Amazon Bedrock Studio - Amazon Bedrock
Amazon Bedrock Studio と Amazon DataZone

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock Studio

Amazon Bedrock Studio は Amazon Bedrock のプレビューリリースであり、変更される可能性があります。

Amazon Bedrock Studio は、 AWS アカウントを使用することなく、組織内のユーザーが Amazon Bedrock モデルを簡単に試してアプリケーションを構築できるようにするウェブアプリケーションです。また、デベロッパー環境をセットアップして使用するユーザーの複雑さも回避できます。

ユーザーに対して Bedrock Studio を有効にするには、Amazon Bedrock コンソールを使用して Bedrock Studio ワークスペースを作成し、そのワークスペースのメンバーとしてユーザーを招待します。ワークスペース内では、ユーザーはナレッジベースやガードレールなどの Amazon Bedrock モデルや機能を試すことができるプロジェクトを作成します。

Amazon Bedrock Studio へのアクセス権をユーザーに付与する一環として、IAM Identity Center および会社の Identity Provider (IDP) との Single Sign On (SSO) 統合を設定する必要があります。Workspace メンバーは、組織内のユーザーまたはユーザーのグループです。

ユーザーは、送信したリンクを使用して Amazon Bedrock Studio にサインインします。

Bedrock Studio ワークスペースを管理するためのアクセス許可が必要です。詳細については、「Bedrock Studio のアイデンティティベースのポリシーの例」を参照してください。

Amazon Bedrock Studio は、以下の AWS リージョンで利用できます。

  • 米国東部 (バージニア北部)

  • 米国西部 (オレゴン)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • アジアパシフィック (東京)

  • 欧州 (フランクフルト)

  • 欧州 (アイルランド)

トピック

Amazon Bedrock Studio と Amazon DataZone

Amazon Bedrock は、Amazon で作成されたリソース DataZone を使用して と統合し AWS IAM Identity Center、ビルダーがログインしてアプリケーションを開発するための安全な環境を提供します。アカウント管理者が Amazon Bedrock Studio ワークスペースを作成すると、 AWS アカウントに Amazon DataZone ドメインが作成されます。作成したワークスペースは、Amazon DataZone ドメインを直接変更するのではなく、Amazon Bedrock コンソールを使用して管理することをお勧めします。

ビルダーが Amazon Bedrock Studio を使用する場合、作成するプロジェクト、アプリケーション、コンポーネントは、 AWS アカウントで作成されたリソースを使用して構築されます。以下は、Amazon Bedrock Studio がアカウントにリソースを作成するサービスのリストです。

  • AWS CloudFormation — Amazon Bedrock Studio は CloudFormationスタックを使用して、 アカウントにリソースを安全に作成します。リソース (プロジェクト、アプリケーション、またはコンポーネント) の CloudFormation スタックは、リソースが Amazon Bedrock Studio ワークスペースで作成されたときに作成され、リソースが削除されると削除されます。すべての CloudFormation スタックは、ワークスペースの作成時に指定したプロビジョニングロールを使用してアカウントにデプロイされます。Cloudformation スタックは、Amazon Bedrock Studio によってアカウントで作成された他のすべてのリソースを作成および削除するために使用されます。

  • AWS Identity and Access Management — Amazon Bedrock Studio リソースが作成されると、 は IAM ロールを動的に作成します。作成されたロールの一部はコンポーネントによって内部的に使用されますが、一部のロールは Amazon Bedrock Studio ビルダーが特定のアクションを実行できるようにするために使用されます。ビルダーが使用するロールは、デフォルトで必要最低限のリソースにスコープダウンされ、 AWS アカウントのアクセス許可AmazonDataZoneBedrockPermissionsBoundary境界を使用して作成されます。

  • Amazon S3 — Amazon Bedrock Studio は、プロジェクトごとにアカウントに Amazon S3 バケットを作成します。バケットには、アプリケーションとコンポーネントの定義、およびそれらのナレッジベースファイルや関数用の API スキーマをアップロードしたデータファイルが保存されます。

  • Amazon Bedrock Studio — Amazon Bedrock Studio のアプリケーションとコンポーネントは、Amazon Bedrock エージェント、ナレッジベース、ガードレールを作成できます。

  • AWS Lambda — Lambda 関数は、Amazon Bedrock Studio 関数およびナレッジベースコンポーネントの一部として使用されます。

  • AWS Secrets Manager — Amazon Bedrock Studio は Secrets Manager シークレットを使用して、関数コンポーネントの API 認証情報を保存します。

  • Amazon CloudWatch — Amazon Bedrock Studio は、コンポーネントが作成する Lambda 関数に関する情報を保存するために、アカウントにロググループを作成します。詳細については、「Amazon Bedrock Studio のログ記録」を参照してください。