使用 Amazon BedrockGoogle Vertex AIAzure OpenAIOpenAI 等基础模型创建 模型连接。 检查每个模型的连接身份验证方法,以进行配置并确保连接的安全性。

重要: 要在 AI Agent Studio 中连接到外部生成式人工智能模型,您需要从相应的模型提供商处自备许可证 (BYOL),例如 API 密钥、访问密钥或令牌。

定义 模型连接 时,身份验证方法会根据所选模型而有所不同。 这些是每个基础模型的身份验证详细信息。

注: 创建和测试 模型连接 时,对于通过 Credential Vault 获取的任何凭据,用户名密码的属性名称不应包含空格。 例如:如果属性名称是 aws sign access key,则应输入为 aws_sign_access_key

Automation Anywhere

Automation Anywhere Grounded by Enterpise Knowledge:

AA ODIN 模型连接
需要先在 创建一个账户。Automation Anywhere Enterprise Knowledge . 对于 Automation Anywhere AI,您需要为这些字段定义身份验证详细信息
  • API 密钥和 API 密码: 要获取这些基本凭据,请按照以下步骤操作:
    • 访问您的项目: 登录到您的 Automation Anywhere AI账户,然后导航到您想要的项目或创建一个新项目。
    • 导航到设置: 在您的项目中,单击设置
    • 生成 API 密钥:API 密钥部分,单击创建新密钥
    • 复制凭据: 创建后,复制生成的 API 密钥API 密码
  • 基础 URL: 基础 URL 是所有对 API 服务器的 HTTP 请求的默认 URL。 例如: ODIN AI
    注: 您的组织可以配置自定义的基本 URL。 为了确保您使用正确的 基础URL,请联系您的 Automation Anywhere 账户团队以获取帮助。
  • 项目 ID: 要获取项目 ID
    • 导航到设置: 在您的项目中,单击设置
    • 复制项目 ID:常规部分下,复制项目 ID
  • 坐席 IDAI 坐席 是一种由大型语言模型 (LLM) 驱动的智能自主系统,旨在执行自我确定的任务以实现用户定义的目标。 要获取坐席 ID
    • Automation Anywhere AI 的左侧导航中,导航到坐席
    • 从可用的坐席中,选择所需的坐席(三个水平点),然后单击编辑
    • 复制显示的坐席 ID
注: 对于 API 密钥和 API 密码,可以使用不安全字符串凭据来输入值。
  • 不安全字符串: 选择此选项会显示一条警告消息,提示此字段中提供的值未加密。 我们建议使用凭证来确保数据安全。
  • 凭据: 我们建议使用此选项。 单击选择从下拉列表中选择储物柜凭证属性值。 这基于在连接的 Control Room 中为凭据管理器维护的设置。
    注: 有关参考信息,请参阅 安全架构Credential Vault 中的凭据和 存储柜

Amazon Bedrock

Amazon Bedrock 身份验证详细信息

对于 Amazon Bedrock,您需要为这些字段定义身份验证详细信息
  • 区域: 从下拉列表中选择一个地区进行连接,并向 模型连接 进行身份验证。

    您还可以通过参考 Amazon Bedrock 中的列表,添加未显示在下拉列表中的区域。 以这种格式输入以将该地区添加到列表中。 例如:us-east-1

    注: 有关 Amazon Bedrock 模型支持的部署区域列表,请参阅 。支持的地区和型号适用于 Amazon Bedrock 知识库 .
  • 访问密钥: 此 AWS 访问密钥可用作 AWS 生态系统中的唯一标识符。 这是身份验证过程的基本组成部分,允许 AWS 服务识别和验证您的访问权限。
  • 秘密访问密钥: 此密钥是与您的访问密钥 ID 相对应的机密密钥。 此密钥用于签署发送给 AWS 的服务请求,通过确保只有授权的个人或系统可以访问您的资源来增强安全性。
  • 会话令牌(可选): 此外,您可以选择包含会话令牌,这是在使用临时安全凭据时使用的具有时间限制的临时令牌。 它可以提供额外的安全层,特别是在需要临时访问的情况下,例如使用临时安全凭据时。
注: 有关为 Amazon Bedrock 设置访问密钥秘密访问密钥会话令牌的详细信息,请参阅 Amazon Bedrock: 身份验证 操作

Google Vertex AI

Google Vertex AI 身份验证详细信息

对于 Google Vertex AI,您需要为这些字段定义身份验证详细信息
  • 项目名称: 这是 Google Cloud 账户项目。
  • 区域: 从下拉列表中选择一个地区进行连接,并向 模型连接 进行身份验证。

    您还可以通过参考 Google Vertex AI 中的列表,添加未显示在下拉列表中的区域。 以这种格式输入以将该地区添加到列表中。 例如:us-east-1

  • Control Room OAuth 连接: 创建一个 OAuth 2.0 客户端 ID。 客户端 ID 用于向 Google 的 OAuth 服务器标识单个应用程序。
注: 有关为 Google Vertex AI 设置 Google 云项目 OAuth 连接的详细信息,请参阅 Vertex AI: 连接操作创建 OAuth 连接

Google Vertex AI OAuth 连接的有效期较短,在创建后几个小时内就会过期。 我们建议通过在 Google Cloud 控制台中配置重新验证策略客户端 ID 应用豁免设置来移除此限制。 有关更多信息,请参阅 配置 Google Vertex AI 的重新验证策略

Azure OpenAI

Azure OpenAI 身份验证详细信息

对于 Azure OpenAI,您需要为这些字段定义身份验证详细信息
  • Azure OpenAI 资源名称: 您可以从 Microsoft Azure 资源页面获取此值。
  • 部署 ID: 您也可以从 Microsoft Azure 资源页面获取此值。
    模型连接 配置要求用户提供部署 ID,该 ID 是 Microsoft Azure 门户中的部署名称。 由于此部署映射到特定的基础模型,用户应确保选择正确的 模型连接 模型,以映射到 Microsoft Azure 部署模型。
    注: 如果这些值不匹配,您将看到一条警告信息。
  • API 密钥
    • 不安全字符串: 选择此选项会显示一条警告消息,提示此字段中提供的值未加密。 我们建议使用凭证来确保数据安全。
    • 凭据: 我们建议使用此选项。 单击选择从下拉列表中选择储物柜凭证属性值。 这基于在连接的 Control Room 中为凭据管理器维护的设置。
      注: 有关参考信息,请参阅 安全架构Credential Vault 中的凭据和 存储柜
单击确认并单击下一步,进入测试连接部分以测试 模型连接
注: 有关配置 Azure OpenAI 资源名称部署 ID 参数的详细信息,请参阅 配置 Azure OpenAIAzure OpenAI: 身份验证操作

OpenAI

OpenAI 身份验证详细信息

对于 OpenAI,您需要为 API 密钥字段定义身份验证详细信息

API 密钥
  • 不安全字符串: 选择此选项会显示一条警告消息,提示此字段中提供的值未加密。 我们建议使用凭证来确保数据安全。
  • 凭据: 我们建议使用此选项。 单击选择从下拉列表中选择储物柜凭证属性值。 这基于在连接的 Control Room 中为凭据管理器维护的设置。
    注: 有关参考信息,请参阅 安全架构Credential Vault 中的凭据和 存储柜
单击确认并单击下一步,进入测试连接部分以测试 模型连接
注: 有关配置 OpenAI 的 API 密钥的详细信息,请参见 OpenAI: 身份验证操作