellen Sie eine IAM-Richtlinie und -Rolle mit den entsprechenden Amazon Bedrock-Berechtigungen
<a name="connectors-bedrock-iam"></a>

Um Amazon Bedrock-Ressourcen mit App Studio zu verwenden, müssen Administratoren eine IAM-Richtlinie und -Rolle erstellen, um App Studio Berechtigungen für den Zugriff auf die Ressourcen zu erteilen. Die IAM-Richtlinie steuert, welche Ressourcen und welche Operationen für diese Ressourcen aufgerufen werden können, z. B. `InvokeModel` Die IAM-Richtlinie wird dann an eine IAM-Rolle angehängt, die von App Studio verwendet wird.

### Schritt 2a: Erstellen Sie eine IAM-Richtlinie mit den entsprechenden Amazon Bedrock-Berechtigungen
<a name="connectors-bedrock-iam-policy"></a>

Die IAM-Richtlinie, die Sie mit App Studio erstellen und verwenden, sollte nur die minimal erforderlichen Berechtigungen für die entsprechenden Ressourcen enthalten, damit die Anwendung den besten Sicherheitspraktiken folgt.

**Um eine IAM-Richtlinie mit den entsprechenden Amazon Bedrock-Berechtigungen zu erstellen**

1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam) mit einem Benutzer an, der berechtigt ist, IAM-Richtlinien zu erstellen. Wir empfehlen, den Administratorbenutzer zu verwenden, der in erstellt wurde. [Erstellen Sie einen Administratorbenutzer für die Verwaltung von AWS Ressourcen](setting-up-first-time-admin.md#setting-up-create-admin-user)

1. Wählen Sie im linken Navigationsbereich **Richtlinien** aus.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Wählen Sie im Bereich **Policy editor** (Richtlinien-Editor) die Option **JSON** aus.

1. Geben Sie ein JSON-Richtliniendokument ein oder fügen Sie es ein. Die folgende Beispielrichtlinie gilt für alle `InvokeModel` Amazon Bedrock-Ressourcen unter Verwendung des Platzhalters ()`*`.

   Aus Sicherheitsgründen sollten Sie den Platzhalter durch den Amazon-Ressourcennamen (ARN) der Ressourcen ersetzen, die Sie mit App Studio verwenden möchten.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "BedrockAccessForAppStudio",
            "Effect": "Allow",
            "Action": [
               "bedrock:InvokeModel"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

1. Wählen Sie **Weiter** aus.

1. Geben Sie auf der Seite **Überprüfen und erstellen** einen **Richtliniennamen**, z. B.**BedrockAccessForAppStudio**, und eine **Beschreibung** (optional) ein.

1. Wählen Sie **Richtlinie erstellen** aus, um die Richtlinie zu erstellen.

### Schritt 2b: Erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Amazon Bedrock zu gewähren
<a name="connectors-bedrock-iam-role"></a>

Um Amazon Bedrock mit App Studio zu verwenden, müssen Administratoren eine IAM-Rolle erstellen, um App Studio Berechtigungen für den Zugriff auf die Ressourcen zu erteilen. Die IAM-Rolle steuert den Umfang der Berechtigungen, die App Studio-Apps verwenden dürfen, und wird bei der Erstellung des Connectors verwendet. Wir empfehlen, mindestens eine IAM-Rolle pro Dienst und Richtlinie zu erstellen.

**Um eine IAM-Rolle zu erstellen, um App Studio Zugriff auf Amazon Bedrock zu gewähren**

1. Melden Sie sich bei der [IAM-Konsole](https://console.aws.amazon.com/iam) mit einem Benutzer an, der berechtigt ist, IAM-Rollen zu erstellen. Wir empfehlen, den Administratorbenutzer zu verwenden, der in erstellt wurde. [Erstellen Sie einen Administratorbenutzer für die Verwaltung von AWS Ressourcen](setting-up-first-time-admin.md#setting-up-create-admin-user)

1. Klicken Sie im Navigationsbereich der Konsole auf **Roles (Rollen)** und wählen Sie dann **Create role (Rolle erstellen)**.

1. Wählen Sie unter **Vertrauenswürdiger Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus.

1. Ersetzen Sie die Standardrichtlinie durch die folgende Richtlinie, damit App Studio-Anwendungen diese Rolle in Ihrem Konto übernehmen können.

