Conecte-se ao Amazon Bedrock - AWS Estúdio de aplicativos
Etapa 1: habilitar os modelos Amazon BedrockEtapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon BedrockEtapa 3: Crie o conector Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conecte-se ao Amazon Bedrock

Para conectar o App Studio ao Amazon Bedrock para que os criadores possam acessar e usar o Amazon Bedrock em aplicativos, você deve executar as seguintes etapas:

  1. Etapa 1: habilitar os modelos Amazon Bedrock

  2. Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon Bedrock

  3. Etapa 3: Crie o conector Amazon Bedrock

Etapa 1: habilitar os modelos Amazon Bedrock

Use o procedimento a seguir para habilitar os modelos Amazon Bedrock.

Para habilitar os modelos Amazon Bedrock

  1. Faça login AWS Management Console e abra o console Amazon Bedrock em https://console.aws.amazon.com/bedrock/.

  2. No painel de navegação esquerdo, escolha Acesso ao modelo.

  3. Ative os modelos que você deseja usar. Para obter mais informações, consulte Gerenciar o acesso aos modelos da Amazon Bedrock Foundation.

Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon Bedrock

Para usar os recursos do Amazon Bedrock com o App Studio, os administradores devem criar uma política e uma função do IAM para dar ao App Studio permissões para acessar os recursos. A política do IAM controla quais recursos e quais operações podem ser chamados em relação a esses recursos, comoInvokeModel. A política do IAM é então anexada a uma função do IAM usada pelo App Studio.

Etapa 2a: Crie uma política do IAM com as permissões apropriadas do Amazon Bedrock

A política do IAM que você cria e usa com o App Studio deve conter somente as permissões minimamente necessárias nos recursos apropriados para que o aplicativo siga as melhores práticas de segurança.

Para criar uma política do IAM com as permissões apropriadas do Amazon Bedrock

  1. Faça login no console do IAM com um usuário que tenha permissões para criar políticas do IAM. Recomendamos usar o usuário administrativo criado emCrie um usuário administrativo para gerenciar AWS recursos.

  2. No painel de navegação do lado esquerdo, escolha Políticas.

  3. Selecione Criar política.

  4. Na seção Editor de políticas, escolha a opção JSON.

  5. Digite ou cole em um documento de política JSON. O exemplo de política a seguir fornece InvokeModel em todos os recursos do Amazon Bedrock, usando o caractere curinga ()*.

    Para obter as melhores práticas de segurança, você deve substituir o caractere curinga pelo Amazon Resource Name (ARN) dos recursos que você deseja usar com o App Studio.

    {
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "BedrockAccessForAppStudio",
         "Effect": "Allow",
         "Action": [
            "bedrock:InvokeModel"
         ],
         "Resource": "*"
      }
   ]
}

  6. Escolha Próximo.

  7. Na página Revisar e criar, forneça um nome de políticaBedrockAccessForAppStudio, como, e Descrição (opcional).

  8. Escolha Criar política para criar a política.

Etapa 2b: Crie uma função do IAM para dar ao App Studio acesso ao Amazon Bedrock

Para usar o Amazon Bedrock com o App Studio, os administradores devem criar uma função do IAM para dar ao App Studio permissões para acessar os recursos. A função do IAM controla o escopo das permissões para uso dos aplicativos do App Studio e é usada na criação do conector. Recomendamos criar pelo menos uma função do IAM por serviço e política.

Para criar uma função do IAM para dar ao App Studio acesso ao Amazon Bedrock

  1. Faça login no console do IAM com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado emCrie um usuário administrativo para gerenciar AWS recursos.

  2. No painel de navegação do console, escolha Roles (Perfis) e, em seguida, clique em Create role (Criar perfil).

  3. Em Tipo de entidade confiável, escolha Política de confiança personalizada.

  4. Substitua a política padrão pela política a seguir para permitir que os aplicativos do App Studio assumam essa função em sua conta.

    Você deve substituir os seguintes espaços reservados na política. Os valores a serem usados podem ser encontrados no App Studio, na página de configurações da conta.

    • 111122223333Substitua pelo AWS número da conta usada para configurar a instância do App Studio, listado como ID da AWS conta nas configurações da conta na sua instância do App Studio.

    • 11111111-2222-3333-4444-555555555555Substitua pelo ID da instância do App Studio, listado como ID da instância nas configurações da conta na sua instância do App Studio.

    { 
    "Version": "2012-10-17",
    "Statement": [
        { 
            "Effect": "Allow",
            "Principal": { 
                "AWS": "arn:aws:iam::111122223333:root"
            }, 
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                        "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                        "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                }
            }
        } 
    ]
}

    Escolha Próximo.

  5. Em Adicionar permissões, pesquise e selecione a política que você criou na etapa anterior (BedrockAccessForAppStudio). Escolher o + ao lado de uma política expandirá a política para mostrar as permissões concedidas por ela e escolher a caixa de seleção selecionará a política.

    Escolha Próximo.

  6. Na página Nome, revisão e criação, forneça um nome e uma descrição da função.

  7. Na Etapa 3: Adicionar tags, escolha Adicionar nova tag para adicionar a tag a seguir e fornecer acesso ao App Studio:

    • Chave: IsAppStudioDataAccessRole

    • Valor: true

  8. Escolha Criar função e anote o nome de recurso da Amazon (ARN) gerado. Você precisará dele ao criar o conector Amazon Bedrock no App Studio na próxima etapa.

Etapa 3: Crie o conector Amazon Bedrock

Agora que você tem seus recursos do Amazon Bedrock e a política e a função do IAM configurados, use essas informações para criar o conector no App Studio que os criadores podem usar para conectar seus aplicativos ao Amazon Bedrock.

nota

Você precisa ter a função de administrador no App Studio para criar conectores.

Para criar um conector para o Amazon Bedrock

  1. Navegue até o App Studio.

  2. No painel de navegação do lado esquerdo, escolha Conectores na seção Gerenciar. Você será direcionado para uma página exibindo uma lista de conectores existentes com alguns detalhes sobre cada um.

  3. Escolha + Criar conector.

  4. Escolha Outros AWS serviços na lista de tipos de conectores.

  5. Configure seu conector preenchendo os seguintes campos:

    • Nome: Insira um nome para seu conector Amazon Bedrock.

    • Descrição: Insira uma descrição para seu conector Amazon Bedrock.

    • Função do IAM: insira o nome de recurso da Amazon (ARN) da função do IAM criada em. Etapa 2b: Crie uma função do IAM para dar ao App Studio acesso ao Amazon Bedrock Para obter mais informações sobre o IAM, consulte o Guia do usuário do IAM.

    • Serviço: Escolha Bedrock Runtime.

      nota

      O Bedrock Runtime é usado para fazer solicitações de inferência para modelos hospedados no Amazon Bedrock, enquanto o Bedrock é usado para gerenciar, treinar e implantar modelos.

    • Região: Escolha a AWS região onde seus recursos do Amazon Bedrock estão localizados.

  6. Escolha Criar.

  7. O conector recém-criado aparecerá na lista de conectores.