Amazon Bedrock: 認証アクション

Control Room から Amazon Bedrock へのアクセスを認証するには、Amazon Web Services (AWS) アクセスキー ID とシークレットアクセス キーを取得する必要があります。 一時的なセキュリティ資格情報を扱うときに使用する一時トークンであるセッション トークンを含めることができます。

前提条件

  1. AWS アカウントを作成する (Create a standalone AWS account) か、組織のメンバー アカウントを作成します (Creating a member account in your organization)。
  2. AWS アカウントにログインし、プロジェクトを作成します。 すでにプロジェクトにアクセスしている場合は、AWS アカウントにログインした後に表示されます。
この手順でステップを実行して、次の主なコンポーネントを取得し、Control Room でそれらを使用して Amazon Bedrock を認証します。
  • AWS アクセス キー: AWS アクセス キーは、AWS エコシステム内で固有の識別子として機能します。 これは認証プロセスの基本的な部分であり、AWS サービスがアクセスを認識して検証することを可能にします。
  • シークレット アクセス キー: シークレット アクセス キーは、アクセス キー ID と対になる秘密キーです。 このキーは、AWS へのリクエストに署名するために使用され、許可された個人またはシステムのみが AWS リソースにアクセスできるようにすることで、セキュリティを強化します。
  • セッション トークン (オプション): さらに、セッション トークンを含めるオプションもあります。 セッション トークンは、一時的なセキュリティ資格情報を操作する際に使用される、一時的な期限付きトークンです。 特に、一時的なセキュリティ資格情報を使用する場合など、一時的なアクセスが必要とされるシナリオにおいて、追加のセキュリティ レイヤーを提供します。

手順

  1. AWS Console にログインし、プロジェクトを選択します。
  2. 選択したプロジェクトに対応するコマンド ラインまたはプログラムによるアクセスをクリックします。
  3. [Windows] をクリックし、画面を下にスクロールして、次の要素をコピーします。 [AWS アクセス キー ID]、[AWS シークレット アクセス キー]、[AWS セッション トークン]。
  4. Control Room にログインします。
  5. 新しい Bot を作成します。
    詳細については、「初めての Bot を作成する」を参照してください。
  6. [アクション] ペインから [生成 AI] > [Amazon Bedrock] > [認証] を選択し、Botフローの [開始]の下に配置します。
  7. コピーしたすべての資格情報を次のように貼り付けます。
    注: 次のいずれかのオプションを使用して、[アクセス キー] / [シークレット アクセス キー] / [セッション トークン (オプション)] を指定することができます。
    • 資格情報: より強力なセキュリティを実装するには、AWS アクセス キー/シークレット アクセス キー/セッション トークン (任意) に関する情報を含む Credential Vault の値を使用できます。
    • 変数: より強力なセキュリティを実装するには、AWS アクセス キー/シークレット アクセス キー/セッション トークン (任意) に関する情報を含む資格情報変数を使用できます。
    • 安全でない文字列: AWS アクセス キー/シークレット アクセス キー/セッション トークン (オプション) を入力できるようにします。
    1. [アクセス キー] フィールドに、AWS 環境からコピーした [アクセス キー] を貼り付けます。
    2. [シークレット アクセス キー] フィールドに、AWS 環境からコピーした [シークレット アクセス キー] を貼り付けます。
    3. [セッション トークン (任意)] フィールドに、AWS 環境からコピーした [セッション トークン (任意)] を貼り付けます。
    4. 次のいずれかのタブを選択して、AI セッションを作成します。
      • ローカル セッション: 現在の Bot でのみ使用可能なセッション名を指定します。
      • グローバル セッション: 親 Bots や子 Bots など、複数の Bots で使用できるセッション名を指定します。
        Recommendation: 親 Bot と子 Bot のパッケージ バージョンは同じになる必要があります。
      • 変数: サブタイプ生成 AI セッションのセッション変数を指定または作成します。
  8. [実行] をクリックして、認証に成功したことを確認します。