Amazon Bedrock の使用を開始する - Amazon Bedrock
コンソールまたは API を使用して Amazon Bedrock の機能を詳しく確認する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock の使用を開始する

Amazon Bedrock を使用する前に、次の手順を実行する必要があります。

  • にサインアップします AWS アカウント(まだ持っていない場合)。

  • Amazon Bedrock に必要なアクセス許可を持つ AWS Identity and Access Managementロールを作成します。

注記

2025 年 6 月 15 日以降、Amazon Bedrock 基盤モデルへのアクセスは、デフォルトで有効になっています。Anthropic モデルの場合、初めてモデルを使用するユーザーは、モデルにアクセスする前にユースケースの詳細を送信する必要があります。詳細については、「Access Amazon Bedrock foundation models」を参照してください。

を初めて使用しAWS、 にサインアップする必要がある場合はAWS アカウント、 を展開しますを初めて使用するAWS。それ以外の場合は、この手順をスキップし、代わりに「が既にあるAWS アカウント」を展開します。

がない場合はAWS アカウント、次の手順を実行して作成します。

にサインアップするにはAWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    にサインアップするとAWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

AWSサインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/[マイアカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

を保護するAWS アカウントのルートユーザー

  1. ルートユーザーを選択し、AWS アカウントE メールアドレスを入力して、アカウント所有者AWS マネジメントコンソールとして にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「ルートユーザーとしてサインインする」を参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、IAM ユーザーガイドのAWS アカウント「ルートユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「AWS IAM アイデンティティセンター の有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    を ID ソースIAM アイデンティティセンターディレクトリとして使用する方法のチュートリアルについては、AWS IAM アイデンティティセンター「 ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定するIAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン「 ユーザーガイド」のAWS「 アクセスポータルにサインインする」を参照してください。

IAM の詳細については、「Amazon Bedrock のためのアイデンティティとアクセス管理」と IAM ユーザーガイドを参照してください。

管理ユーザーを作成したら、「が既にあるAWS アカウント」に進み、Amazon Bedrock のアクセス許可を設定します。

IAM を使用して、Amazon Bedrock を使用するために必要なアクセス許可を持つロールを作成します。その後、このロールにユーザーを追加してアクセス許可を付与します。

Amazon Bedrock ロールを作成するには

  1. IAM ユーザーガイドの「IAM ユーザーにアクセス許可を委任するロールを作成する」の手順に従って、選択した名前でロールを作成します。ロールにポリシーをアタッチするステップに到達したら、AmazonBedrockFullAccessAWS 管理ポリシーをアタッチします。

  2. 新しいポリシーを作成して、Amazon Bedrock モデルへのアクセスの管理をロールに許可します。次のリストから、選択した方法に対応するリンクを選択して手順に従います。次の JSON オブジェクトをポリシーとして使用します。

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "MarketplaceBedrock",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ViewSubscriptions",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*"
        }
    ]
}

  3. IAM ID のアクセス許可の追加および削除」の手順に従って、最後の手順で作成したポリシーを Amazon Bedrock にアタッチします。

Amazon Bedrock ロールにユーザーを追加するには

  1. ユーザーが IAM ロールにアクセスできるために、ユーザーをロールに追加する必要があります。自分のアカウントまたは他のアカウントのユーザーの両方を追加できます。作成した Amazon Bedrock ロールに切り替えるためのアクセス許可をユーザーに付与するには、「ロールを切り替えるアクセス許可をユーザーに付与する」の手順に従って、Amazon Bedrock ロールを Resource として指定します。

    注記

    アカウントでさらにユーザーを作成して Amazon Bedrock ロールへのアクセス権を付与する必要がある場合は、「AWS アカウント アカウント で IAM ユーザーを作成する」の手順に従います。

  2. Amazon Bedrock ロールを使用するアクセス許可をユーザーに付与したら、そのロールが属するアカウントのロール名と ID またはエイリアスをユーザーに付与します。次に、「ユーザーへの情報の提供」の指示に従って、ロールに切り替える方法をユーザーに説明します。

コンソールまたは API を使用して Amazon Bedrock の機能を詳しく確認する

使用する基盤モデルへのアクセスをリクエストしたら、Amazon Bedrock によって提供されるさまざまな機能について調べる準備が整います。

まず Amazon Bedrock について詳しく知りたい場合は、以下のページに進んでください。

  • Amazon Bedrock コンソールのプレイグラウンドを使用して基本的なプロンプトを実行し、モデルレスポンスを生成する方法については、「Amazon Bedrock コンソールで使用を開始する」に進みます。

  • Amazon Bedrock API を使用して Amazon Bedrock オペレーションへのアクセスを設定し、一部の API コールをテストする方法については、「 API の使用を開始する」に進みます。

  • Amazon Bedrock でサポートされている Software Development Kit (SDK) については、「AWSSDK での Amazon Bedrock の使用」を参照してください。