أمازون بيدروك هي خدمة مُدارة بالكامل تقدمها AWS والتي توفر للمطورين إمكانية الوصول إليها نماذج الأساس (FMs) والأدوات اللازمة لتخصيصها لتطبيقات محددة. فهو يسمح للمطورين ببناء وتوسيع نطاق تطبيقات الذكاء الاصطناعي التوليدية باستخدام FMs من خلال واجهة برمجة التطبيقات (API)، دون إدارة البنية التحتية. يمكنك الاختيار من بين العديد من FMs من Amazon والشركات الناشئة الرائدة في مجال الذكاء الاصطناعي مثل AI21 Labs وAnthropic وCohere وStability AI للعثور على النموذج الأكثر ملاءمة لحالة الاستخدام الخاصة بك. مع تجربة Amazon Bedrock بدون خادم، يمكنك البدء بسرعة، وتجربة FMs بسهولة، وتخصيصها بشكل خاص باستخدام بياناتك الخاصة، ودمجها ونشرها بسلاسة في تطبيقاتك باستخدام أدوات وإمكانات AWS.
يقوم العملاء ببناء تطبيقات ذكاء اصطناعي مبتكرة ومبتكرة باستخدام واجهات برمجة تطبيقات Amazon Bedrock باستخدام بيانات الملكية الخاصة بهم. عند الوصول إلى واجهات برمجة تطبيقات Amazon Bedrock، يبحث العملاء عن آلية لإعداد محيط البيانات دون تعريض بياناتهم للإنترنت حتى يتمكنوا من التخفيف من نواقل التهديد المحتملة من التعرض للإنترنت. نقطة نهاية Amazon Bedrock VPC مدعومة من AWS الرابط الخاص يسمح لك بإنشاء اتصال خاص بين VPC في حسابك وحساب خدمة Amazon Bedrock. فهو يمكّن مثيلات VPC من التواصل مع موارد الخدمة دون الحاجة إلى عناوين IP عامة.
في هذا المنشور، نوضح كيفية إعداد الوصول الخاص على حساب AWS الخاص بك للوصول إلى واجهات برمجة تطبيقات Amazon Bedrock نقاط نهاية VPC مدعوم من PrivateLink لمساعدتك في إنشاء تطبيقات ذكاء اصطناعي توليدية بشكل آمن باستخدام بياناتك الخاصة.
حل نظرة عامة
يمكنك استخدام الذكاء الاصطناعي التوليدي لتطوير مجموعة متنوعة من التطبيقات، مثل تلخيص النص والإشراف على المحتوى والإمكانيات الأخرى. عند إنشاء مثل هذه تطبيقات الذكاء الاصطناعي التوليدية باستخدام FMs أو النماذج الأساسية، يرغب العملاء في إنشاء استجابة دون المرور عبر الإنترنت العام أو استنادًا إلى بياناتهم الخاصة التي قد تكون موجودة في قواعد بيانات مؤسستهم.
في الرسم البياني التالي، نعرض بنية لإعداد البنية الأساسية لديك لقراءة بيانات الملكية الموجودة فيها خدمة قاعدة بيانات الأمازون (Amazon RDS) وقم بتعزيز طلب Amazon Bedrock API بمعلومات المنتج عند الإجابة على الاستفسارات المتعلقة بالمنتج من تطبيق الذكاء الاصطناعي التوليدي الخاص بك. على الرغم من أننا نستخدم Amazon RDS في هذا المخطط لأغراض التوضيح، إلا أنه يمكنك اختبار الوصول الخاص إلى واجهات برمجة تطبيقات Amazon Bedrock من البداية إلى النهاية باستخدام الإرشادات الواردة في هذا المنشور.
خطوات سير العمل كالتالي:
- AWS لامدا يتلقى التشغيل في شبكة VPC الفرعية الخاصة بك الطلب الفوري من تطبيق الذكاء الاصطناعي التوليدي.
- تقوم Lambda بإجراء اتصال بقاعدة بيانات RDS الخاصة وتعزيز سياق الاستعلام الفوري (على سبيل المثال، إضافة معلومات المنتج) واستدعاء Amazon Bedrock API مع طلب الاستعلام المعزز.
- يتم توجيه استدعاء واجهة برمجة التطبيقات (API) إلى نقطة نهاية Amazon Bedrock VPC المرتبطة بسياسة نقطة نهاية VPC مع السماح بأذونات واجهات برمجة تطبيقات Amazon Bedrock.
