翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock に接続する
App Studio を Amazon Bedrock に接続して、ビルダーがアプリケーションで Amazon Bedrock にアクセスして使用できるようにするには、次の手順を実行する必要があります。
ステップ 1: Amazon Bedrock モデルを有効にする
Amazon Bedrock モデルを有効にするには、次の手順に従います。
Amazon Bedrock モデルを有効にするには
-
にサインイン AWS Management Console し、https://console.aws.amazon.com/bedrock/
で Amazon Bedrock コンソールを開きます。 -
左側のナビゲーションペインで、モデルアクセスを選択します。
-
使用するモデルを有効にします。詳細については、「Amazon Bedrock 基盤モデルへのアクセスを管理する」を参照してください。
ステップ 2: 適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーとロールを作成する
App Studio で Amazon Bedrock リソースを使用するには、管理者は IAM ポリシーとロールを作成して、リソースへのアクセス許可を App Studio に付与する必要があります。IAM ポリシーは、 などのリソースに対して呼び出すことができるリソースとオペレーションを制御しますInvokeModel。IAM ポリシーは、App Studio で使用される IAM ロールにアタッチされます。
ステップ 2a: 適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーを作成する
App Studio で作成して使用する IAM ポリシーには、アプリケーションがベストプラクティスに従うための適切なリソースに対する最小限のアクセス許可のみを含める必要があります。
適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーを作成するには
-
IAM ポリシーを作成する権限を持つユーザーを使用して IAM コンソール
にサインインします。で作成した管理ユーザーを使用することをお勧めしますAWS リソースを管理するための管理ユーザーを作成する。 -
左側のナビゲーションペインで、ポリシーを選択します。
-
[Create policy] (ポリシーの作成) を選択します。
-
[ポリシーエディタ] セクションで、[JSON] オプションを選択します。
-
JSON ポリシードキュメントに入力または貼り付けます。次のポリシー例では、ワイルドカード () を使用して、
InvokeModelすべての Amazon Bedrock リソースで を提供します*。ベストプラクティスとして、ワイルドカードを App Studio で使用するリソースの Amazon リソースネーム (ARN) に置き換える必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "BedrockAccessForAppStudio", "Effect": "Allow", "Action": [ "bedrock:InvokeModel" ], "Resource": "*" } ] } -
[次へ] を選択します。
確認と作成ページで、、
BedrockAccessForAppStudio説明 (オプション) などのポリシー名を指定します。-
[ポリシーの作成]を選択し、ポリシーを作成します。
ステップ 2b: App Studio に Amazon Bedrock へのアクセスを許可する IAM ロールを作成する
App Studio で Amazon Bedrock を使用するには、管理者は IAM ロールを作成して、リソースへのアクセス許可を App Studio に付与する必要があります。IAM ロールは、使用する App Studio アプリのアクセス許可の範囲を制御し、コネクタを作成するときに使用します。サービスおよびポリシーごとに少なくとも 1 つの IAM ロールを作成することをお勧めします。
App Studio に Amazon Bedrock へのアクセスを許可する IAM ロールを作成するには
-
IAM ロールを作成する権限を持つユーザーを使用して IAM コンソール
にサインインします。で作成した管理ユーザーを使用することをお勧めしますAWS リソースを管理するための管理ユーザーを作成する。 -
コンソールのナビゲーションペインで、[ロール]、[ロールの作成] の順に選択します。
-
信頼されたエンティティタイプで、カスタム信頼ポリシーを選択します。
-
デフォルトポリシーを次のポリシーに置き換えて、App Studio アプリケーションがアカウントでこのロールを引き受けることを許可します。
ポリシーで次のプレースホルダーを置き換える必要があります。使用する値は、App Studio のアカウント設定ページにあります。
111122223333を、App Studio インスタンスのセットアップに使用したアカウントの AWS アカウント番号に置き換えます。これは、App Studio インスタンスのアカウント設定にアカウント AWS ID として表示されます。11111111-2222-3333-4444-5555555555を、App Studio インスタンスのアカウント設定でインスタンス ID としてリストされている App Studio インスタンス ID に置き換えます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:root" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:PrincipalTag/IsAppStudioAccessRole": "true", "sts:ExternalId": "11111111-2222-3333-4444-555555555555" } } } ] }[次へ] を選択します。
-
アクセス許可の追加で、前のステップで作成したポリシー () を検索して選択します
BedrockAccessForAppStudio。ポリシーの横にある + を選択すると、ポリシーが展開され、ポリシーによって付与されたアクセス許可が表示され、チェックボックスを選択するとポリシーが選択されます。[次へ] を選択します。
-
名前、レビュー、および作成ページで、ロール名と説明を指定します。
ステップ 3: タグを追加するで、新しいタグを追加を選択して次のタグを追加して App Studio アクセスを提供します。
キー:
IsAppStudioDataAccessRole値:
true
-
ロールの作成を選択し、生成された Amazon リソースネーム (ARN) を書き留めます。次のステップで App Studio で Amazon Bedrock コネクタを作成するときに必要になります。
ステップ 3: Amazon Bedrock コネクタを作成する
Amazon Bedrock リソースと IAM ポリシーとロールを設定したら、その情報を使用して、ビルダーが Amazon Bedrock にアプリを接続するために使用できるコネクタを App Studio に作成します。
注記
コネクタを作成するには、App Studio に管理者ロールが必要です。
Amazon Bedrock のコネクタを作成するには
-
App Studio に移動します。
-
左側のナビゲーションペインで、「管理」セクションの「コネクタ」を選択します。既存のコネクタのリストとそれぞれの詳細を示すページが表示されます。
-
+ コネクタの作成を選択します。
-
コネクタタイプのリストからその他の AWS サービスを選択します。
-
次のフィールドに入力してコネクタを設定します。
名前: Amazon Bedrock コネクタの名前を入力します。
説明: Amazon Bedrock コネクタの説明を入力します。
IAM ロール: で作成した IAM ロールから Amazon リソースネーム (ARN) を入力しますステップ 2b: App Studio に Amazon Bedrock へのアクセスを許可する IAM ロールを作成する。IAM の詳細については、「IAM ユーザーガイド」を参照してください。
サービス: Bedrock ランタイムを選択します。
注記
Bedrock ランタイムは Amazon Bedrock でホストされているモデルの推論リクエストを行うために使用されますが、Bedrock はモデルの管理、トレーニング、デプロイに使用されます。
リージョン: Amazon Bedrock リソースがある AWS リージョンを選択します。
-
[作成] を選択します。
-
新しく作成されたコネクタがコネクタリストに表示されます。
