Amazon Bedrock: Aktion „Authentifizieren“

Um den Zugriff auf Amazon Bedrock vom Control Room zu authentifizieren, müssen Sie die Amazon Web Services-Zugriffsschlüssel-ID (AWS) und den geheimen Zugriffsschlüssel erhalten. Sie können ein Sitzungstoken einbinden. Dies ist ein temporäres Token, das bei der Arbeit mit temporären Sicherheitsanmeldedaten verwendet wird.

Vorbereitungen

  1. Erstellen Sie ein AWS-Konto (Create a standalone AWS account) oder erstellen Sie ein Mitgliedskonto in Ihrer Organisation (Creating a member account in your organization).
  2. Melden Sie sich bei Ihrem AWS-Konto an und erstellen Sie ein Projekt. Wenn Sie bereits Zugriff auf ein Projekt haben, können Sie es nach der Anmeldung in Ihrem AWS-Konto einsehen.
Führen Sie die Schritte in diesem Verfahren aus, um die folgenden Schlüsselkomponenten zu erwerben und sie im Control Room zur Authentifizierung bei Amazon Bedrock zu verwenden:
  • AWS-Zugriffsschlüssel: Der AWS-Zugriffsschlüssel dient als Ihre eindeutige Kennung innerhalb des AWS-Ökosystems. Sie ist ein grundlegender Bestandteil des Authentifizierungsprozesses, der es den AWS-Services ermöglicht, Ihren Zugang zu erkennen und zu validieren.
  • Geheimer Zugriffsschlüssel: Der geheime Zugriffsschlüssel ist das vertrauliche Gegenstück zu Ihrer Zugriffsschlüssel-ID. Dieser Schlüssel wird verwendet, um Anforderungen an AWS zu signieren und die Sicherheit zu erhöhen, indem sichergestellt wird, dass nur autorisierte Personen oder Systeme auf Ihre AWS-Ressourcen zugreifen können.
  • Sitzungstoken (optional): Zusätzlich haben Sie die Möglichkeit, ein Sitzungstoken einzubinden. Ein Sitzungstoken ist ein befristetes, zeitlich begrenztes Token, das bei der Arbeit mit befristeten Sicherheitsanmeldedaten verwendet wird. Es bietet eine zusätzliche Sicherheitsebene, insbesondere in Szenarien, in denen ein befristeter Zugriff erforderlich ist, wie z. B. bei der Verwendung befristeter Sicherheitsanmeldedaten.

Prozedur

  1. Melden Sie sich bei Ihrer AWS-Konsole an und wählen Sie das Projekt aus.
  2. Klicken Sie auf Befehlszeile oder programmatischer Zugriff entsprechend dem von Ihnen gewählten Projekt.
  3. Klicken Sie auf Fenster und scrollen Sie auf dem Bildschirm nach unten, um Folgendes zu kopieren: AWS-Zugriffsschlüssel-ID, Geheimer AWS-Zugriffsschlüssel und AWS-Sitzungstoken.
  4. Melden Sie sich beim Control Room an.
  5. Erstellen Sie einen neuen Bot.
    Weitere Details finden Sie unter Ihren ersten Bot erstellen.
  6. Wählen Sie im Bereich Aktionen die Option Generative KI > Amazon Bedrock > Authentifizierung und platzieren Sie sie unter dem Start des Bot-Ablaufs.
  7. Fügen Sie alle kopierten Anmeldedaten wie folgt ein:
    Anmerkung: Sie können eine der folgenden Optionen verwenden, um den Zugriffsschlüssel/denGeheimen Zugriffsschlüssel/das Sitzungstoken (optional) anzugeben:
    • Anmeldedaten: Um eine stärkere Sicherheit zu implementieren, können Sie Werte im Credential Vault verwenden, die Informationen über den AWS-Zugriffsschlüssel/den geheimen Zugriffsschlüssel/das Sitzungstoken (Optional) enthalten.
    • Variable: Um eine stärkere Sicherheit zu implementieren, können Sie eine Anmeldedatenvariable verwenden, die Informationen über den AWS Zugriffsschlüssel/den geheimen Zugriffsschlüssel/das Sitzungstoken (Optional) enthalten.
    • Unsichere Zeichenfolge: Ermöglicht Ihnen die Eingabe des AWS-Zugriffsschlüssels/des geheimen Zugriffsschlüssels/des Sitzungstokens (Optional).
    1. Fügen Sie in das Feld Zugriffsschlüssel den Zugriffsschlüssel ein, den Sie aus Ihrer AWS Umgebung kopiert haben.
    2. Fügen Sie in das Feld Geheimer Zugriffsschlüssel den Geheimen Zugriffsschlüssel ein, den Sie aus Ihrer AWS Umgebung kopiert haben.
    3. Fügen Sie in das Feld Sitzungstoken (optional) das Sitzungstoken (optional) ein, das Sie aus Ihrer AWS Umgebung kopiert haben.
    4. Wählen Sie eine der folgenden Registerkarten, um eine KI-Sitzung zu erstellen:
      • Lokale Sitzung: Geben Sie einen Sitzungsnamen an, der nur vom aktuellen Bot verwendet werden kann.
      • Globale Sitzung: Geben Sie einen Sitzungsnamen an, der für mehrere Bots verwendet werden kann, wie z. B. übergeordnete Bots und untergeordnete Bots.
        Recommendation: Die übergeordneten und untergeordneten Bots sollten die gleiche Paketversion haben.
      • Variable: Geben Sie eine Sitzungsvariable vom Untertyp Generative KI-Sitzung an oder erstellen Sie eine solche.
  8. Klicken Sie auf Ausführen, um sich erfolgreich zu authentifizieren.