모델 연결 인증
- 최종 업데이트2024/12/16
모델 연결 인증
모델 연결, Amazon Bedrock, Google Vertex AI, Azure OpenAI 등의 기본 모델을 사용하여 OpenAI을 생성합니다. 각각에 대한 연결 인증 방법을 검토하여 안전한 연결을 구성하고 보장하십시오.
중요사항:
AI Agent Studio에서 외부 생성형 AI 모델에 연결하려면 해당 모델 제공자로부터 API 키, 액세스 키 또는 토큰과 같은 BYOL(자체 라이선스)을 가져와야 합니다.
인증 방법은 모델 연결을 정의할 때 선택한 모델에 따라 달라집니다. 다음은 각 기본 모델에 대한 인증 세부 정보입니다.
주:
모델 연결 생성 및 테스트 시, Credential Vault를 통해 가져온 모든 자격증명에 대해 사용자 이름 및 비밀번호의 속성 이름에는 공백이 없어야 합니다. 예를 들어, 속성 이름이 aws sign access key인 경우 aws_sign_access_key로 입력해야 합니다.
Amazon Bedrock
Amazon Bedrock의 경우 다음 필드에 대해 인증 세부 정보를 정의합니다.
-
영역: 모델 연결 인증을 위해 연결할 지역을 드롭다운 목록에서 선택합니다.
드롭다운 목록에서 사용할 수 없는 지역을 Amazon Bedrock 내 목록을 참조하여 추가할 수도 있습니다. 목록에 해당 지역을 추가하려면 이 형식으로 입력하십시오. 예: us-east-1.
- 액세스 키: AWS 액세스 키는 AWS 에코시스템 내에서 고유 식별자로 사용됩니다. 이는 인증 프로세스의 기본적인 부분으로, AWS 서비스가 사용자의 액세스를 인식하고 검증할 수 있도록 합니다.
- 비밀 액세스 키: 비밀 액세스 키는 액세스 키 ID에 상응하는 암호 키입니다. 이 키는 AWS에 대한 요청에 서명하는 데 사용되며, 인증된 개인 또는 시스템만 AWS 리소스에 액세스할 수 있도록 하여 보안을 강화합니다.
- 세션 토큰(선택 사항): 또한 임시 보안 자격증명으로 작업할 때 사용되는 임시 시간 제한 토큰인 세션 토큰을 포함할 수 있는 옵션도 있습니다. 임시 보안 자격증명을 사용하는 경우와 같이, 임시 액세스가 필요한 시나리오에서 보안을 한층 더 강화할 수 있습니다.
Google Vertex AI
Google Vertex AI의 경우 다음 필드에 대해 인증 세부 정보를 정의합니다.
- 프로젝트 이름: Google Cloud 계정 프로젝트입니다.
-
영역: 모델 연결 인증을 위해 연결할 지역을 드롭다운 목록에서 선택합니다.
드롭다운 목록에서 사용할 수 없는 지역을 Google Vertex AI 내 목록을 참조하여 추가할 수도 있습니다. 목록에 해당 지역을 추가하려면 이 형식으로 입력하십시오. 예: us-east-1.
- Control Room OAuth 연결: OAuth 2.0 클라이언트 ID를 만듭니다. 클라이언트 ID는 Google의 OAuth 서버에서 단일 애플리케이션을 식별하는 데 사용합니다.
주:
Google Cloud 프로젝트 및 OAuth 연결을 Google Vertex AI에 대해 설정하는 방법에 대한 자세한 내용은 Vertex AI: 연결 작업 및 OAuth 연결 생성 항목을 참조하십시오.
Google Vertex AI OAuth 연결은 유효 기간이 짧으며 생성 후 몇 시간 내에 만료됩니다. Google Cloud Console에서 재인증 정책 ClientId 앱 면제 설정을 구성하여 이 제한을 제거할 것을 권장합니다. 자세한 내용은 Google Vertex AI에 대한 재인증 정책 구성 항목을 참조하십시오.
Azure OpenAI
Azure OpenAI의 경우 다음 필드에 대해 인증 세부 정보를 정의합니다.
- Azure OpenAI 리소스 이름: 이 값은 Microsoft Azure 리소스 페이지에서 가져올 수 있습니다.
-
배포 ID: 이 값은 Microsoft Azure 리소스 페이지에서도 이용할 수 있습니다.모델 연결 구성을 위해서는 사용자가 Microsoft Azure 포털의 배포 이름인 배포 ID를 제공해야 합니다. 이 배포는 특정 기본 모델에 매핑되므로 사용자는 모델 연결 배포 모델에 매핑되는 올바른 Microsoft Azure 모델을 선택해야 합니다.주: 이 값이 올바르게 선택되지 않으면 경고 메시지가 표시됩니다.
