亚马逊 Bedrock 工作室

亚马逊 Bedrock Studio 处于亚马逊 Bedrock 的预览版，可能会发生变化。

Amazon Bedrock Studio 是一款网络应用程序，让组织中的用户无需使用账户即可轻松试验 Amazon Bedrock 模型并构建应用程序。 AWS 它还避免了用户必须设置和使用开发人员环境的复杂性。

要为您的用户启用 Bedrock Studio，您可以使用 Amazon Bedrock 控制台创建 Bedrock Studio 工作区，并邀请用户作为成员加入该工作区。在工作区内，用户可以创建项目，在这些项目中，他们可以试验 Amazon Bedrock 模型和功能，例如知识库和护栏。

作为授予用户访问 Amazon Bedrock Studio 权限的一部分，您需要设置与 IAM 身份中心和贵公司的身份提供商 (IDP) 的单点登录 (SSO) 集成。工作空间成员可以是组织中的用户或用户组。

您的用户使用您发送给他们的链接登录 Amazon Bedrock Studio。

您需要权限才能管理 Bedrock Studio 工作空间。有关更多信息，请参阅 Bedrock Studio 基于身份的策略示例。

Amazon Bedrock Studio 已在美国东部（弗吉尼亚北部）和美国西部（俄勒冈） AWS 地区上市。

主题

• 亚马逊 Bedrock Studio 和亚马逊 DataZone
• 创建亚马逊 Bedrock Studio 工作空间
• 管理工作区

亚马逊 Bedrock Studio 和亚马逊 DataZone

Amazon Bedrock 使用在 Amazon DataZone 中创建的资源与其集成 AWS IAM Identity Center，并为构建者提供一个安全的环境来登录和开发他们的应用程序。当账户管理员创建 Amazon Bedrock Studio 工作空间时，将在您的 AWS 账户中创建一个亚马逊 DataZone 域名。我们建议您通过 Amazon Bedrock 控制台管理您创建的工作空间，而不是直接修改亚马逊 DataZone 域名。

当构建者使用 Amazon Bedrock Studio 时，他们创建的项目、应用程序和组件是使用您 AWS 账户中创建的资源构建的。以下是 Amazon Bedrock Studio 在您的账户中创建资源的服务列表：

• AWS CloudFormation— Amazon Bedrock Studio 使用 CloudFormation堆栈在您的账户中安全地创建资源。资源（项目、应用程序或组件）的 CloudFormation 堆栈是在您的 Amazon Bedrock Studio 工作空间中创建资源时创建的，并在删除资源时被删除。所有 CloudFormation 堆栈均使用您在创建工作空间时指定的配置角色部署到您的账户中。Cloudformation 堆栈用于创建和删除 Amazon Bedrock Studio 在您的账户中创建的所有其他资源。

• AWS Identity and Access Management— 在创建 Amazon Bedrock Studio 资源时动态创建 IAM 角色。创建的某些角色由组件内部使用，而有些角色则用于让 Amazon Bedrock Studio 构建者执行某些操作。默认情况下，构建者使用的角色将范围缩小到所需的最低限度，并且是使用您账户AmazonDataZoneBedrockPermissionsBoundary中的权限边界创建的。 AWS

• 亚马逊 S3 — Amazon Bedrock Studio 在你的账户中为每个项目创建一个亚马逊 S3 存储桶。存储桶存储应用程序和组件定义，以及您上传的数据文件，例如知识库文件或函数的 api 架构。

• 亚马逊 Bedrock Studio — 亚马逊 Bedrock Studio 中的应用程序和组件可以创建亚马逊 Bedrock 代理、知识库和护栏。

• AWS Lambda— Lambda 函数用作 Amazon Bedrock Studio 函数和知识库组件的一部分。

• AWS Secrets Manager— 亚马逊 Bedrock Studio 使用 Secrets Manager 密钥来存储函数组件的 API 凭证。

• 亚马逊 CloudWatch — 亚马逊 Bedrock Studio 在您的账户中创建日志组，以存储有关组件创建的 Lambda 函数的信息。有关更多信息，请参阅 亚马逊 Bedrock Studio 记录。