Amazon Bedrock: ação Autenticação

Para autenticar o acesso ao Amazon Bedrock usando a Control Room, você precisa obter o ID da chave de acesso do Serviços Amazon Web (AWS) e a chave de acesso secreta. Você pode incluir um token de sessão, que é um token temporário usado ao trabalhar com credenciais de segurança temporárias.

Pré-requisitos

  1. Crie uma conta da AWS (Create a standalone AWS account) ou crie uma conta de membro em sua organização (Creating a member account in your organization).
  2. Faça login na sua conta do AWS e crie um projeto. Se você já tiver acesso a um projeto, poderá visualizá-lo depois de fazer login na sua conta do AWS.
Execute os passos deste procedimento para adquirir os seguintes componentes principais e usá-los na Control Room para fazer autenticação no Amazon Bedrock:
  • Chave de acesso da AWS: A chave de acesso do AWS serve como seu identificador exclusivo no ecossistema do AWS. É uma parte fundamental do processo de autenticação, permitindo que os serviços do AWS reconheçam e validem seu acesso.
  • Chave de acesso secreta: A chave de acesso secreta é a contraparte confidencial do ID da chave de acesso. Essa chave é usada para assinar solicitações feitas ao AWS, aumentando a segurança ao garantir que somente indivíduos ou sistemas autorizados possam acessar seus recursos do AWS.
  • Token de sessão (opcional): Além disso, você tem a opção de incluir um token de sessão. Um token de sessão é um token temporário, com limite de tempo, usado ao trabalhar com credenciais de segurança temporárias. Ele fornece uma camada adicional de segurança, especialmente em cenários em que o acesso temporário é obrigatório, como no uso de credenciais de segurança temporárias.

Procedimento

  1. Faça login no Console da AWS e selecione o projeto.
  2. Clique na Linha de comando ou acesso programático correspondente ao projeto que você selecionou.
  3. Clique em Windows e role a tela para baixo para copiar: ID da chave de acesso da AWS, Chave de acesso secreta da AWS e Token de sessão da AWS.
  4. Faça login na Control Room.
  5. Crie um novo bot.
    Para mais detalhes, consulte Crie seu primeiro bot.
  6. No painel Ações, selecione IA generativa > Amazon Bedrock > Autenticação e coloque em Iniciar no fluxo do bot.
  7. Cole todas as credenciais que você copiou da seguinte forma:
    Nota: Você pode usar uma das seguintes opções para especificar a Chave de acesso/Chave de acesso secreta/Token de sessão (opcional):
    • Credencial: Para implementar uma segurança mais forte, você pode usar valores no Credential Vault que contenham informações sobre a chave de acesso/chave de acesso secreta/token de sessão (opcional) do AWS.
    • Variável: Para implementar uma segurança mais forte, você pode usar uma variável de credencial que contenha informações sobre a chave de acesso/chave de acesso secreta/token de sessão (opcional) do AWS.
    • String insegura: Permite que você insira a chave de acesso/chave de acesso secreta/token de sessão (opcional) do AWS.
    1. No campo Chave de acesso, cole a Chave de acesso copiada do seu ambiente AWS.
    2. No campo Chave de acesso secreta, cole a Chave de acesso secreta copiada do seu ambiente do AWS.
    3. No campo Token de sessão (opcional), cole o Token de sessão (opcional) copiado do seu ambiente do AWS.
    4. Selecione qualquer uma das seguintes guias para criar uma sessão de AI:
      • Sessão local: Especifique um nome de sessão que possa ser usado apenas no bot atual.
      • Sessão global: Especifique um nome de sessão que possa ser usado em múltiplos bots, como bots principais e bots secundários.
        Recommendation: Os bots principal e secundário devem ter a mesma versão do pacote.
      • Variável: Especifique ou crie uma variável de sessão do subtipo Sessão de AI generativa.
  8. Clique em Executar para garantir que sua autenticação foi bem-sucedida.