Amazon Bedrock: 身份验证 操作

要验证从 Control Room 访问 Amazon Bedrock,您需要获取 Amazon Web ServicesAWS)访问密钥 ID 和 secret 访问密钥。 您可以包含一个会话令牌,这是在使用临时安全凭据时使用的临时令牌。

先决条件

  1. 创建一个 AWS 账户(Create a standalone AWS account)或在您的组织中创建一个成员账户(Creating a member account in your organization)。
  2. 登录到您的 AWS 账户并创建一个项目。 如果您已有项目的访问权限,登录到您的 AWS 账户后即可查看。
执行此过程中的步骤以获取以下密钥组件,并将其应用于 Control Room,以对 Amazon Bedrock 进行身份验证:
  • AWS 访问密钥: AWS 访问密钥用作 AWS 生态系统中的唯一标识符。 这是身份验证过程的基本部分,允许 AWS 服务识别和验证您的访问权限。
  • Secret 访问密钥: Secret 访问密钥是访问密钥 ID 的对应机密密钥。 此密钥用于对发送到 AWS 的请求进行签名,通过确保只有授权的个人或系统才能访问您的 AWS 资源增强安全性。
  • 会话令牌(可选): 此外,您可以选择包含会话令牌。 会话令牌是使用临时安全凭据时使用的有时间限制的临时令牌。 它提供了一个额外的安全层,特别是在需要临时访问的情况下,例如使用临时安全凭据时。

过程

  1. 登录到您的 AWS 控制台并选择项目。
  2. 单击与您选择的项目对应的命令行或编程访问
  3. 单击 Windows 并向下滚动屏幕以复制: AWS 访问密钥 IDAWS Secret 访问密钥AWS 会话令牌
  4. 登录到 Control Room
  5. 创建新 机器人
    有关更多详情,请参阅 创建您的第一个 机器人
  6. 操作窗格中,选择生成式 AI > Amazon Bedrock > 身份验证,并将其放置在 机器人 流程的开始下。
  7. 请按如下方式粘贴您复制的所有凭据:
    注: 您可以使用以下一个选项来指定访问密钥/Secret 访问密钥/会话令牌(可选)
    • 凭据: 为了实现更强的安全性,您可以使用包含有关 AWS 访问密钥/Secret 访问密钥/会话令牌(可选)的信息的 凭据保管库 中的值。
    • 变量: 为了实现更强的安全性,您可以使用包含有关 AWS 访问密钥/Secret 访问密钥/会话令牌(可选)的信息的凭据变量。
    • 不安全字符串: 允许您输入 AWS 访问密钥/Secret 访问密钥/会话令牌(可选)。
    1. 访问密钥字段中,粘贴从您的 AWS 环境中复制的访问密钥
    2. Secret 访问密钥字段中,粘贴从您的 AWS 环境中复制的Secret 访问密钥
    3. 会话令牌(可选)字段中,粘贴从您的 AWS 环境中复制的会话令牌(可选)
    4. 选择以下任一选项卡来创建 AI 会话:
      • 本地会话: 指定一个只能在当前 机器人 中使用的会话名称。
      • 全局会话: 指定一个可在多个 机器人 中使用的会话名称,如父 机器人 和子 机器人
        推荐: 父级和子级机器人应具有相同的软件包版本。
      • 变量: 指定或创建一个生成式 AI 会话子类型的会话变量。
  8. 单击运行以确保您已成功通过身份验证。