- تتلقى نقطة نهاية واجهة برمجة تطبيقات خدمة Amazon Bedrock طلب واجهة برمجة التطبيقات عبر PrivateLink دون عبور الإنترنت العام.
- يمكنك تغيير سياسة نقطة نهاية Amazon Bedrock VPC إلى رفض الأذونات للتحقق من رفض مكالمات Amazon Bedrock APIs.
- يمكنك أيضًا الوصول بشكل خاص إلى واجهات برمجة تطبيقات Amazon Bedrock عبر نقطة نهاية VPC من شبكة شركتك من خلال AWS Direct Connect بوابة.
المتطلبات الأساسية المسبقة
قبل أن تبدأ ، تأكد من توفر المتطلبات الأساسية التالية لديك:
- An حساب AWS
- An إدارة الهوية والوصول AWS (IAM) دور الاتحاد مع إمكانية الوصول للقيام بما يلي:
- إنشاء موارد شبكة VPC وتحريرها وعرضها وحذفها
- إنشاء وتحرير وعرض وحذف وظائف Lambda
- إنشاء وتحرير وعرض وحذف أدوار وسياسات IAM
- قم بإدراج نماذج الأساس واستدعاء نموذج أساس Amazon Bedrock
- لهذا المنصب ، نستخدم
us-east-1
بلد المنشأ - أطلب الوصول إلى نموذج الأساس عبر وحدة التحكم Amazon Bedrock
قم بإعداد البنية التحتية للوصول الخاص
في هذا القسم، قمنا بإعداد البنية الأساسية مثل VPC والشبكات الفرعية الخاصة ومجموعات الأمان ووظيفة Lambda باستخدام تكوين سحابة AWS قالب.
استخدم ما يلي قالب لإنشاء مكدس البنية التحتية Bedrock-GenAI-Stack
في حساب AWS الخاص بك.
يُنشئ نموذج CloudFormation الموارد التالية نيابة عنك:
- VPC بشبكتين فرعيتين خاصتين في مناطق توافر خدمات منفصلة
- مجموعات الأمان وجداول التوجيه
- دور IAM وسياساته للاستخدام بواسطة Lambda وAmazon Bedrock و الأمازون الحوسبة المرنة السحابية (أمازون EC2)
قم بإعداد نقطة نهاية VPC لـ Amazon Bedrock
في هذا القسم نستخدم سحابة أمازون الافتراضية الخاصة (Amazon VPC) لإعداد نقطة نهاية VPC لـ Amazon Bedrock لتسهيل الاتصال الخاص من VPC الخاص بك إلى Amazon Bedrock.
- على وحدة تحكم Amazon VPC، أسفل سحابة خاصة افتراضية في جزء التنقل ، اختر النهاية.
- اختار إنشاء نقطة نهاية.
- في حالة بطاقة اسم، أدخل
bedrock-vpce
. - تحت خدماتنا، ابحث عن وقت التشغيل الأساسي وحدد
com.amazonaws.<region>.bedrock-runtime
. - في حالة VPC، حدد VPC
Bedrock-GenAI-Project-vpc
التي قمت بإنشائها من خلال مكدس CloudFormation في القسم السابق. - في مجلة الشبكات الفرعية القسم، وحدد مناطق توافر الخدمات واختر معرفات الشبكة الفرعية المقابلة من القائمة المنسدلة.
- في حالة مجموعات الأمان، حدد مجموعة الأمان باسم المجموعة
Bedrock-GenAI-Stack-VPCEndpointSecurityGroup-
والوصفAllow TLS for VPC Endpoint
.
تعمل مجموعة الأمان كجدار حماية افتراضي لمثيلك للتحكم في حركة المرور الواردة والصادرة. لاحظ أن مجموعة أمان نقطة نهاية VPC هذه تسمح فقط بحركة المرور الصادرة من مجموعة الأمان المرتبطة بشبكات VPC الفرعية الخاصة، مما يضيف طبقة من الحماية.
- اختار إنشاء نقطة نهاية.
- في مجلة الخصوصية القسم، حدد Custom وأدخل سياسة الامتيازات الأقل التالية للتأكد من السماح بإجراءات معينة فقط على مورد نموذج الأساس المحدد،
arn:aws:bedrock:*::foundation-model/anthropic.claude-instant-v1
لمدير معين (مثل دور IAM لوظيفة Lambda).
قد يستغرق الأمر ما يصل إلى دقيقتين حتى يتم إنشاء نقطة نهاية الواجهة وتتغير الحالة إلى متاح. يمكنك تحديث الصفحة للتحقق من أحدث حالة.
