翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Bedrock に接続する
<a name="connectors-bedrock"></a>

App Studio を Amazon Bedrock に接続して、ビルダーがアプリケーションで Amazon Bedrock にアクセスして使用できるようにするには、次の手順を実行する必要があります。

1. [ステップ 1: Amazon Bedrock モデルを有効にする](#connectors-bedrock-model-access)

1. [ステップ 2: 適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーとロールを作成する](#connectors-bedrock-iam)

1. [ステップ 3: Amazon Bedrock コネクタを作成する](#connectors-bedrock-create-connector)

## ステップ 1: Amazon Bedrock モデルを有効にする
<a name="connectors-bedrock-model-access"></a>

Amazon Bedrock モデルを有効にするには、次の手順に従います。

**Amazon Bedrock モデルを有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/) で Amazon Bedrock コンソールを開きます。

1. 左側のナビゲーションペインで、**モデルアクセス**を選択します。

1. 使用するモデルを有効にします。詳細については、[「Amazon Bedrock 基盤モデルへのアクセスを管理する](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html)」を参照してください。

## ステップ 2: 適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーとロールを作成する
<a name="connectors-bedrock-iam"></a>

App Studio で Amazon Bedrock リソースを使用するには、管理者は IAM ポリシーとロールを作成して、リソースへのアクセス許可を App Studio に付与する必要があります。IAM ポリシーは、 などのリソースに対して呼び出すことができるリソースとオペレーションを制御します`InvokeModel`。IAM ポリシーは、App Studio で使用される IAM ロールにアタッチされます。

### ステップ 2a: 適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーを作成する
<a name="connectors-bedrock-iam-policy"></a>

App Studio で作成して使用する IAM ポリシーには、アプリケーションがベストプラクティスに従うための適切なリソースに対する最小限のアクセス許可のみを含める必要があります。

**適切な Amazon Bedrock アクセス許可を持つ IAM ポリシーを作成するには**

1. [IAM ポリシーを作成する権限を持つユーザーを使用して IAM コンソール](https://console.aws.amazon.com/iam)にサインインします。で作成した管理ユーザーを使用することをお勧めします[AWS リソースを管理するための管理ユーザーを作成する](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. 左側のナビゲーションペインで、**ポリシー**を選択します。

1. [**Create policy**] (ポリシーの作成) を選択します。

1. [**ポリシーエディタ**] セクションで、[**JSON**] オプションを選択します。

1. JSON ポリシードキュメントに入力または貼り付けます。次のポリシー例では、ワイルドカード () を使用して、`InvokeModel`すべての Amazon Bedrock リソースで を提供します`*`。

   ベストプラクティスとして、ワイルドカードを App Studio で使用するリソースの Amazon リソースネーム (ARN) に置き換える必要があります。

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "BedrockAccessForAppStudio",
            "Effect": "Allow",
            "Action": [
               "bedrock:InvokeModel"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

1. [**次へ**] を選択します。

1. **確認と作成**ページで、、**BedrockAccessForAppStudio**、**説明** (オプション) などの**ポリシー名**を指定します。

1. [**ポリシーの作成**]を選択し、ポリシーを作成します。

### ステップ 2b: App Studio に Amazon Bedrock へのアクセスを許可する IAM ロールを作成する
<a name="connectors-bedrock-iam-role"></a>

App Studio で Amazon Bedrock を使用するには、管理者は IAM ロールを作成して、リソースへのアクセス許可を App Studio に付与する必要があります。IAM ロールは、使用する App Studio アプリのアクセス許可の範囲を制御し、コネクタの作成時に使用します。サービスおよびポリシーごとに少なくとも 1 つの IAM ロールを作成することをお勧めします。

**App Studio に Amazon Bedrock へのアクセスを許可する IAM ロールを作成するには**

1. [IAM ロールを作成する権限を持つユーザーを使用して IAM コンソール](https://console.aws.amazon.com/iam)にサインインします。で作成した管理ユーザーを使用することをお勧めします[AWS リソースを管理するための管理ユーザーを作成する](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. コンソールのナビゲーションペインで、**[ロール]**、**[ロールの作成]** の順に選択します。

1. **信頼されたエンティティタイプ**で、**カスタム信頼ポリシー**を選択します。

1. デフォルトポリシーを次のポリシーに置き換えて、App Studio アプリケーションがアカウントでこのロールを引き受けることを許可します。

   ポリシーで次のプレースホルダーを置き換える必要があります。使用する値は、App Studio の**アカウント設定**ページにあります。
   + *111122223333* を、App Studio インスタンスのセットアップに使用したアカウントの AWS アカウント番号に置き換えます。これは、App Studio インスタンスのアカウント設定に**AWS アカウント ID** として表示されます。
   + *11111111-2222-3333-4444-5555555555 *を、App Studio **インスタンスのアカウント設定**でインスタンス ID としてリストされている App Studio インスタンス ID に置き換えます。

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::111122223333:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                   }
               }
           } 
       ]
   }
   ```

------

   [**次へ**] を選択します。

1. アクセス**許可の追加**で、前のステップで作成したポリシー () を検索して選択します**BedrockAccessForAppStudio**。ポリシーの横にある **\$1** を選択すると、ポリシーが展開され、ポリシーによって付与されたアクセス許可が表示され、チェックボックスを選択するとポリシーが選択されます。

   [**次へ**] を選択します。

1. **名前、レビュー、および作成**ページで、**ロール名**と**説明**を指定します。

1. **ステップ 3: タグを追加する**で、**新しいタグを追加**を選択して次のタグを追加して App Studio アクセスを提供します。
   + **キー: **`IsAppStudioDataAccessRole`
   + **値: **`true`

1. **ロールの作成**を選択し、生成された Amazon リソースネーム (ARN) を書き留めます。次のステップで App Studio で Amazon Bedrock コネクタを作成するときに必要になります。

## ステップ 3: Amazon Bedrock コネクタを作成する
<a name="connectors-bedrock-create-connector"></a>

Amazon Bedrock リソースと IAM ポリシーとロールを設定したら、その情報を使用して、ビルダーがアプリケーションを Amazon Bedrock に接続するために使用できるコネクタを App Studio に作成します。

**注記**  
コネクタを作成するには、App Studio に管理者ロールが必要です。

**Amazon Bedrock のコネクタを作成するには**

1. App Studio に移動します。

1. 左側のナビゲーションペインで、**「管理****」セクションの「コネクタ**」を選択します。既存のコネクタのリストとそれぞれの詳細を示すページが表示されます。

1. **\$1 コネクタの作成**を選択します。

1. コネクタタイプのリストから**その他の AWS サービス**を選択します。

1. 次のフィールドに入力してコネクタを設定します。
   + **名前:** Amazon Bedrock コネクタの名前を入力します。
   + **説明:** Amazon Bedrock コネクタの説明を入力します。
   + **IAM ロール:** で作成した IAM ロールから Amazon リソースネーム (ARN) を入力します[ステップ 2b: App Studio に Amazon Bedrock へのアクセスを許可する IAM ロールを作成する](#connectors-bedrock-iam-role)。IAM の詳細については、[IAM ユーザーガイド](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) を参照してください。
   + **サービス:** **Bedrock ランタイム**を選択します。
**注記**  
**Bedrock ランタイム**は Amazon Bedrock でホストされているモデルの推論リクエストを行うために使用されますが、**Bedrock** はモデルの管理、トレーニング、デプロイに使用されます。
   + **リージョン:** Amazon Bedrock リソースがある AWS リージョンを選択します。

1. **[作成]** を選択します。

1. 新しく作成されたコネクタが**コネクタ**リストに表示されます。