モデル接続の認証
- 最終更新日2024/10/29
モデル接続の認証
モデル接続、Amazon Bedrock、Google Vertex AI、Azure OpenAI などの基礎モデルを使用して、OpenAI を作成します。 それぞれの接続認証方法を確認し、安全な接続を構成、確保します。
認証方法は、モデル接続 定義時に選択したモデルに応じて異なります。 これらは各基礎モデルの認証の詳細です。
注: モデル接続を作成およびテストする際に、Credential Vaultを介して取得された資格情報については、UsernameおよびPasswordの属性名にスペースを含めてはいけません。 例えば: 属性名が aws sign access key の場合、aws_sign _access_key と入力する必要があります。
Amazon Bedrock
Amazon Bedrock の場合、これらのフィールドに [認証の詳細] を定義します。
- 領域: モデル接続 の認証のために接続する地域をドロップダウン リストから選択します。
Amazon Bedrock でリストを参照することで、ドロップダウン リストにない領域を追加することもできます。 この形式で入力すると、領域がリストに追加されます。 例: us-east-1。
- アクセス キー: この AWS アクセス キーは、AWS エコシステム内で固有の識別子として機能します。 これは認証プロセスの基本的な部分であり、AWS サービスがアクセスを認識して検証することを可能にします。
- シークレット アクセス キー: このキーは、アクセス キー ID と対になる秘密キーです。 このキーは、AWS へのリクエストに署名するために使用され、許可された個人またはシステムのみが AWS リソースにアクセスできるようにすることで、セキュリティを強化します。
- セッション トークン (オプション): また、一時的なセキュリティ資格情報を扱うときに使用する、一時的な制限付きトークンであるセッション トークンを含めるオプションもあります。 特に、一時的なセキュリティ資格情報を使用する場合など、一時的なアクセスが必要とされるシナリオにおいて、追加のセキュリティ レイヤーを提供します。
Google Vertex AI
Google Vertex AI の場合、これらのフィールドに [認証の詳細] を定義します。
- プロジェクト名: Google Cloud のアカウント プロジェクトです。
- 領域: モデル接続 の認証のために接続する地域をドロップダウン リストから選択します。
Google Vertex AI でリストを参照することで、ドロップダウン リストにない領域を追加することもできます。 この形式で入力すると、領域がリストに追加されます。 例: us-east-1。
- Control RoomOAuth 接続: OAuth 2.0 クライアント ID を作成します。 クライアント ID は、Google の OAuth サーバーに対して 1 つのアプリケーションを識別するために使用されます。
注: の Google Cloud プロジェクトおよび Control Room OAuth 接続のセットアップの詳細については、「Google Vertex AI」を参照してくださいVertex AI: [接続] アクション。
Azure OpenAI
Azure OpenAI の場合、これらのフィールドに [認証の詳細] を定義します。
- Azure OpenAI リソース名: この値は、Microsoft Azure リソースページから取得します。
- デプロイ ID: この値は、Microsoft Azure リソースページからも取得します。モデル接続構成では、ユーザーが Microsoft Azure ポータル内のデプロイの名前である [デプロイ ID] を提供する必要があります。 このデプロイは特定の基礎モデルにマッピングされるため、ユーザーは モデル接続 デプロイ モデルにマッピングされる正しいMicrosoft Azureモデルを選択する必要があります。注: これらの値が一致しない場合は、警告メッセージが表示されます。
- API キー:
- 安全でない文字列: このオプションを選択すると、このフィールドに提供された値は暗号化されていない旨の警告メッセージが表示されます。 データ セキュリティのために資格情報の使用をお勧めします。
- 資格情報: このオプションを使用することをお勧めします。 [選択] をクリックして、ドロップダウン リストから、[ロッカー]、[資格情報]、[属性] の各値を選択します。 これは、資格情報マネージャー用の接続済み Control Room で維持されている設定に基づいています。
[確認] をクリックし、[次へ] をクリックして、[テスト接続] セクションに進み、モデル接続 をテストします。
注: See Azure OpenAI の構成とAzure OpenAI: [認証] アクション for details on configuring the Azure OpenAI リソース名 and デプロイ ID パラメーターの設定の詳細については、とを参照してください。
OpenAI
OpenAI では、API キー フィールドに [認証の詳細] を定義します。
API キー
- 安全でない文字列: このオプションを選択すると、このフィールドに提供された値は暗号化されていない旨の警告メッセージが表示されます。 データ セキュリティのために資格情報の使用をお勧めします。
- 資格情報: このオプションを使用することをお勧めします。 [選択] をクリックして、ドロップダウン リストから、[ロッカー]、[資格情報]、[属性] の各値を選択します。 これは、資格情報マネージャー用の接続済み Control Room で維持されている設定に基づいています。
[確認] をクリックし、[次へ] をクリックして、[テスト接続] セクションに進み、モデル接続 をテストします。