Connect ad Amazon Bedrock - AWS App Studio
Passaggio 1: abilitare i modelli Amazon BedrockFase 2: creare una policy e un ruolo IAM con le autorizzazioni Amazon Bedrock appropriateFase 3: creazione del connettore Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect ad Amazon Bedrock

Per connettere App Studio con Amazon Bedrock in modo che i builder possano accedere e utilizzare Amazon Bedrock nelle applicazioni, devi eseguire le seguenti operazioni:

  1. Passaggio 1: abilitare i modelli Amazon Bedrock

  2. Fase 2: creare una policy e un ruolo IAM con le autorizzazioni Amazon Bedrock appropriate

  3. Fase 3: creazione del connettore Amazon Bedrock

Passaggio 1: abilitare i modelli Amazon Bedrock

Utilizza la seguente procedura per abilitare i modelli Amazon Bedrock.

Per abilitare i modelli Amazon Bedrock

  1. Accedi a AWS Management Console e apri la console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  2. Nel riquadro di navigazione a sinistra, scegli Model access.

  3. Abilita i modelli che desideri utilizzare. Per ulteriori informazioni, consulta Gestire l'accesso ai modelli Amazon Bedrock Foundation.

Fase 2: creare una policy e un ruolo IAM con le autorizzazioni Amazon Bedrock appropriate

Per utilizzare le risorse Amazon Bedrock con App Studio, gli amministratori devono creare una policy e un ruolo IAM per concedere ad App Studio le autorizzazioni per accedere alle risorse. La policy IAM controlla quali risorse e quali operazioni possono essere richiamate su tali risorse, ad esempio. InvokeModel La policy IAM viene quindi associata a un ruolo IAM utilizzato da App Studio.

Fase 2a: creare una policy IAM con autorizzazioni Amazon Bedrock appropriate

La policy IAM che crei e utilizzi con App Studio deve contenere solo le autorizzazioni minime necessarie sulle risorse appropriate affinché l'applicazione segua le migliori pratiche di sicurezza.

Per creare una policy IAM con autorizzazioni Amazon Bedrock appropriate

  1. Accedi alla console IAM con un utente che dispone delle autorizzazioni per creare policy IAM. Ti consigliamo di utilizzare l'utente amministrativo creato inCrea un utente amministrativo per la gestione AWS delle risorse.

  2. Nel riquadro di navigazione a sinistra, scegli Politiche.

  3. Scegliere Create Policy (Crea policy).

  4. Nella sezione Editor di policy, scegli l'opzione JSON.

  5. Digita o incolla un documento di policy JSON. La seguente policy di esempio fornisce informazioni InvokeModel su tutte le risorse Amazon Bedrock, utilizzando wildcard ()*.

    Per le migliori pratiche di sicurezza, dovresti sostituire la wildcard con l'Amazon Resource Name (ARN) delle risorse che desideri utilizzare con App Studio.

    {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "BedrockAccessForAppStudio",
         "Effect": "Allow",
         "Action": [
            "bedrock:InvokeModel"
         ],
         "Resource": "*"
      }
   ]
}

  6. Scegli Next (Successivo).

  7. Nella pagina Rivedi e crea, fornisci un nome per la policy, ad esempioBedrockAccessForAppStudio, e una descrizione (opzionale).

  8. Scegli Crea politica per creare la politica.

Fase 2b: creare un ruolo IAM per consentire ad App Studio di accedere ad Amazon Bedrock

Per utilizzare Amazon Bedrock con App Studio, gli amministratori devono creare un ruolo IAM per concedere ad App Studio le autorizzazioni per accedere alle risorse. Il ruolo IAM controlla l'ambito delle autorizzazioni da utilizzare per le app App Studio e viene utilizzato durante la creazione del connettore. Consigliamo di creare almeno un ruolo IAM per servizio e policy.

Creare un ruolo IAM per consentire ad App Studio di accedere ad Amazon Bedrock

  1. Accedi alla console IAM con un utente che dispone delle autorizzazioni per creare ruoli IAM. Ti consigliamo di utilizzare l'utente amministrativo creato inCrea un utente amministrativo per la gestione AWS delle risorse.

