Amazon Bedrock の開始方法 - Amazon Bedrock
Amazon Bedrock 基盤モデルへのアクセスをリクエストする(オプションのチュートリアル) コンソールまたは API を使用して Amazon Bedrock の機能を調べる

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Bedrock の開始方法

Amazon Bedrock を使用する前に、次の手順を実行する必要があります。

  • にサインアップします AWS アカウント (まだ持っていない場合)。

  • Amazon Bedrock に必要なアクセス許可を持つ AWS Identity and Access Management ロールを作成します。

  • 使用する基盤モデル (FM) へのアクセスをリクエストします。

を初めて使用し AWS 、 にサインアップする必要がある場合は AWS アカウント、 を展開しますを初めて使用する AWS。それ以外の場合は、そのステップをスキップし、代わりに を展開しますが既にある AWS アカウント

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

のセキュリティ保護 AWS アカウントのルートユーザー

  1. ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Consoleとして にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「IAM ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 ユーザーガイド」の「デフォルト でユーザーアクセスを設定する IAM アイデンティティセンターディレクトリAWS IAM Identity Center 」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、「 AWS サインイン ユーザーガイド」の AWS 「 アクセスポータルへのサインイン」を参照してください。

IAM の詳細については、Amazon Bedrock のためのアイデンティティとアクセス管理「」および「IAM ユーザーガイド」を参照してください。

管理ユーザーを作成したら、が既にある AWS アカウント「」に進み、Amazon Bedrock のアクセス許可を設定します。

IAM を使用して、Amazon Bedrock を使用するために必要なアクセス許可を持つ のロールを作成します。その後、このロールにユーザーを追加して、アクセス許可を付与できます。

Amazon Bedrock ロールを作成するには

  1. IAM ユーザーガイドの「IAM ユーザーに許可を委任するロールの作成」の手順に従って、任意の名前のロールを作成します。ポリシーをロールにアタッチするステップに到達したら、 AmazonBedrockFullAccess AWS マネージドポリシーをアタッチします。

  2. ロールが Amazon Bedrock モデルへのアクセスを管理できるようにする新しいポリシーを作成します。次のリストから、選択した方法に対応するリンクを選択し、ステップに従います。次の JSON オブジェクトをポリシーとして使用します。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "MarketplaceBedrock",
            "Effect": "Allow",
            "Action": [
                "aws-marketplace:ViewSubscriptions",
                "aws-marketplace:Unsubscribe",
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*"
        }
    ]
}

  3. 「IAM ID アクセス許可の追加と削除」の手順に従って、最後のステップで作成したポリシーを Amazon Bedrock ロールにアタッチします。

Amazon Bedrock ロールにユーザーを追加するには

  1. ユーザーが IAM ロールにアクセスするには、ロールに追加する必要があります。アカウントまたは他のアカウントから両方のユーザーを追加できます。作成した Amazon Bedrock ロールに切り替えるアクセス許可をユーザーに付与するには、「ロールを切り替えるアクセス許可をユーザーに付与する」のステップに従い、Amazon Bedrock ロールを として指定しますResource

    注記

    Amazon Bedrock ロールへのアクセスを許可するために、アカウントでさらにユーザーを作成する必要がある場合は、「 で IAM ユーザーを作成する AWS アカウント」のステップに従います。

  2. Amazon Bedrock ロールを使用するアクセス許可をユーザーに付与したら、ロールが属するアカウントのロール名と ID、またはエイリアスをユーザーに提供します。次に、「ユーザーへの情報の提供」の手順に従って、ロールに切り替える方法をユーザーに説明します。

Amazon Bedrock 基盤モデルへのアクセスをリクエストする

Amazon Bedrock IAM ロールを設定したら、Amazon Bedrock コンソールにサインインし、基盤モデルへのアクセスをリクエストできます。

Amazon Bedrock FM へのアクセスをリクエストするには

  1. にサインイン AWS Management Console し、「ロールへの切り替え (コンソール)」の「ロールに切り替える (コンソール)」の手順に従って、設定した (または設定した) Amazon Bedrock ロールに切り替えます

  2. Amazon Bedrock コンソール (https://console.aws.amazon.com/bedrock/) を開きます。

  3. このチュートリアルでは、米国東部 (バージニア北部) (us-east-1) リージョンにいる必要があります。リージョンを変更するには、コンソールの右上にある IAM ロールの横にあるリージョン名を選択します。次に、米国東部 (バージニア北部) (us-east-1) を選択します。

  4. 左側のナビゲーションペインの下部にあるモデルアクセスを選択します。

  5. 「モデルアクセス」ページで、「基本モデル」表の「EULA」列にあるモデルのエンドユーザーライセンス契約 (EULA) を確認できます。

  6. モデルアクセスの変更 を選択します。

  7. 次のいずれかを行います。

    • すべてのモデルへのアクセスをリクエストするには、すべてのモデルを有効にする を選択します。表示されたページで、すべてのモデルの横にあるチェックボックスがオンになります。

    • 特定のモデルへのアクセスをリクエストするには、特定のモデルを有効にする を選択します。表示されたページには、次のオプションがあります。

      • プロバイダーからすべてのモデルへのアクセスをリクエストするには、プロバイダー名の横にあるチェックボックスをオンにします。

      • 1 つのモデルへのアクセスをリクエストするには、モデル名の横にあるチェックボックスをオンにします。

  8. 以下のチュートリアルでは、 Amazon Titan Text G1 - Expressおよび Amazon Titan Image Generator G1モデルへのアクセスを最低限リクエストする必要があります。次いで、[次へ] を選択します。

  9. アクセスをリクエストするモデルと条件 を確認します。準備ができたら、送信を選択してアクセスをリクエストします。

  10. アクセスが完了するまでに数分かかる場合があります。モデルへのアクセスが許可されると、そのモデルのアクセスステータスに付与されたアクセスになります。

(オプションのチュートリアル) コンソールまたは API を使用して Amazon Bedrock の機能を調べる

使用する基盤モデルへのアクセスをリクエストしたら、Amazon Bedrock が提供するさまざまな機能を調べる準備が整います。

最初に Amazon Bedrock についてさらに詳しく知りたい場合は、次のページに進んでください。

  • Amazon Bedrock コンソールのプレイグラウンドを使用して基本的なプロンプトを実行し、モデルレスポンスを生成する方法については、「」に進みますAmazon Bedrock コンソールの開始方法

  • Amazon Bedrock API を使用して Amazon Bedrock オペレーションへのアクセスを設定し、一部の API コールをテストする方法については、「」に進みますAWS API の開始方法

  • Amazon Bedrock でサポートされている Software Development Kit (SDKs「」を参照してくださいAWS SDK でこのサービスを使用する