Administrar o Amazon Bedrock Studio

O Amazon Bedrock Studio está em uma versão prévia do Amazon Bedrock e está sujeito a alterações.

O Amazon Bedrock Studio é uma aplicação web que permite que os usuários da organização experimentem facilmente os modelos do Amazon Bedrock e criem aplicações, sem precisar usar uma conta da AWS. Isso também evita a complexidade de seus usuários precisarem configurar e usar um ambiente de desenvolvedor. Para obter mais informações, consulte o Guia do usuário do Amazon Bedrock Studio.

Para habilitar o Bedrock Studio para os usuários, use o console do Amazon Bedrock para criar um espaço de trabalho do Bedrock Studio e convidar os usuários como membros desse espaço de trabalho. No espaço de trabalho, os usuários criam projetos nos quais podem experimentar os modelos e os recursos do Amazon Bedrock, como bases de conhecimento e barreiras de proteção.

Como parte da concessão de acesso dos usuários ao Amazon Bedrock Studio, é necessário configurar a integração da autenticação única (SSO) com o Centro de Identidade do IAM e o provedor de identidades (IDP) da sua empresa. Os membros do espaço de trabalho podem ser usuários ou grupos de usuários da sua organização.

Os usuários fazem login no Amazon Bedrock Studio usando um link que você envia para eles.

Você precisa de permissões para administrar os espaços de trabalho do Bedrock Studio. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon Bedrock Studio.

O Amazon Bedrock Studio está disponível nas seguintes regiões da AWS:

• Leste dos EUA (N. da Virgínia)

• Oeste dos EUA (Oregon)

• Ásia-Pacífico (Singapura)

• Ásia-Pacífico (Sydney)

• Ásia-Pacífico (Tóquio)

• Europa (Frankfurt)

• Europa (Irlanda)

Tópicos

• Amazon Bedrock Studio e Amazon DataZone
• Criar um espaço de trabalho do Amazon Bedrock Studio
• Adicionar ou remover membros do espaço de trabalho do Amazon Bedrock Studio
• Atualizar um espaço de trabalho para o gerenciamento de prompts e os fluxos de prompts do Amazon Bedrock
• Atualizar um espaço de trabalho para exportação de aplicações
• Excluir um projeto de um espaço de trabalho do Amazon Bedrock Studio
• Excluir um espaço de trabalho do Amazon Bedrock Studio

Amazon Bedrock Studio e Amazon DataZone

O Amazon Bedrock usa recursos criados no Amazon DataZone para se integrar com o AWS IAM Identity Center e fornecer um ambiente seguro para que os criadores façam login e desenvolvam aplicações. Quando um administrador de conta cria um espaço de trabalho do Amazon Bedrock Studio, um domínio do Amazon DataZone é criado em sua conta da AWS. É recomendável gerenciar os espaços de trabalho criados por meio do console do Amazon Bedrock e não modificar o domínio Amazon DataZone diretamente.

Quando os construtores usam o Amazon Bedrock Studio, os projetos, as aplicações e os componentes que eles criam são construídos usando recursos criados em sua conta da AWS. O nome e a descrição dos projetos, aplicações ou componentes são visíveis para todos os membros do espaço de trabalho do Amazon Bedrock Studio. Não é recomendável armazenar dados confidenciais nesses dois campos. O controle de acesso baseado em projetos garante que somente membros autorizados de um projeto possam editar o nome, a descrição e outros campos do projeto.

Veja abaixo uma lista dos serviços em que o Amazon Bedrock Studio cria recursos em sua conta:

• AWS CloudFormation: o Amazon Bedrock Studio usa pilhas do CloudFormation para criar recursos com segurança em sua conta. A pilha do CloudFormation para um recurso (projeto, aplicação ou componente) é criada quando o recurso é criado no seu espaço de trabalho do Amazon Bedrock Studio e é excluída quando o recurso é excluído. Todas as pilhas do CloudFormation são implantadas em sua conta usando o perfil de provisionamento que você especifica ao criar o espaço de trabalho. As pilhas do Cloudformation são usadas para criar e excluir todos os outros recursos criados pelo Amazon Bedrock Studio em sua conta.

• AWS Identity and Access Management: cria dinamicamente perfis do IAM quando os recursos do Amazon Bedrock Studio são criados. Alguns dos perfis criados são usados internamente pelos componentes, enquanto outros são usados para permitir que os construtores do Amazon Bedrock Studio realizem determinadas ações. Os perfis usados pelos construtores têm o escopo reduzido aos recursos mínimos necessários por padrão e são criados usando o limite de permissões AmazonDataZoneBedrockPermissionsBoundary em sua conta da AWS.

• Amazon S3: o Amazon Bedrock Studio cria um bucket do Amazon S3 em sua conta para cada projeto. O bucket armazena as definições das aplicações e dos componentes, bem como arquivos de dados que você carrega, como arquivos da base de conhecimento ou esquemas de API para perfis.

• Amazon Bedrock Studio: aplicações e componentes no Amazon Bedrock Studio podem criar agentes, bases de conhecimento e barreiras de proteção do Amazon Bedrock.

• AWS Lambda: as funções do Lambda são usadas como parte da função e dos componentes da base de conhecimento do Amazon Bedrock Studio.

• AWS Secrets Manager: o Amazon Bedrock Studio usa um segredo do Secrets Manager para armazenar credenciais de API para o componente de funções.

• Amazon CloudWatch: o Amazon Bedrock Studio cria grupos de logs em sua conta para armazenar informações sobre as funções do Lambda que os componentes criam. Para obter mais informações, consulte Monitorar o Amazon Bedrock Studio usando o CloudWatch Logs.