使用 Amazon BedrockGoogle Vertex AIAzure OpenAIOpenAI 等基础模型创建 Model connections。 检查每个模型的连接身份验证方法,以进行配置并确保连接的安全性。

重要: 要在 AI Agent Studio 中连接到外部生成式人工智能模型,您需要从相应的模型提供商处自备许可证 (BYOL),例如 API 密钥、访问密钥或令牌。

定义 Model connection 时,身份验证方法会根据所选模型而有所不同。 这些是每个基础模型的身份验证详细信息。

注: 创建和测试 Model connection 时,对于通过 Credential Vault 获取的任何凭据,用户名密码的属性名称不应包含空格。 例如:如果属性名称是 aws sign access key,则应输入为 aws_sign_access_key

Amazon Bedrock

Amazon Bedrock 身份验证详情

对于 Amazon Bedrock,您需要为这些字段定义身份验证详细信息
  • 区域: 从下拉列表中选择一个区域以连接并验证Model connection

    您还可以通过参考 Amazon Bedrock 中的列表,添加未显示在下拉列表中的区域。 以这种格式输入以将该地区添加到列表中。 例如:us-east-1

    注: 有关 Amazon Bedrock 模型支持的部署区域列表,请参阅 。支持的地区和型号适用于 Amazon Bedrock 知识库 .
  • 访问密钥: 此 AWS 访问密钥可用作 AWS 生态系统中的唯一标识符。 这是身份验证过程的基本组成部分,允许 AWS 服务识别和验证您的访问权限。
  • 秘密访问密钥: 此密钥是与您的访问密钥 ID 相对应的机密密钥。 此密钥用于签署发送给 AWS 的服务请求,通过确保只有授权的个人或系统可以访问您的资源来增强安全性。
  • 会话令牌(可选): 此外,您可以选择包含会话令牌,这是在使用临时安全凭据时使用的具有时间限制的临时令牌。 它可以提供额外的安全层,特别是在需要临时访问的情况下,例如使用临时安全凭据时。
注: 有关为 Amazon Bedrock 设置访问密钥秘密访问密钥会话令牌的详细信息,请参阅 Amazon Bedrock: 身份验证 action

Google Vertex AI

Google Vertex AI 身份验证详情

对于 Google Vertex AI,您需要为这些字段定义身份验证详细信息
  • 项目名称: 这是 Google Cloud 账户项目。
  • 区域: 从下拉列表中选择一个区域以连接并验证Model connection

    您还可以通过参考 Google Vertex AI 中的列表,添加未显示在下拉列表中的区域。 以这种格式输入以将该地区添加到列表中。 例如:us-east-1

  • Control Room OAuth 连接: 创建一个 OAuth 2.0 客户端 ID。 客户端 ID 用于向谷歌的 OAuth 服务器标识单个应用程序。
注: 有关为 Google Vertex AI 设置 Google 云项目 OAuth 连接的详细信息,请参阅 Vertex AI: 连接操作创建 OAuth 连接

Google Vertex AI OAuth 连接的有效期较短,在创建后几个小时内就会过期。 我们建议通过在 Google Cloud 控制台中配置 重新验证策略 客户端 ID 应用豁免设置来移除此限制。 有关更多信息,请参阅 Configure Reauthentication policy for Google Vertex AI

Azure OpenAI

Azure OpenAI 身份验证详情

对于 Azure OpenAI,您需要为这些字段定义身份验证详细信息
  • Azure OpenAI 资源名称: 您可以从 Microsoft Azure 资源页面获取此值。
  • 部署 ID: 您也可以从 Microsoft Azure 资源页面获取此值。
    Model connection 配置要求用户提供部署 ID,该 ID 是 Microsoft Azure 门户中的部署名称。 由于此部署映射到特定的基础模型,用户应确保选择正确的 Model connection 模型,以映射到 Microsoft Azure 部署模型。
    注: 如果这些值不匹配,您将看到一条警告信息。
  • API 密钥
    • 不安全的字符串: 选择此选项会显示一条警告消息,提示此字段中提供的值未加密。 我们建议使用凭证来确保数据安全。
    • 凭据: 我们建议使用此选项。 单击选择从下拉列表中选择储物柜凭证属性值。 这基于在连接的 Control Room 中为凭据管理器维护的设置。
      注: 有关参考信息,请参阅安全架构Credential Vault 中的凭据和 lockers
单击确认并单击下一步,进入测试连接部分以测试Model connection
注: 有关配置 Azure OpenAI 资源名称部署 ID 参数的详细信息,请参阅 配置 Azure OpenAIAzure OpenAI: 身份验证操作

OpenAI

OpenAI 身份验证详情

对于 OpenAI,您需要为 API 密钥字段定义身份验证详细信息

API 密钥
  • 不安全的字符串: 选择此选项会显示一条警告消息,提示此字段中提供的值未加密。 我们建议使用凭证来确保数据安全。
  • 凭据: 我们建议使用此选项。 单击选择从下拉列表中选择储物柜凭证属性值。 这基于在连接的 Control Room 中为凭据管理器维护的设置。
    注: 有关参考信息,请参阅安全架构Credential Vault 中的凭据和 lockers
单击确认并单击下一步,进入测试连接部分以测试Model connection
注: 有关配置 OpenAI 的 API 密钥的详细信息,请参见 OpenAI: 身份验证操作

Automation Anywhere


AA ODIN 模型连接
需要先在 创建一个账户。Automation Anywhere AI . 对于 Automation Anywhere AI,您需要为这些字段定义身份验证详细信息
  • API 密钥和 API 密码: 要获取这些基本凭据,请按照以下步骤操作:
    • 访问您的项目: 登录到您的 Automation Anywhere AI账户,然后导航到您想要的项目或创建一个新项目。
    • 导航到设置: 在您的项目中,单击设置
    • 生成 API 密钥:API 密钥部分,单击创建新密钥
    • 复制凭据: 创建后,复制生成的 API 密钥API 密码
  • 基础 URL: 基础 URL 是所有对 API 服务器的 HTTP 请求的默认 URL。 例如: ODIN AI
    注: 您的组织可以配置自定义的基本 URL。 为了确保您使用正确的 基础URL,请联系您的 Automation Anywhere 账户团队以获取帮助。
  • 项目 ID: 要获取项目 ID
    • 导航到设置: 在您的项目中,单击设置
    • 复制项目 ID:常规部分下,复制项目 ID
  • 坐席 IDAI Agent 是一种由大型语言模型 (LLM) 驱动的智能自主系统,旨在执行自我确定的任务以实现用户定义的目标。 要获取坐席 ID
    • Automation Anywhere AI 的左侧导航中,导航到坐席
    • 从可用的坐席中,选择所需的坐席(三个水平点),然后单击编辑
    • 复制显示的坐席 ID
注: 对于 API 密钥和 API 密码,可以使用不安全字符串凭据来输入值。
  • 不安全的字符串: 选择此选项会显示一条警告消息,提示此字段中提供的值未加密。 我们建议使用凭证来确保数据安全。
  • 凭据: 我们建议使用此选项。 单击选择从下拉列表中选择储物柜凭证属性值。 这基于在连接的 Control Room 中为凭据管理器维护的设置。
    注: 有关参考信息,请参阅安全架构Credential Vault 中的凭据和 lockers