As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Conecte-se ao Amazon Bedrock
Para conectar o App Studio ao Amazon Bedrock para que os criadores possam acessar e usar o Amazon Bedrock em aplicativos, você deve executar as seguintes etapas:
1. [Etapa 1: habilitar os modelos Amazon Bedrock](#connectors-bedrock-model-access)
1. [Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon Bedrock](#connectors-bedrock-iam)
1. [Etapa 3: Crie o conector Amazon Bedrock](#connectors-bedrock-create-connector)
## Etapa 1: habilitar os modelos Amazon Bedrock
Use o procedimento a seguir para habilitar os modelos Amazon Bedrock.
**Para habilitar os modelos Amazon Bedrock**
1. Faça login Console de gerenciamento da AWS e abra o console Amazon Bedrock em [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).
1. No painel de navegação esquerdo, escolha **Acesso ao modelo**.
1. Ative os modelos que você deseja usar. Para obter mais informações, consulte [Gerenciar o acesso aos modelos da Amazon Bedrock Foundation](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html).
## Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do Amazon Bedrock
Para usar os recursos do Amazon Bedrock com o App Studio, os administradores devem criar uma política e uma função do IAM para dar ao App Studio permissões para acessar os recursos. A política do IAM controla quais recursos e quais operações podem ser chamados em relação a esses recursos, como`InvokeModel`. A política do IAM é então anexada a uma função do IAM usada pelo App Studio.
### Etapa 2a: Crie uma política do IAM com as permissões apropriadas do Amazon Bedrock
A política do IAM que você cria e usa com o App Studio deve conter somente as permissões minimamente necessárias nos recursos apropriados para que o aplicativo siga as melhores práticas de segurança.
**Para criar uma política do IAM com as permissões apropriadas do Amazon Bedrock**
1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar políticas do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. **No painel de navegação do lado esquerdo, escolha Políticas.**
1. Selecione **Criar política**.
1. Na seção **Editor de políticas**, escolha a opção **JSON**.
1. Digite ou cole em um documento de política JSON. O exemplo de política a seguir fornece `InvokeModel` em todos os recursos do Amazon Bedrock, usando o caractere curinga ()`*`.
Para obter as melhores práticas de segurança, você deve substituir o caractere curinga pelo Amazon Resource Name (ARN) dos recursos que você deseja usar com o App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BedrockAccessForAppStudio",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel"
],
"Resource": "*"
}
]
}
```
------
1. Escolha **Próximo**.
1. Na página **Revisar e criar**, forneça um **nome de política****BedrockAccessForAppStudio**, como, e **Descrição** (opcional).
1. Escolha **Criar política** para criar a política.
### Etapa 2b: Crie uma função do IAM para dar ao App Studio acesso ao Amazon Bedrock
Para usar o Amazon Bedrock com o App Studio, os administradores devem criar uma função do IAM para dar ao App Studio permissões para acessar os recursos. A função do IAM controla o escopo das permissões para uso dos aplicativos do App Studio e é usada na criação do conector. Recomendamos criar pelo menos uma função do IAM por serviço e política.
**Para criar uma função do IAM para dar ao App Studio acesso ao Amazon Bedrock**
1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. No painel de navegação do console, escolha **Roles** (Perfis) e, em seguida, clique em **Create role** (Criar perfil).
1. Em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**.
1. Substitua a política padrão pela política a seguir para permitir que os aplicativos do App Studio assumam essa função em sua conta.
Você deve substituir os seguintes espaços reservados na política. Os valores a serem usados podem ser encontrados no App Studio, na página de **configurações da conta**.
+ *111122223333*Substitua pelo AWS número da conta usada para configurar a instância do App Studio, listado como **ID da AWS conta** nas configurações da conta na sua instância do App Studio.
+ *11111111-2222-3333-4444-555555555555*Substitua pelo ID da instância do App Studio, listado como **ID da instância** nas configurações da conta na sua instância do App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "11111111-2222-3333-4444-555555555555"
}
}
}
]
}
```
------
Escolha **Próximo**.
1. Em **Adicionar permissões**, pesquise e selecione a política que você criou na etapa anterior (**BedrockAccessForAppStudio**). Escolher o **\$1** ao lado de uma política expandirá a política para mostrar as permissões concedidas por ela e escolher a caixa de seleção selecionará a política.
Escolha **Próximo**.
1. Na página **Nome, revisão e criação,** forneça um **nome e uma **descrição da** função**.
1. Na **Etapa 3: Adicionar tags**, escolha **Adicionar nova tag** para adicionar a tag a seguir e fornecer acesso ao App Studio:
+ **Chave:** `IsAppStudioDataAccessRole`
+ **Valor:** `true`
1. Escolha **Criar função** e anote o nome de recurso da Amazon (ARN) gerado. Você precisará dele ao criar o conector Amazon Bedrock no App Studio na próxima etapa.
## Etapa 3: Crie o conector Amazon Bedrock
Agora que você tem seus recursos do Amazon Bedrock e a política e a função do IAM configurados, use essas informações para criar o conector no App Studio que os criadores podem usar para conectar seus aplicativos ao Amazon Bedrock.
**nota**
Você precisa ter a função de administrador no App Studio para criar conectores.
**Para criar um conector para o Amazon Bedrock**
1. Navegue até o App Studio.
1. **No painel de navegação do lado esquerdo, escolha **Conectores** na seção Gerenciar.** Você será direcionado para uma página exibindo uma lista de conectores existentes com alguns detalhes sobre cada um.
1. Escolha **\$1 Criar conector**.
1. Escolha **Outros AWS serviços** na lista de tipos de conectores.
1. Configure seu conector preenchendo os seguintes campos:
+ **Nome:** Insira um nome para seu conector Amazon Bedrock.
+ **Descrição:** Insira uma descrição para seu conector Amazon Bedrock.
+ **Função do IAM:** insira o nome de recurso da Amazon (ARN) da função do IAM criada em. [Etapa 2b: Crie uma função do IAM para dar ao App Studio acesso ao Amazon Bedrock](#connectors-bedrock-iam-role) Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Serviço:** Escolha **Bedrock Runtime**.
**nota**
O **Bedrock Runtime** é usado para fazer solicitações de inferência para modelos hospedados no Amazon Bedrock, enquanto o **Bedrock** é usado para gerenciar, treinar e implantar modelos.
+ **Região:** Escolha a AWS região onde seus recursos do Amazon Bedrock estão localizados.
1. Escolha **Criar**.
1. O conector recém-criado aparecerá na lista de **conectores**.