Amazon Bedrock: 인증 작업

Control Room에서 Amazon Bedrock에 대한 액세스를 인증하려면, AWS(Amazon Web Services) 액세스 키 ID 및 암호 액세스 키를 얻어야 합니다. 임시 보안 자격증명으로 작업할 경우 사용되는 임시 토큰인 세션 토큰을 포함할 수 있습니다.

전제 조건

  1. AWS 계정(Create a standalone AWS account)을 만들거나 조직에서 구성원 계정(Creating a member account in your organization)을 만듭니다.
  2. AWS 계정에 로그인하고 프로젝트를 만듭니다. 프로젝트에 이미 액세스 권한이 있는 경우, AWS 계정에 로그인하면 프로젝트를 볼 수 있습니다.
이 절차의 단계를 수행하여 다음 주요 구성 요소를 획득한 후 Control Room에서 Amazon Bedrock에 인증하는 데 사용합니다.
  • AWS 액세스 키: AWS 액세스 키는 AWS 에코시스템 내에서 고유 식별자로 사용됩니다. 이는 인증 프로세스의 기본적인 부분으로, AWS 서비스가 사용자의 액세스를 인식하고 검증할 수 있도록 합니다.
  • 암호 액세스 키: 암호 액세스 키는 액세스 키 ID에 상응하는 암호 키입니다. 이 키는 AWS에 대한 요청에 서명하는 데 사용되며, 인증된 개인 또는 시스템만 AWS 리소스에 액세스할 수 있도록 하여 보안을 강화합니다.
  • 세션 토큰(선택 사항): 세션 토큰을 포함할 수 있는 옵션도 있습니다. 세션 토큰은 임시 보안 자격증명으로 작업할 때 사용되는 시간 제한이 있는 임시 토큰입니다. 임시 보안 자격증명을 사용하는 경우와 같이, 임시 액세스가 필요한 시나리오에서 보안을 한층 더 강화할 수 있습니다.

프로시저

  1. AWS Console에 로그인하고 프로젝트를 선택합니다.
  2. 선택한 프로젝트에 해당하는 명령줄 또는 프로그래밍 액세스를 클릭합니다.
  3. Windows를 클릭하고 화면을 아래로 스크롤하여 다음을 복사합니다. AWS 액세스 키 ID, AWS 암호 액세스 키AWS 세션 토큰.
  4. Control Room에 로그인합니다.
  5. 을 생성합니다.
    자세한 내용은 첫 번째 봇 생성 항목을 참조하십시오.
  6. 작업 창에서 생성형 AI > Amazon Bedrock > 인증을 선택하고 흐름의 시작 아래에 놓습니다.
  7. 복사한 모든 자격증명을 다음과 같이 붙여넣습니다.
    주: 다음 옵션 중 하나를 사용하여 액세스 키/암호 액세스 키/세션 토큰(선택 사항)을 지정할 수 있습니다.
    • 자격증명: 더 강력한 보안을 구현하려면 Credential VaultAWS 액세스 키/비밀 액세스 키/세션 토큰(선택 사항)에 대한 정보가 포함된 값을 사용합니다.
    • 변수: 더 강력한 보안을 구현하려면 AWS 액세스 키/비밀 액세스 키/세션 토큰(선택 사항)에 대한 정보가 포함된 자격증명 변수를 사용합니다.
    • 안전하지 않은 문자열: AWS 액세스 키/비밀 액세스 키/세션 토큰(선택 사항)을 입력할 수 있습니다.
    1. 액세스 키 필드에 AWS 환경에서 복사한 액세스 키를 붙여넣습니다.
    2. 비밀 액세스 키 필드에 AWS 환경에서 복사한 암호 액세스 키를 붙여넣습니다.
    3. 세션 토큰(선택 사항) 필드에서, AWS 환경에서 복사한 세션 토큰(선택 사항)을 붙여넣습니다.
    4. 다음 탭 중 하나를 선택하여 AI 세션을 만듭니다.
      • 로컬 세션: 현재 세션에서만 사용할 수 있는 세션 이름을 지정합니다.
      • 글로벌 세션: 상위 Bot 및 하위 Bot과 같이 여러 Bot에 걸쳐 사용할 수 있는 세션 이름을 지정합니다.
        Recommendation: 상위 봇과 하위 봇의 패키지 버전이 동일해야 합니다.
      • 변수: 하위 유형 생성형 AI 세션의 세션 변수를 지정하거나 생성합니다.
  8. 실행을 클릭하여 인증이 성공적으로 완료되었는지 확인하십시오.