モデル接続の認証

モデル接続Amazon BedrockGoogle Vertex AIAzure OpenAI などの基礎モデルを使用して、OpenAI を作成します。 それぞれの接続認証方法を確認し、安全な接続を構成、確保します。

認証方法は、モデル接続 定義時に選択したモデルに応じて異なります。 これらは各基礎モデルの認証の詳細です。

注: モデル接続を作成およびテストする際に、Credential Vaultを介して取得された資格情報については、UsernameおよびPasswordの属性名にスペースを含めてはいけません。 例えば: 属性名が aws sign access key の場合、aws_sign _access_key と入力する必要があります。

Amazon Bedrock

Amazon Bedrock 認証の詳細

Amazon Bedrock の場合、これらのフィールドに [認証の詳細] を定義します。
  • 領域: モデル接続 の認証のために接続する地域をドロップダウン リストから選択します。

    Amazon Bedrock でリストを参照することで、ドロップダウン リストにない領域を追加することもできます。 この形式で入力すると、領域がリストに追加されます。 例: us-east-1

    注: Amazon Bedrockモデルのサポートされているデプロイメント地域のリストについては、を参照してください。Amazon Bedrock 知識ベースのサポートされているリージョンとモデル .
  • アクセス キー: この AWS アクセス キーは、AWS エコシステム内で固有の識別子として機能します。 これは認証プロセスの基本的な部分であり、AWS サービスがアクセスを認識して検証することを可能にします。
  • シークレット アクセス キー: このキーは、アクセス キー ID と対になる秘密キーです。 このキーは、AWS へのリクエストに署名するために使用され、許可された個人またはシステムのみが AWS リソースにアクセスできるようにすることで、セキュリティを強化します。
  • セッション トークン (オプション): また、一時的なセキュリティ資格情報を扱うときに使用する、一時的な制限付きトークンであるセッション トークンを含めるオプションもあります。 特に、一時的なセキュリティ資格情報を使用する場合など、一時的なアクセスが必要とされるシナリオにおいて、追加のセキュリティ レイヤーを提供します。
注:アクセス キーシークレット アクセス キーセッション トークンの設定の詳細については、Amazon Bedrockを参照してください。Amazon Bedrock: 認証アクション

Google Vertex AI

Google Vertex AI 認証の詳細

Google Vertex AI の場合、これらのフィールドに [認証の詳細] を定義します。
  • プロジェクト名: Google Cloud のアカウント プロジェクトです。
  • 領域: モデル接続 の認証のために接続する地域をドロップダウン リストから選択します。

    Google Vertex AI でリストを参照することで、ドロップダウン リストにない領域を追加することもできます。 この形式で入力すると、領域がリストに追加されます。 例: us-east-1

  • Control RoomOAuth 接続: OAuth 2.0 クライアント ID を作成します。 クライアント ID は、Google の OAuth サーバーに対して 1 つのアプリケーションを識別するために使用されます。
注:Google Cloud プロジェクトおよび Control Room OAuth 接続のセットアップの詳細については、「Google Vertex AI」を参照してくださいVertex AI: [接続] アクション

Azure OpenAI

Azure OpenAI 認証の詳細

Azure OpenAI の場合、これらのフィールドに [認証の詳細] を定義します。
  • Azure OpenAI リソース名: この値は、Microsoft Azure リソースページから取得します。
  • デプロイ ID: この値は、Microsoft Azure リソースページからも取得します。
    モデル接続構成では、ユーザーが Microsoft Azure ポータル内のデプロイの名前である [デプロイ ID] を提供する必要があります。 このデプロイは特定の基礎モデルにマッピングされるため、ユーザーは モデル接続 デプロイ モデルにマッピングされる正しいMicrosoft Azureモデルを選択する必要があります。
    注: これらの値が一致しない場合は、警告メッセージが表示されます。
  • API キー:
    • 安全でない文字列: このオプションを選択すると、このフィールドに提供された値は暗号化されていない旨の警告メッセージが表示されます。 データ セキュリティのために資格情報の使用をお勧めします。
    • 資格情報: このオプションを使用することをお勧めします。 [選択] をクリックして、ドロップダウン リストから、[ロッカー]、[資格情報]、[属性] の各値を選択します。 これは、資格情報マネージャー用の接続済み Control Room で維持されている設定に基づいています。
      注: 参考までに、「セキュリティ アーキテクチャ」および「Credential Vault の資格情報と ロッカー」を参照してください。
[確認] をクリックし、[次へ] をクリックして、[テスト接続] セクションに進み、モデル接続 をテストします。
注: See Azure OpenAI の構成Azure OpenAI: [認証] アクション for details on configuring the Azure OpenAI リソース名 and デプロイ ID パラメーターの設定の詳細については、とを参照してください。

OpenAI

OpenAI 認証の詳細

OpenAI では、API キー フィールドに [認証の詳細] を定義します。

API キー
  • 安全でない文字列: このオプションを選択すると、このフィールドに提供された値は暗号化されていない旨の警告メッセージが表示されます。 データ セキュリティのために資格情報の使用をお勧めします。
  • 資格情報: このオプションを使用することをお勧めします。 [選択] をクリックして、ドロップダウン リストから、[ロッカー]、[資格情報]、[属性] の各値を選択します。 これは、資格情報マネージャー用の接続済み Control Room で維持されている設定に基づいています。
    注: 参考までに、「セキュリティ アーキテクチャ」および「Credential Vault の資格情報と ロッカー」を参照してください。
[確認] をクリックし、[次へ] をクリックして、[テスト接続] セクションに進み、モデル接続 をテストします。
注: OpenAI: [認証] アクション の API キーの設定の詳細については、「OpenAI」を参照してください。