  2. Nel riquadro di navigazione della console, selezionare Roles (Ruoli) e Crea ruolo.

  3. In Tipo di entità affidabile, scegli Politica di fiducia personalizzata.

  4. Sostituisci la politica predefinita con la seguente politica per consentire alle applicazioni App Studio di assumere questo ruolo nel tuo account.

    È necessario sostituire i seguenti segnaposto nella politica. I valori da utilizzare sono disponibili in App Studio, nella pagina delle impostazioni dell'account.

    • Sostituisci 111122223333 con il AWS numero di account dell'account utilizzato per configurare l'istanza di App Studio, indicato come ID AWS account nelle impostazioni dell'account nell'istanza di App Studio.

    • Sostituiscilo 11111111-2222-3333-4444-555555555555 con l'ID dell'istanza di App Studio, indicato come ID di istanza nelle impostazioni dell'account nell'istanza di App Studio.

    { 
    "Version": "2012-10-17",
    "Statement": [
        { 
            "Effect": "Allow",
            "Principal": { 
                "AWS": "arn:aws:iam::111122223333:root"
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                        "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                        "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                }
            }
        } 
    ]
}

    Scegli Next (Successivo).

  5. In Aggiungi autorizzazioni, cerca e seleziona la politica che hai creato nel passaggio precedente (BedrockAccessForAppStudio). Scegliendo il segno + accanto a una politica si espanderà la politica per mostrare le autorizzazioni da essa concesse, mentre selezionando la casella di controllo si seleziona la politica.

    Scegli Next (Successivo).

  6. Nella pagina Nome, revisione e creazione, fornisci un nome e una descrizione del ruolo.

  7. Nel Passaggio 3: Aggiungi tag, scegli Aggiungi nuovo tag per aggiungere il seguente tag per fornire l'accesso ad App Studio:

    • Chiave: IsAppStudioDataAccessRole

    • Valore: true

  8. Scegli Crea ruolo e prendi nota dell'Amazon Resource Name (ARN) generato, ti servirà quando creerai il connettore Amazon Bedrock in App Studio nel passaggio successivo.

Fase 3: creazione del connettore Amazon Bedrock

Ora che hai configurato le risorse Amazon Bedrock e la policy e il ruolo IAM, usa queste informazioni per creare il connettore in App Studio che i builder possono utilizzare per connettere le loro app ad Amazon Bedrock.

Nota

Devi avere il ruolo di amministratore in App Studio per creare connettori.

Per creare un connettore per Amazon Bedrock

  1. Accedi ad App Studio.

  2. Nel riquadro di navigazione a sinistra, scegli Connettori nella sezione Gestisci. Verrai indirizzato a una pagina che mostra un elenco di connettori esistenti con alcuni dettagli su ciascuno di essi.

  3. Scegli + Crea connettore.

  4. Scegli Altri AWS servizi dall'elenco dei tipi di connettori.

  5. Configura il connettore compilando i seguenti campi:

    • Nome: inserisci un nome per il tuo connettore Amazon Bedrock.

    • Descrizione: inserisci una descrizione per il tuo connettore Amazon Bedrock.

    • Ruolo IAM: inserisci l'Amazon Resource Name (ARN) dal ruolo IAM creato in. Fase 2b: creare un ruolo IAM per consentire ad App Studio di accedere ad Amazon Bedrock Per ulteriori informazioni su IAM, consulta la Guida per l'utente di IAM.

    • Servizio: scegli Bedrock Runtime.

      Nota

      Bedrock Runtime viene utilizzato per effettuare richieste di inferenza per modelli ospitati in Amazon Bedrock, mentre Bedrock viene utilizzato per gestire, addestrare e distribuire modelli.

    • Regione: scegli la AWS regione in cui si trovano le tue risorse Amazon Bedrock.

  6. Scegli Create (Crea).

  7. Il connettore appena creato verrà visualizzato nell'elenco dei connettori.