Fase 1. Aggiungi l’accesso ai modelli Amazon Bedrock Fase 2. Concedi le autorizzazioni al ruolo IAM dell’utente

Concessione di autorizzazioni agli utenti per utilizzare le funzionalità di Amazon Bedrock e di IA generativa in Canvas

Le funzionalità di IA generativa di Amazon SageMaker Canvas si basano sui modelli di fondazione di Amazon Bedrock, che sono modelli linguistici di grandi dimensioni (LLM) in grado di comprendere e generare testo simile a quello umano. Questa pagina spiega come concedere le autorizzazioni necessarie per le funzionalità di SageMaker Canvas seguenti:

Chatta con i modelli Amazon Bedrock e confrontali: accedi e avvia chat conversazionali con i modelli Amazon Bedrock tramite SageMaker Canvas.
Utilizza la funzionalità Chat per la preparazione dei dati in Data Wrangler: utilizza il linguaggio naturale per esplorare, visualizzare e trasformare i tuoi dati. Questa funzionalità si basa su Anthropic Claude 2.
Esegui il fine-tuning dei modelli di fondazione di Amazon Bedrock: esegui il fine-tuning di un modello di fondazione Amazon Bedrock utilizzando i tuoi dati per ricevere risposte personalizzate.

Per utilizzare queste funzionalità, devi richiedere prima di tutto l’accesso al modello Amazon Bedrock specifico che desideri utilizzare. Quindi, aggiungi le autorizzazioni AWS IAM necessarie e una relazione di attendibilità con Amazon Bedrock al ruolo di esecuzione dell’utente. Per concedere le autorizzazioni al ruolo, puoi scegliere uno dei metodi seguenti:

Crea un nuovo dominio o profilo utente Amazon SageMaker AI e attiva le autorizzazioni Amazon Bedrock. Per ulteriori informazioni, consulta Nozioni di base su un'istanza Amazon SageMaker Canvas.
Modifica le impostazioni per un dominio o un profilo utente Amazon SageMaker AI esistente.
Aggiungi manualmente le autorizzazioni e una relazione di attendibilità al ruolo IAM di un dominio o di un utente.

Fase 1. Aggiungi l’accesso ai modelli Amazon Bedrock

L’accesso ai modelli Amazon Bedrock non è concesso per impostazione predefinita, quindi devi accedere alla console di Amazon Bedrock per richiedere l’accesso ai modelli per il tuo account AWS.

Per informazioni su come richiedere l’accesso a un modello Amazon Bedrock specifico, segui la procedura Add model access nella pagina Manage access to Amazon Bedrock foundation models in Amazon Bedrock User Guide.

Fase 2. Concedi le autorizzazioni al ruolo IAM dell’utente

Quando configuri il dominio o il profilo utente di Amazon SageMaker AI, il ruolo di esecuzione IAM dell’utente deve essere associato alla policy AmazonSageMakerCanvasBedrockAccess e a una relazione di attendibilità con Amazon Bedrock, in modo che l’utente possa accedere ai modelli Amazon Bedrock da SageMaker Canvas.

Puoi modificare le impostazioni del dominio e creare un nuovo ruolo di esecuzione (a cui SageMaker AI assegna le autorizzazioni richieste) o specificare un ruolo esistente.

In alternativa, puoi modificare manualmente le autorizzazioni per un ruolo IAM esistente tramite la console IAM.

Entrambi i metodi vengono descritti nelle sezioni seguenti.

Puoi modificare le impostazioni del dominio o del profilo utente per attivare l’impostazione Configurazione dei modelli Canvas pronti all’uso e specificare un ruolo Amazon Bedrock.

