Amazon Bedrock の使用を開始する

Amazon Bedrock を使用する前に、次の手順を実行する必要があります。

• AWS アカウント のサインアップを行います。

• Amazon Bedrock に必要なアクセス許可を持つ AWS Identity and Access Management ロールを作成します。

注記

2025 年 6 月 15 日以降、Amazon Bedrock 基盤モデルへのアクセスは、デフォルトで有効になっています。Anthropic モデルの場合、初めてモデルを使用するユーザーは、モデルにアクセスする前にユースケースの詳細を送信する必要があります。詳細については、「Access Amazon Bedrock foundation models」を参照してください。

AWS を初めてご利用になり、AWS アカウント にサインアップする必要がある場合は、「私は AWS を初めて使用します」を展開します。それ以外の場合は、この手順をスキップし、代わりに「AWS アカウント を既に持っています」を展開します。

私は AWS を初めて使用します

AWS アカウント がない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/ の [マイアカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

AWS アカウントのルートユーザーをセキュリティで保護する

1. [ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS マネジメントコンソール にサインインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのルートユーザーとしてサインインするを参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、「IAM ユーザーガイド」で AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする方法 (コンソール) を確認してください。

管理アクセスを持つユーザーを作成する

1. IAM アイデンティティセンターを有効にします。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。

2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

   IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「 Configure user access with the default IAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

• IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM アイデンティティセンターユーザーを使用してサインインする方法については、「AWS サインイン User Guide」の「Signing in to the AWS access portal」を参照してください。

IAM の詳細については、「Amazon Bedrock のためのアイデンティティとアクセス管理」と IAM ユーザーガイドを参照してください。

管理ユーザーを作成したら、「AWS アカウント を既に持っています」に進み、Amazon Bedrock のアクセス許可を設定します。

AWS アカウント を既に持っています

IAM を使用して、Amazon Bedrock を使用するために必要なアクセス許可を持つロールを作成します。その後、このロールにユーザーを追加してアクセス許可を付与します。

Amazon Bedrock ロールを作成するには

1. IAM ユーザーガイドの「IAM ユーザーにアクセス許可を委任するロールを作成する」の手順に従って、選択した名前でロールを作成します。ロールにポリシーをアタッチする手順に達したら、AmazonBedrockFullAccess AWS マネージドポリシーをアタッチします。

2. 新しいポリシーを作成して、Amazon Bedrock モデルへのアクセスの管理をロールに許可します。次のリストから、選択した方法に対応するリンクを選択して手順に従います。次の JSON オブジェクトをポリシーとして使用します。

   • IAM ポリシーの作成 (コンソール)

   • IAM ポリシーの作成 (AWS CLI)

   • IAM ポリシーの作成 (AWS API)

   JSON

   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "MarketplaceBedrock",
               "Effect": "Allow",
               "Action": [
                   "aws-marketplace:ViewSubscriptions",
                   "aws-marketplace:Unsubscribe",
                   "aws-marketplace:Subscribe"
               ],
               "Resource": "*"
           }
       ]
   }
   

3. 「IAM ID のアクセス許可の追加および削除」の手順に従って、最後の手順で作成したポリシーを Amazon Bedrock にアタッチします。

Amazon Bedrock ロールにユーザーを追加するには

1. ユーザーが IAM ロールにアクセスできるために、ユーザーをロールに追加する必要があります。自分のアカウントまたは他のアカウントのユーザーの両方を追加できます。作成した Amazon Bedrock ロールに切り替えるためのアクセス許可をユーザーに付与するには、「ロールを切り替えるアクセス許可をユーザーに付与する」の手順に従って、Amazon Bedrock ロールを Resource として指定します。

   注記

   アカウントでさらにユーザーを作成して Amazon Bedrock ロールへのアクセス権を付与する必要がある場合は、「AWS アカウント アカウント で IAM ユーザーを作成する」の手順に従います。

2. Amazon Bedrock ロールを使用するアクセス許可をユーザーに付与したら、そのロールが属するアカウントのロール名と ID またはエイリアスをユーザーに付与します。次に、「ユーザーへの情報の提供」の指示に従って、ロールに切り替える方法をユーザーに説明します。

コンソールまたは API を使用して Amazon Bedrock の機能を詳しく確認する

使用する基盤モデルへのアクセスをリクエストしたら、Amazon Bedrock によって提供されるさまざまな機能について調べる準備が整います。

まず Amazon Bedrock について詳しく知りたい場合は、以下のページに進んでください。

• Amazon Bedrock コンソールのプレイグラウンドを使用して基本的なプロンプトを実行し、モデルレスポンスを生成する方法については、「Amazon Bedrock コンソールで使用を開始する」に進みます。

• Amazon Bedrock API を使用して Amazon Bedrock オペレーションへのアクセスを設定し、一部の API コールをテストする方法については、「 API の使用を開始する」に進みます。

• Amazon Bedrock でサポートされている Software Development Kit (SDK) については、「AWS SDK での Amazon Bedrock の使用」を参照してください。