Amazon Bedrock: acción Autenticar

Para autenticar el acceso a Amazon Bedrock desde la Control Room, debe obtener el ID de la clave de acceso de Amazon Web Services (AWS) y la clave de acceso secreta. Puede incluir un token de sesión; es decir, un token temporal que se utiliza al momento de trabajar con credenciales de seguridad temporales.

Antes de empezar

  1. Cree una cuenta de AWS (Create a standalone AWS account) o cree una cuenta de miembro en su organización (Creating a member account in your organization).
  2. Inicie sesión en su cuenta de AWS y cree un proyecto. Si ya tiene acceso a un proyecto, puede verlo después de iniciar sesión en su cuenta de AWS.
Siga los pasos de este procedimiento para adquirir los siguientes componentes clave y utilizarlos en Control Room para autenticar Amazon Bedrock:
  • Clave de acceso de AWS: La clave de acceso de AWS sirve como identificador único dentro del ecosistema de AWS. Es una parte fundamental del proceso de autenticación, ya que permite a los servicios de AWS reconocer y validar su acceso.
  • Clave de acceso secreta: La clave de acceso secreta es la contraparte confidencial de su ID de clave de acceso. Esta clave se utiliza para firmar las solicitudes realizadas a AWS, lo que mejora la seguridad al garantizar que solo las personas o los sistemas autorizados puedan acceder a sus recursos de AWS.
  • Token de sesión (opcional): Además, tiene la opción de incluir un token de sesión. Un token de sesión es un token temporal con límite de tiempo que se utiliza cuando se trabaja con credenciales de seguridad temporales. Proporciona una capa adicional de seguridad, en especial en escenarios donde se requiere acceso temporal, como cuando se usan credenciales de seguridad temporales.

Procedimiento

  1. Inicie sesión en su consola de AWS y seleccione el proyecto.
  2. Haga clic en Línea de comando o acceso programático correspondiente al proyecto seleccionado.
  3. Haga clic en Windows y desplácese hacia abajo por la pantalla para copiar: ID de clave de acceso de AWS, Clave de acceso secreta de AWS y Token de sesión de AWS.
  4. Inicie sesión en el Control Room.
  5. Crear un nuevo bot.
    Para obtener más información, consulte Cree su primer bot.
  6. En el panel Acciones, seleccione Autenticación > de Amazon Bedrock > para IA generativa y colóquelo debajo de Iniciar en el flujo del ‌bot.
  7. Pegue todas las credenciales que copió de la siguiente manera:
    Nota: Puede utilizar una de las siguientes opciones para especificar la Clave de acceso/Clave de acceso secreta/Token de sesión (opcional):
    • Credencial: Para implementar medidas de seguridad más sólidas, puede usar valores en la Credential Vault que contengan información sobre la clave de acceso de AWS/clave de acceso secreta/token de sesión (opcional).
    • Variable: Para implementar medidas de seguridad más sólidas, puede usar una variable de credenciales que contenga información sobre la clave de acceso de AWS/clave de acceso secreta/token de sesión (opcional).
    • String insegura: Le permite ingresar la clave de acceso de AWS/clave de acceso secreta/token de sesión (opcional).
    1. En el campo Clave de acceso, pegue la Clave de acceso copiada de su entorno de AWS.
    2. En el campo Clave de acceso secreta, pegue la Clave de acceso secreta copiada de su entorno de AWS.
    3. En el campo Token de sesión (opcional), pegue el Token de sesión (opcional) copiado de su entorno de AWS.
    4. Seleccione cualquiera de las siguientes pestañas para crear una sesión de IA:
      • Sesión local: Especifique un nombre de sesión que solo pueda ser utilizado en el bot actual.
      • Sesión global: Especifique un nombre de sesión que se pueda utilizar en múltiples bots, como bots principales y bots secundarios.
        Recommendation: Los bots principales y secundarios deben tener la misma versión de paquete.
      • Variable: Especifique o cree una variable de sesión del subtipo de la sesión de IA generativa.
  8. Haga clic en Ejecutar para asegurarse de que se haya autenticado correctamente.