Amazon Bedrock: action Authentifier

Pour authentifier l\'accès à Amazon Bedrock à partir de la Control Room, vous devez obtenir l\'ID de la clé d\'accès Amazon Web Services (AWS) et la clé d\'accès secrète. Vous pouvez inclure un jeton de session, c\'est-à-dire un jeton temporaire que vous utilisez avec des informations d\'identification de sécurité temporaires.

Prérequis

  1. Créez un compte AWS (Create a standalone AWS account) ou créez un compte de membre dans votre organisation (Creating a member account in your organization).
  2. Connectez-vous à votre compte AWS et créez un projet. Si vous avez déjà accès à un projet, vous pouvez le consulter après vous être connecté à votre compte AWS.
Les étapes de cette procédure permettent d\'acquérir les composants clés suivants et de les utiliser dans la Control Room pour s\'authentifier auprès d\'Amazon Bedrock :
  • Clé d\'accès AWS : la clé d\'accès AWS sert d\'identifiant unique au sein de l\'écosystème AWS. Il s\'agit d\'un élément fondamental du processus d\'authentification, qui permet aux services AWS de reconnaître et de valider votre accès.
  • Clé d\'accès secrète : la clé d\'accès secrète est la partie confidentielle de votre ID de clé d\'accès. Cette clé permet de signer les demandes adressées à AWS pour renforcer la sécurité en garantissant que seules les personnes ou les systèmes autorisés peuvent accéder à vos ressources AWS.
  • Jeton de session (facultatif) : vous pouvez éventuellement inclure un jeton de session. Un jeton de session est un jeton temporaire, limité dans le temps, que vous utilisez avec des informations d\'identification temporaires. Il constitue un niveau de sécurité supplémentaire, en particulier dans les cas où un accès temporaire est nécessaire, par exemple lors de l\'utilisation d\'infos d\'identification de sécurité temporaires.

Procédure

  1. Connectez-vous à votre console AWS et sélectionnez le projet.
  2. Cliquez sur Accès via la ligne commande ou par programme en regard du projet que vous avez sélectionné.
  3. Cliquez sur Windows et faites défiler l\'écran vers le bas pour copier les éléments suivants : ID de la clé d\'accès AWS, Clé d\'accès secrète AWS et Jeton de session AWS.
  4. Connectez-vous à la Control Room.
  5. Créez un nouveau robot.
    Pour plus d\'informations, voir Créer votre premier robot.
  6. Dans le volet Actions, sélectionnez IA générative > Amazon Bedrock > Authentification, puis placez-la sous l\'onglet Démarrer du flux de robot.
  7. Collez toutes les infos d\'identification que vous avez copiées comme suit :
    Remarque : Vous pouvez utiliser l\'une des options suivantes pour spécifier la Clé d\'accès, la Clé d\'accès secrète ou le Jeton de session (facultatif) :
    • Information d\'identification : pour renforcer la sécurité, vous pouvez utiliser des valeurs dans le Credential Vault qui contient des informations sur la clé d\'accès AWS/la clé d\'accès secrète/le jeton de session (facultatif).
    • Variable : pour renforcer la sécurité, vous pouvez utiliser une variable d\'identification qui contient des informations sur la clé d\'accès AWS/la clé d\'accès secrète/le jeton de session (facultatif).
    • Chaîne non sécurisée : permet de saisir la clé d\'accès AWS/la clé d\'accès secrète/le jeton de session (facultatif).
    1. Dans le champ Clé d\'accès, collez la clé d\'accès copiée depuis votre environnement AWS.
    2. Dans le champ Clé d\'accès secrète, collez la clé d\'accès secrète copiée depuis votre environnement AWS.
    3. Dans le champ Jeton de session (facultatif), collez le jeton de session (facultatif) copié depuis votre environnement AWS.
    4. Sélectionnez l\'un des onglets suivants pour créer une session IA :
      • Session locale : Spécifiez un nom de session qui ne peut être utilisé que dans le robot en cours.
      • Session globale : Spécifiez un nom de session qui peut être utilisé sur plusieurs robots, notamment des robots parents et des robots enfants.
        Recommendation : Les robots parents et enfants doivent avoir la même version du package.
      • Variable : Spécifiez ou créez une variable de session du sous-type Session IA générative.
  8. Cliquez sur Exécuter pour vérifier que vous êtes bien authentifié.