قم بإعداد وظيفة Lambda عبر شبكات VPC الفرعية الخاصة
أكمل الخطوات التالية لتكوين وظيفة Lambda:
- في وحدة تحكم لامدا ، اختر وظائف في جزء التنقل.
- اختر الوظيفة
gen-ai-lambda-stack-BedrockTestLambdaFunction-XXXXXXXXXXXX
. - على الاعداد علامة التبويب، اختر أذونات في الجزء الأيمن.
- تحت دور التنفيذ¸ اختر الرابط للدور
gen-ai-lambda-stack-BedrockTestLambdaFunctionRole-XXXXXXXXXXXX
.
تتم إعادة توجيهك إلى وحدة تحكم IAM.
- في مجلة سياسات الأذونات القسم، اختر أضف أذونات واختر إنشاء سياسة مضمنة.
- على JSON علامة التبويب، قم بتعديل السياسة كما يلي:
- اختار التالى.
- في حالة اسم السياسة، أدخل
enivpce-policy
. - اختار إنشاء سياسة.
- أضف السياسة المضمنة التالية (قدم نقاط نهاية VPC المصدرية) لتقييد وصول Lambda إلى واجهات برمجة تطبيقات Amazon Bedrock فقط عبر نقاط نهاية VPC:
- في صفحة وظيفة Lambda، على الاعداد علامة التبويب، اختر VPC في الجزء الأيمن، ثم اختر تعديل.
- في حالة VPC، اختر
Bedrock-GenAI-Project-vpc
. - في حالة الشبكات الفرعية، اختر الشبكات الفرعية الخاصة.
- في حالة مجموعات الأمان، اختر
gen-ai-lambda-stack-SecurityGroup-
(مجموعة الأمان الخاصة بعبء عمل Amazon Bedrock في الشبكات الفرعية الخاصة). - اختار حفظ.
اختبار ضوابط الوصول الخاصة
يمكنك الآن اختبار عناصر التحكم في الوصول الخاص (Amazon Bedrock APIs عبر نقاط نهاية VPC).
- في وحدة تحكم لامدا ، اختر وظائف في جزء التنقل.
- اختر الوظيفة
gen-ai-lambda-stack-BedrockTestLambdaFunction-XXXXXXXXXXXX
. - على رمز علامة التبويب، اختر اختبار.
من المفترض أن تشاهد الاستجابة التالية من استدعاء Amazon Bedrock API (الحالة: ناجح).
- لرفض الوصول إلى واجهات برمجة تطبيقات Amazon Bedrock عبر نقاط نهاية VPC، انتقل إلى وحدة تحكم Amazon VPC.
- تحت سحابة خاصة افتراضية في جزء التنقل ، اختر النهاية.
- اختر سياستك وانتقل إلى علامة تبويب السياسة.
حاليًا، تم تعيين سياسة نقطة نهاية VPC على Allow
.
- لرفض الوصول، اختر تحرير النهج.
- التغيير
Allow
إلىDeny
واختر حفظ.
قد يستغرق تحديث سياسة نقطة نهاية VPC ما يصل إلى دقيقتين.
- ارجع إلى صفحة وظيفة Lambda وعلى رمز علامة التبويب، اختر اختبار.
كما هو موضح في لقطة الشاشة التالية، تم رفض طلب الوصول إلى Amazon Bedrock عبر نقطة نهاية VPC (الحالة: فشل).
من خلال عملية الاختبار هذه، أوضحنا كيف تمر حركة المرور من VPC إلى نقطة نهاية Amazon Bedrock API عبر اتصال PrivateLink وليس عبر اتصال الإنترنت.
تنظيف
اتبع هذه الخطوات لتجنب تكبد رسوم مستقبلية:
وفي الختام
في هذا المنشور، أوضحنا كيفية إعداد اتصال خاص وتشغيله بين عبء عمل الذكاء الاصطناعي التوليدي المنشور على VPC للعميل الخاص بك وAmazon Bedrock باستخدام نقطة نهاية VPC للواجهة مدعومة من PrivateLink. عند استخدام البنية التي تمت مناقشتها في هذا المنشور، لن تغادر حركة المرور بين عميلك VPC وAmazon Bedrock شبكة Amazon، مما يضمن عدم تعرض بياناتك للإنترنت العام وبالتالي المساعدة في متطلبات الامتثال الخاصة بك.
كخطوة تالية، جرب الحل في حسابك وشارك بتعليقاتك.
