Autenticar conexões de modelo

Criar Conexões de modelo usando modelos de base, como Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI e outros. Revise os métodos de autenticação de conexão de cada um para configurar e garantir conexões seguras.

O método de autenticação varia conforme o modelo escolhido ao definir uma Conexão de modelo. Estes são detalhes de autenticação para cada modelo básico.

Nota: Ao criar e testar um Conexão de modelo, para qualquer credencial obtida via Credential Vault, o nome do atributo para Nome de Usuário e Senha não deve conter espaços. Por exemplo: se o nome do atributo for aws sign access key, ele deve ser inserido como aws_sign_access_key.

Amazon Bedrock

Amazon Bedrock detalhes de autenticação

Para Amazon Bedrock, você definiria os Detalhes de autenticação para estes campos:
  • Região: Selecione uma região na lista suspensa para se conectar e autenticar a Conexão de modelo.

    Você também pode adicionar uma região que não esteja disponível na lista suspensa consultando a lista em Amazon Bedrock. Insira neste formato para que a região seja adicionada à lista. Por exemplo: us-east-1.

    Nota: Para obter uma lista das regiões de implantação compatíveis para os modelos Amazon Bedrock, consulte .Regiões e modelos compatíveis para bases de conhecimento do Amazon Bedrock .
  • Chave de acesso: A chave de acesso da AWS funciona como um identificador exclusivo no ecossistema da AWS. É uma parte fundamental do processo de autenticação, permitindo que os serviços da AWS reconheçam e validem seu acesso.
  • Chave de acesso secreta: Essa chave é a contraparte confidencial do ID da chave de acesso. Essa chave é usada para assinar solicitações feitas à AWS, aumentando a segurança ao garantir que somente indivíduos ou sistemas autorizados possam acessar seus recursos da AWS.
  • Token de sessão (opcional): Adicionalmente, você pode incluir um token de sessão, que é um token temporário usado ao trabalhar com credenciais de segurança temporárias. Ele fornece uma camada adicional de segurança, especialmente em cenários em que o acesso temporário é necessário, como no uso de credenciais de segurança temporárias.
Nota: Para obter detalhes sobre como configurar a Chave de acesso, a Chave de acesso secreta e o Token de sessão para Amazon Bedrock, consulte Amazon Bedrock: ação Autenticação.

Google Vertex AI

Google Vertex AI detalhes de autenticação

Para Google Vertex AI, você definiria os Detalhes de autenticação para estes campos:
  • Nome do projeto: Este é o projeto da conta do Google Cloud.
  • Região: Selecione uma região na lista suspensa para se conectar e autenticar a Conexão de modelo.

    Você também pode adicionar uma região que não esteja disponível na lista suspensa consultando a lista em Google Vertex AI. Insira neste formato para que a região seja adicionada à lista. Por exemplo: us-east-1.

  • Conexão OAuth da Control Room : Crie um ID de cliente OAuth 2.0. Um ID de cliente é usado para identificar um único aplicativo para os servidores OAuth do Google.
Nota: Para obter detalhes sobre como configurar o Projeto do Google Cloud e Conexão OAuth da Control Room para Google Vertex AI, consulte Vertex AI: Ação Conectar.

Azure OpenAI

Azure OpenAI detalhes de autenticação

Para Azure OpenAI, você definiria os Detalhes de autenticação para estes campos:
  • Nome do recurso Azure OpenAI: Você pode ver esse valor na página Recurso do Microsoft Azure.
  • ID da implantação: Você também pode obter esse valor na página de recurso do Microsoft Azure.
    A configuração de Conexão de modelo requer que o usuário forneça um ID da implementação que é o nome da implementação no portal do Microsoft Azure. Uma vez que essa implantação é mapeada para um modelo de base específico, os usuários devem garantir que tenham selecionado o modelo correto de Conexão de modelo mapeado para o modelo de implantação do Microsoft Azure.
    Nota: Você verá uma mensagem de aviso se esses valores não forem correspondentes.
  • Chave de API:
    • String insegura: Selecionar essa opção exibe uma mensagem de aviso mencionando que o valor fornecido neste campo não está criptografado. Recomendamos usar uma credencial para segurança de dados.
    • Credencial: Recomendamos usar esta opção. Clique em Selecionar para selecionar os valores Cofre, Credencial e Atributo disponíveis na lista suspensa. Isso se baseia nas configurações mantidas na Control Room conectada para o gerenciador de credenciais.
      Nota: Consulte Arquitetura de segurança e Credenciais e cofres no Credential Vault para referência.
Confirme e clique em Avançar para prosseguir para a seção Testar conexão a fim de testar a Conexão de modelo.
Nota: Consulte Configurar o Azure OpenAI e Azure OpenAI: Ação de autenticação para obter detalhes sobre como configurar os parâmetros Nome do recurso Azure OpenAI e ID da implementação.

OpenAI

OpenAI detalhes de autenticação

No OpenAI, você define os Detalhes de autenticação para o campo Chave de API:

Chave de API
  • String insegura: Selecionar essa opção exibe uma mensagem de aviso mencionando que o valor fornecido neste campo não está criptografado. Recomendamos usar uma credencial para segurança de dados.
  • Credencial: Recomendamos usar esta opção. Clique em Selecionar para selecionar os valores Cofre, Credencial e Atributo disponíveis na lista suspensa. Isso se baseia nas configurações mantidas na Control Room conectada para o gerenciador de credenciais.
    Nota: Consulte Arquitetura de segurança e Credenciais e cofres no Credential Vault para referência.
Confirme e clique em Avançar para prosseguir para a seção Testar conexão a fim de testar a Conexão de modelo.
Nota: Consulte OpenAI: Ação de autenticação para obter detalhes sobre como configurar a chave de API para OpenAI.