Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Connect ke Amazon Bedrock
Untuk menghubungkan App Studio dengan Amazon Bedrock sehingga builder dapat mengakses dan menggunakan Amazon Bedrock dalam aplikasi, Anda harus melakukan langkah-langkah berikut:
1. [Langkah 1: Aktifkan model Amazon Bedrock](#connectors-bedrock-model-access)
1. [Langkah 2: Buat kebijakan dan peran IAM dengan izin Amazon Bedrock yang sesuai](#connectors-bedrock-iam)
1. [Langkah 3: Buat konektor Amazon Bedrock](#connectors-bedrock-create-connector)
## Langkah 1: Aktifkan model Amazon Bedrock
Gunakan prosedur berikut untuk mengaktifkan model Amazon Bedrock.
**Untuk mengaktifkan model Amazon Bedrock**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon Bedrock di [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).
1. Di panel navigasi kiri, pilih **Akses model**.
1. Aktifkan model yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat [Mengelola akses ke model foundation Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html).
## Langkah 2: Buat kebijakan dan peran IAM dengan izin Amazon Bedrock yang sesuai
Untuk menggunakan sumber daya Amazon Bedrock dengan App Studio, administrator harus membuat kebijakan dan peran IAM untuk memberikan izin App Studio untuk mengakses sumber daya. Kebijakan IAM mengontrol sumber daya apa dan operasi apa yang dapat dipanggil terhadap sumber daya tersebut, seperti`InvokeModel`. Kebijakan IAM kemudian dilampirkan ke peran IAM yang digunakan oleh App Studio.
### Langkah 2a: Buat kebijakan IAM dengan izin Amazon Bedrock yang sesuai
Kebijakan IAM yang Anda buat dan gunakan dengan App Studio hanya boleh berisi izin minimal yang diperlukan pada sumber daya yang sesuai agar aplikasi dapat mengikuti praktik keamanan terbaik.
**Untuk membuat kebijakan IAM dengan izin Amazon Bedrock yang sesuai**
1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat kebijakan IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **Di panel navigasi sisi kiri, pilih Kebijakan.**
1. Pilih **Buat kebijakan**.
1. Di bagian **Editor kebijakan**, pilih opsi **JSON**.
1. Ketik atau tempel dalam dokumen kebijakan JSON. Kebijakan contoh berikut menyediakan `InvokeModel` pada semua resource Amazon Bedrock, menggunakan wildcard ()`*`.
Untuk praktik keamanan terbaik, Anda harus mengganti wildcard dengan Nama Sumber Daya Amazon (ARN) dari sumber daya yang ingin Anda gunakan dengan App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BedrockAccessForAppStudio",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": "*"
}
]
}
```
------
1. Pilih **Berikutnya**.
1. Pada halaman **Tinjau dan buat**, berikan **nama Kebijakan**, seperti**BedrockAccessForAppStudio**, dan **Deskripsi** (opsional).
1. Pilih **Buat kebijakan** untuk membuat kebijakan.
### Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke Amazon Bedrock
Untuk menggunakan Amazon Bedrock dengan App Studio, administrator harus membuat peran IAM untuk memberikan izin App Studio untuk mengakses sumber daya. Peran IAM mengontrol cakupan izin untuk aplikasi App Studio yang akan digunakan, dan digunakan saat membuat konektor. Sebaiknya buat setidaknya satu peran IAM per layanan dan kebijakan.
**Untuk membuat peran IAM untuk memberikan App Studio akses ke Amazon Bedrock**
1. Masuk ke [konsol IAM](https://console.aws.amazon.com/iam) dengan pengguna yang memiliki izin untuk membuat peran IAM. Sebaiknya gunakan pengguna administratif yang dibuat di[Buat pengguna administratif untuk mengelola AWS sumber daya](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Di panel navigasi konsol, pilih **Peran** dan kemudian pilih **Buat peran**.