-
API 키:
- 안전하지 않은 문자열: 이 옵션을 선택하면 이 필드에 입력한 값이 암호화되지 않았다는 경고 메시지가 표시됩니다. 데이터 보안을 위해 자격증명을 사용하는 것이 좋습니다.
- 자격증명: 이 옵션을 사용하는 것이 좋습니다. 선택을 클릭하여 드롭다운 메뉴에서 로커, 자격증명및 속성 값을 선택합니다. 이는 자격증명 관리자에 연결된 Control Room에서 관리하는 설정을 기반으로 합니다.
확인을 클릭하고 다음을 선택한 다음 연결 테스트 섹션으로 이동하여 모델 연결을 테스트합니다.
주:
Azure OpenAI 구성하기 및 Azure OpenAI: 인증 작업에서 Azure OpenAI 리소스 이름 및 배포 ID 매개변수를 구성하는 방법에 대한 자세한 내용을 참조하십시오.
OpenAI
OpenAI의 경우 API 키에 대한 연결 세부 정보를 정의합니다.
API 키
- 안전하지 않은 문자열: 이 옵션을 선택하면 이 필드에 입력한 값이 암호화되지 않았다는 경고 메시지가 표시됩니다. 데이터 보안을 위해 자격증명을 사용하는 것이 좋습니다.
- 자격증명: 이 옵션을 사용하는 것이 좋습니다. 선택을 클릭하여 드롭다운 메뉴에서 로커, 자격증명및 속성 값을 선택합니다. 이는 자격증명 관리자에 연결된 Control Room에서 관리하는 설정을 기반으로 합니다.
확인을 클릭하고 다음을 선택한 다음 연결 테스트 섹션으로 이동하여 모델 연결을 테스트합니다.
Automation Anywhere
먼저 https://ai.automationanywhere.com/?signup=true에서 계정을 생성해야 합니다. Automation Anywhere AI의 경우 다음 필드에 대해 인증 세부 정보를 정의합니다.
-
API 키 및 API 비밀: 이 필수 자격증명을 얻으려면 다음 단계를 따릅니다.
- 프로젝트에 액세스: Automation Anywhere AI 계정에 로그인하여 원하는 프로젝트로 이동하거나 새 프로젝트를 생성합니다.
- 설정으로 이동: 프로젝트 내에서 설정을 클릭합니다.
- API 키 생성: API 키 섹션에서 새 키 생성을 클릭합니다.
- 자격증명 복사: 생성된 API 키와 API 비밀을 복사합니다.
-
기본 URL: 기본 URL은 API 서버에 대한 모든 HTTP 요청의 기본 URL입니다. 예: https://api.getodin.ai
주: 사용자의 조직에서는 사용자 정의 기본 URL을 구성할 수 있습니다. 올바른 기본 URL을 사용하고 있는지 확인하려면 Automation Anywhere 계정 팀에 도움을 요청하십시오.
-
프로젝트 ID: 프로젝트 ID를 가져오려면 다음 단계를 수행하십시오.
- 설정으로 이동: 프로젝트 내에서 설정을 클릭합니다.
- 프로젝트 ID 복사: 일반 섹션에서 프로젝트 ID를 복사합니다.
-
에이전트 ID: AI 에이전트는 LLM(대규모 언어 모델)으로 구동되는 지능형 자율 시스템으로 사용자가 정의한 목표를 달성하기 위해 자체 결정 작업을 수행하도록 설계되어 있습니다. 에이전트 ID를 얻으려면
- AI의 왼쪽 탐색에서 에이전트Automation Anywhere로 이동합니다.
- 사용 가능한 에이전트 중에서 원하는 에이전트(세 개의 가로 점)를 선택하고 편집을 클릭합니다.
- 표시된 에이전트 ID를 복사합니다.
주:
API 키 및 API 비밀에 대한 입력 값은 안전하지 않은 문자열 또는 자격증명을 사용할 수 있습니다.
- 안전하지 않은 문자열: 이 옵션을 선택하면 이 필드에 입력한 값이 암호화되지 않았다는 경고 메시지가 표시됩니다. 데이터 보안을 위해 자격증명을 사용하는 것이 좋습니다.
- 자격증명: 이 옵션을 사용하는 것이 좋습니다. 선택을 클릭하여 드롭다운 메뉴에서 로커, 자격증명및 속성 값을 선택합니다. 이는 자격증명 관리자에 연결된 Control Room에서 관리하는 설정을 기반으로 합니다.