Amazon Bedrock: ação Autenticação

Para autenticar o acesso ao Amazon Bedrock usando a Control Room, você precisa obter o ID da chave de acesso da Serviços Amazon Web (AWS) e a chave de acesso secreta. Você pode incluir um token de sessão, que é um token temporário usado ao trabalhar com credenciais de segurança temporárias.

Pré-requisitos

  1. Crie uma conta da AWS (Create a standalone AWS account) ou crie uma conta de membro em sua organização (Creating a member account in your organization).
  2. Faça login na sua conta da AWSAWS e crie um projeto. Se você já tiver acesso a um projeto, poderá visualizá-lo depois de fazer login na sua conta da AWS.
Execute os passos deste procedimento para adquirir os seguintes componentes principais e usá-los na Control Room para fazer autenticação no Amazon Bedrock:
  • Chave de acesso da AWS: A chave de acesso da AWS serve como seu identificador exclusivo no ecossistema da AWS. É uma parte fundamental do processo de autenticação, permitindo que os serviços da AWS reconheçam e validem seu acesso.
  • Chave de acesso secreta: A chave de acesso secreta é a contraparte confidencial do ID da chave de acesso. Essa chave é usada para assinar solicitações feitas à AWS, aumentando a segurança ao garantir que somente indivíduos ou sistemas autorizados possam acessar seus recursos da AWS.
  • Token de sessão (opcional): Além disso, você tem a opção de incluir um token de sessão. Um token de sessão é um token temporário, com limite de tempo, usado ao trabalhar com credenciais de segurança temporárias. Ele fornece uma camada adicional de segurança, especialmente em cenários em que o acesso temporário é necessário, como no uso de credenciais de segurança temporárias.

Procedimento

  1. Faça login no Console da AWS e selecione o projeto.
  2. Clique na Linha de comando ou acesso programático correspondente ao projeto que você selecionou.
  3. Clique em Windows e role a tela para baixo para copiar: ID da chave de acesso da AWS, Chave de acesso secreta da AWS e Token de sessão da AWS.
  4. Faça login na Control Room.
  5. Crie um novo bot.
    Para mais detalhes, consulte Crie seu primeiro bot.
  6. No painel Ações, selecione IA > Amazon Bedrock > Autenticação e coloque em Iniciar no fluxo do bot.
  7. Cole todas as credenciais que você copiou da seguinte forma:
    Nota: Você pode usar uma das seguintes opções para especificar a Chave de acesso/Chave de acesso secreta/Token de sessão (opcional):
    • Credencial: Para implementar uma segurança mais forte, você pode usar valores no Credential Vault que contenham informações sobre a chave de acesso/chave de acesso secreta/token de sessão (opcional) da AWS.
    • Variável: Para implementar uma segurança mais forte, você pode usar uma variável de credencial que contenha informações sobre a chave de acesso/chave de acesso secreta/token de sessão (opcional) da AWS.
    • String insegura: Permite que você insira a chave de acesso/chave de acesso secreta/token de sessão (opcional) da AWS.
    1. No campo Chave de acesso, cole a Chave de acesso copiada do ambiente AWS.
    2. No campo Chave de acesso secreta, cole a Chave de acesso secreta copiada do ambiente AWS.
    3. No campo Token de sessão (opcional), cole o Token de sessão (opcional) copiado do ambiente AWS.
    4. Selecione qualquer uma das seguintes guias para criar uma sessão de AI:
      • Sessão local: Especifique um nome de sessão que possa ser usado apenas no bot atual.
      • Sessão global: Especifique um nome de sessão que possa ser usado em múltiplos bots, como bots principais e bots secundários.
        Recommendation: Os bots principal e secundário devem ter a mesma versão do pacote.
      • Variável: Especifique ou crie uma variável de sessão do subtipo Sessão de AI generativa.
  8. Clique em Executar para garantir que sua autenticação foi bem-sucedida.