1. Di **Jenis entitas Tepercaya**, pilih **Kebijakan kepercayaan khusus**.
1. Ganti kebijakan default dengan kebijakan berikut untuk mengizinkan aplikasi App Studio mengambil peran ini di akun Anda.
Anda harus mengganti placeholder berikut dalam polis. Nilai yang akan digunakan dapat ditemukan di App Studio, di halaman **Pengaturan akun**.
+ Ganti *111122223333* dengan nomor AWS akun akun yang digunakan untuk menyiapkan instance App Studio, yang dicantumkan sebagai **ID AWS akun** di setelan akun di instans App Studio Anda.
+ Ganti *11111111-2222-3333-4444-555555555555* dengan ID instans App Studio Anda, yang terdaftar sebagai **ID Instance** di setelan akun di instance App Studio Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "11111111-2222-3333-4444-555555555555"
}
}
}
]
}
```
------
Pilih **Berikutnya**.
1. Di **Tambahkan izin**, cari dan pilih kebijakan yang Anda buat di langkah sebelumnya (**BedrockAccessForAppStudio**). Memilih **\$1** di samping kebijakan akan memperluas kebijakan untuk menampilkan izin yang diberikan olehnya dan memilih kotak centang akan memilih kebijakan.
Pilih **Berikutnya**.
1. Pada halaman **Nama, tinjau, dan buat**, berikan **nama Peran** dan **Deskripsi**.
1. Pada **Langkah 3: Tambahkan tag**, pilih **Tambahkan tag baru** untuk menambahkan tag berikut untuk memberikan akses App Studio:
+ **Kunci:** `IsAppStudioDataAccessRole`
+ **Nilai:** `true`
1. Pilih **Buat peran** dan catat Nama Sumber Daya Amazon (ARN) yang dihasilkan, Anda akan membutuhkannya saat membuat konektor Amazon Bedrock di App Studio pada langkah berikutnya.
## Langkah 3: Buat konektor Amazon Bedrock
Setelah sumber daya Amazon Bedrock serta kebijakan dan peran IAM Anda dikonfigurasi, gunakan informasi tersebut untuk membuat konektor di App Studio yang dapat digunakan builder untuk menghubungkan aplikasi mereka ke Amazon Bedrock.
**catatan**
Anda harus memiliki peran Admin di App Studio untuk membuat konektor.
**Untuk membuat konektor untuk Amazon Bedrock**
1. Arahkan ke App Studio.
1. **Di panel navigasi sisi kiri, pilih **Konektor** di bagian Kelola.** Anda akan dibawa ke halaman yang menampilkan daftar konektor yang ada dengan beberapa detail tentang masing-masing.
1. Pilih **\$1 Buat konektor**.
1. Pilih ** AWS Layanan lain** dari daftar jenis konektor.
1. Konfigurasikan konektor Anda dengan mengisi kolom berikut:
+ **Nama:** Masukkan nama untuk konektor Amazon Bedrock Anda.
+ **Deskripsi:** Masukkan deskripsi untuk konektor Amazon Bedrock Anda.
+ **Peran IAM:** Masukkan Nama Sumber Daya Amazon (ARN) dari peran IAM yang dibuat di. [Langkah 2b: Buat peran IAM untuk memberi App Studio akses ke Amazon Bedrock](#connectors-bedrock-iam-role) Untuk informasi lebih lanjut tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Layanan:** Pilih **Bedrock Runtime**.
**catatan**
**Bedrock Runtime** digunakan untuk membuat permintaan inferensi untuk model yang dihosting di Amazon Bedrock, sedangkan **Bedrock** digunakan untuk mengelola, melatih, dan menerapkan model.
+ **Wilayah:** Pilih AWS Wilayah tempat sumber daya Amazon Bedrock Anda berada.
1. Pilih **Buat**.
1. Konektor yang baru dibuat akan muncul di daftar **Konektor**.