   Sie müssen die folgenden Platzhalter in der Richtlinie ersetzen. Die zu verwendenden Werte finden Sie in App Studio auf der Seite mit den **Kontoeinstellungen**.
   + Ersetzen Sie sie durch die AWS Kontonummer des Kontos, {{111122223333}} mit dem die App Studio-Instanz eingerichtet wurde. Diese ist in den **AWS Kontoeinstellungen Ihrer App Studio-Instanz als Konto-ID** aufgeführt.
   + {{11111111-2222-3333-4444-555555555555}}Ersetzen Sie es durch Ihre App Studio-Instanz-ID, die in den Kontoeinstellungen Ihrer App **Studio-Instanz als Instanz-ID** aufgeführt ist.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   Wählen Sie **Weiter** aus.

1. Suchen **Sie unter Berechtigungen hinzufügen** nach der Richtlinie, die Sie im vorherigen Schritt erstellt haben, und wählen Sie sie aus (**BedrockAccessForAppStudio**). Wenn Sie das **Pluszeichen (\+**) neben einer Richtlinie auswählen, wird die Richtlinie so erweitert, dass die von ihr erteilten Berechtigungen angezeigt werden. Wenn Sie das Kontrollkästchen aktivieren, wird die Richtlinie ausgewählt.

   Wählen Sie **Weiter** aus.

1. Geben Sie auf der Seite **Name, Überprüfung und Erstellung** einen **Rollennamen** und eine **Beschreibung** ein.

1. Wählen Sie in **Schritt 3: Tags hinzufügen** die Option **Neues Tag hinzufügen** aus, um das folgende Tag hinzuzufügen und App Studio-Zugriff zu gewähren:
   + **Schlüssel:** `IsAppStudioDataAccessRole`
   + **Wert:** `true`

1. Wählen Sie **Rolle erstellen** und notieren Sie sich den generierten Amazon-Ressourcennamen (ARN). Sie benötigen ihn, wenn Sie im nächsten Schritt den Amazon Bedrock-Connector in App Studio erstellen.

## Schritt 3: Amazon Bedrock Connector erstellen
<a name="connectors-bedrock-create-connector"></a>

Nachdem Sie Ihre Amazon Bedrock-Ressourcen sowie die IAM-Richtlinie und -Rolle konfiguriert haben, verwenden Sie diese Informationen, um den Connector in App Studio zu erstellen, den Builder verwenden können, um ihre Apps mit Amazon Bedrock zu verbinden.

**Anmerkung**  
Sie benötigen die Administratorrolle in App Studio, um Konnektoren erstellen zu können.

**Um einen Connector für Amazon Bedrock zu erstellen**

1. Navigieren Sie zu App Studio.

1. Wählen Sie im linken Navigationsbereich im Abschnitt **Verwalten** die Option **Connectors** aus. Sie werden zu einer Seite weitergeleitet, auf der eine Liste der vorhandenen Konnektoren mit einigen Details zu den einzelnen Konnektoren angezeigt wird.

1. Wählen Sie **\+ Connector erstellen**.

1. Wählen Sie **Andere AWS Dienste** aus der Liste der Konnektortypen aus.

1. Konfigurieren Sie Ihren Connector, indem Sie die folgenden Felder ausfüllen:
   + **Name:** Geben Sie einen Namen für Ihren Amazon Bedrock Connector ein.
   + **Beschreibung:** Geben Sie eine Beschreibung für Ihren Amazon Bedrock Connector ein.
   + **IAM-Rolle:** Geben Sie den Amazon-Ressourcennamen (ARN) aus der IAM-Rolle ein, die in erstellt wurde. [Schritt 2b: Erstellen Sie eine IAM-Rolle, um App Studio Zugriff auf Amazon Bedrock zu gewähren](#connectors-bedrock-iam-role) Weitere Informationen zu IAM finden Sie im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **Service:** Wählen Sie **Bedrock Runtime**.
**Anmerkung**  
**Bedrock Runtime** wird verwendet, um Inferenzanfragen für Modelle zu stellen, die in Amazon Bedrock gehostet werden, wohingegen **Bedrock** zur Verwaltung, Schulung und Bereitstellung von Modellen verwendet wird.
   + **Region:** Wählen Sie die AWS Region aus, in der sich Ihre Amazon Bedrock-Ressourcen befinden.

1. Wählen Sie **Erstellen** aus.

1. Der neu erstellte Connector wird in der **Connectors-Liste** angezeigt.