Per modificare le impostazioni del dominio e concedere l’accesso ai modelli Amazon Bedrock per gli utenti Canvas del dominio, procedi come descritto di seguito:

Vai alla console di SageMaker AI all’indirizzo https://console.aws.amazon.com/sagemaker/.
Nel riquadro di navigazione a sinistra, scegli Domains (Domini).
Dall’elenco di domini, scegli il tuo dominio.
Scegli la scheda Configurazioni app.
Nella sezione Canvas, scegli Modifica.
Viene visualizzata la pagina Modifica le impostazioni di Canvas. In Configurazione dei modelli Canvas pronti all’uso, procedi come descritto di seguito:
1. Attiva l’opzione Abilita i modelli Canvas pronti all’uso.
2. Per il ruolo Amazon Bedrock, seleziona Crea e utilizza un nuovo ruolo di esecuzione per creare un nuovo ruolo di esecuzione IAM a cui siano associate la policy AmazonSageMakerCanvasBedrockAccess e una relazione di attendibilità con Amazon Bedrock. Questo ruolo IAM viene assunto da Amazon Bedrock quando accedi ai modelli Amazon Bedrock, utilizzi la chat per la funzionalità di preparazione dei dati o esegui il fine-tuning dei modelli Amazon Bedrock in Canvas. Se disponi già di un ruolo di esecuzione con una relazione di attendibilità, seleziona Utilizza un ruolo di esecuzione esistente e scegli il tuo ruolo dall’elenco a discesa.
Scegli Invia per salvare le modifiche.

I tuoi utenti dovrebbero ora disporre delle autorizzazioni necessarie per accedere ai modelli Amazon Bedrock, utilizzare la funzionalità di chat per la preparazione dei dati e eseguire il fine-tuning dei modelli Amazon Bedrock in Canvas.

Puoi utilizzare la stessa procedura descritta sopra per modificare le impostazioni di un singolo utente, accedendo però al profilo di tale utente dalla pagina del dominio e modificando le impostazioni utente. Le autorizzazioni concesse a un singolo utente non si applicano agli altri utenti del dominio, mentre le autorizzazioni concesse tramite le impostazioni del dominio si applicano a tutti i profili utente del dominio.

Per istruzioni su come modificare le impostazioni del dominio, consulta Visualizzazione e modifica dei domini.

Puoi concedere manualmente agli utenti le autorizzazioni per accedere ed eseguire il fine-tuning dei modelli Amazon Bedrock in Canvas, aggiungendo le autorizzazioni al ruolo IAM specificato per il dominio o il profilo utente. Al ruolo IAM deve essere collegata la policy AmazonSageMakerCanvasBedrockAccess e una relazione di attendibilità con Amazon Bedrock.

La sezione seguente mostra come collegare la policy al tuo ruolo IAM e creare una relazione di attendibilità con Amazon Bedrock.

Innanzitutto, prendi nota del ruolo IAM del tuo dominio o profilo utente. Tieni presente che le autorizzazioni concesse a un singolo utente non si applicano agli altri utenti del dominio, mentre le autorizzazioni concesse tramite il dominio si applicano a tutti i profili utente del dominio.

Per configurare il ruolo IAM e concedere le autorizzazioni per eseguire il fine-tuning dei modelli di fondazione in Canvas, procedi come descritto di seguito:

Vai alla console IAM all’indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione a sinistra, seleziona Ruoli.
Cerca il ruolo IAM dell'utente per nome dall'elenco dei ruoli e selezionalo.
Nella scheda Permissions (Autorizzazioni), scegliere Add permissions (Aggiungi autorizzazioni). Dal menu a discesa scegli Collega policy.
Cerca la policy AmazonSageMakerCanvasBedrockAccess e selezionala.
Scegli Aggiungi autorizzazioni.
Nella pagina del ruolo IAM, scegli la scheda Relazioni di attendibilità.
Seleziona Modifica policy di attendibilità.
Nell’editor delle policy, trova l’opzione Aggiungi un principale nel pannello di destra e scegli Aggiungi.
Nella finestra di dialogo, in Tipo principale, seleziona Servizi AWS.
In ARN, inserisci bedrock.amazonaws.com.
Seleziona Aggiungi principale.
Scegli Aggiorna policy.

A questo punto, dovresti avere un ruolo IAM a cui è collegata la policy AmazonSageMakerCanvasBedrockAccess e una relazione di attendibilità con Amazon Bedrock. Per informazioni sulle policy gestite da AWS, consulta Managed policies and inline policies nella Guida per l’utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concedi ai tuoi utenti le autorizzazioni per creare modelli di previsione di immagini e testo personalizzati

Aggiornamento di SageMaker Canvas per i propri utenti