حول المؤلف
رام فيتال هو مهندس حلول ML الرئيسي في AWS. يتمتع بخبرة تزيد عن 3 عقود في تصميم وبناء التطبيقات الموزعة والهجينة والسحابية. إنه متحمس لبناء حلول آمنة وقابلة للتطوير للذكاء الاصطناعي/التعلم الآلي والبيانات الضخمة لمساعدة عملاء المؤسسات في اعتماد السحابة ورحلة التحسين لتحسين نتائج أعمالهم. في أوقات فراغه، يركب دراجته النارية ويمشي مع كلبه شيبادودل البالغ من العمر 3 سنوات!
راي خورسندي هو متخصص في الذكاء الاصطناعي/تعلم الآلة في AWS، حيث يدعم العملاء الاستراتيجيين بأفضل ممارسات الذكاء الاصطناعي/تعلم الآلة. مع ماجستير. ودكتوراه. وهو حاصل على بكالوريوس في الهندسة الكهربائية وعلوم الكمبيوتر، وهو يقود المؤسسات لبناء حلول آمنة وقابلة للتطوير للذكاء الاصطناعي/التعلم الآلي وحلول البيانات الضخمة لتحسين اعتمادها على السحابة. تشمل اهتماماته رؤية الكمبيوتر، والبرمجة اللغوية العصبية، والذكاء الاصطناعي التوليدي، وعمليات MLOps. يستمتع راي بلعب كرة القدم وقضاء وقت ممتع مع العائلة.
مايكل دانيلز هو متخصص في الذكاء الاصطناعي/تعلم الآلة في AWS. تكمن خبرته في بناء وقيادة حلول الذكاء الاصطناعي/التعلم الآلي والذكاء الاصطناعي التوليدي لمشاكل الأعمال المعقدة والصعبة، والتي تم تعزيزها من خلال درجة الدكتوراه. من الجامعة. من ولاية تكساس ودرجة الماجستير. في علوم الكمبيوتر تخصص التعلم الآلي من معهد جورجيا للتكنولوجيا. وهو يبرع في تطبيق التقنيات السحابية المتطورة لابتكار وإلهام وتحويل المؤسسات الرائدة في الصناعة، مع التواصل الفعال أيضًا مع أصحاب المصلحة على أي مستوى أو نطاق. في أوقات فراغه، يمكنك اللحاق بمايكل وهو يتزلج أو يتزلج على الجليد في الجبال.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://aws.amazon.com/blogs/machine-learning/use-aws-privatelink-to-set-up-private-access-to-amazon-bedrock/
- :لديها
- :يكون
- :ليس
- $ UP
- 1
- 100
- 13
- 16
- 225
- 7
- 8
- 9
- 937
- a
- من نحن
- الوصول
- الوصول
- حسابي
- اكشن
- الإجراءات
- الأفعال
- مضيفا
- عناوين
- تبني
- AI
- AI / ML
- السماح
- سمح
- يسمح
- أيضا
- بالرغم ان
- أمازون
- Amazon EC2
- أمازون RDS
- أمازون ويب سيرفيسز
- an
- و
- أنثروبي
- أي وقت
- API
- واجهات برمجة التطبيقات
- تطبيق
- التطبيقات
- تطبيق
- هندسة معمارية
- هي
- AS
- أسوشيتد
- At
- زيادة
- المعزز
- الزيادات
- توفر
- متاح
- تجنب
- AWS
- قاعدة
- على أساس
- باسمى او لاجلى
- أفضل
- أفضل الممارسات
- ما بين
- كبير
- البيانات الكبيرة
- نساعدك في بناء
- ابني
- الأعمال
- by
- دعوة
- دعوات
- CAN
- قدرات
- حقيبة
- يو كاتش
- معين
- تحدي
- تغيير
- التغييرات
- اسعارنا محددة من قبل وزارة العمل
- التحقق
- اختار
- سحابة
- اعتماد السحابة
- التواصل
- التواصل
- مجمع
- الالتزام
- إحصاء
- الكمبيوتر
- علوم الكمبيوتر
- رؤية الكمبيوتر
- حالة
- صلة
- الإتصال
- كنسولات
- محتوى
- سياق الكلام
- مراقبة
- ضوابط
- منظمة
- المقابلة
- خلق
- خلق
- يخلق
- زبون
- العملاء
- تصميم
- المتطور والحديث
- البيانات
- قاعدة البيانات
- قواعد البيانات
- عقود
- شرح
- تظاهر
- رفض
- نشر
- نشر
- وصف
- تطوير
- المطورين
- مباشرة
- ناقش
- وزعت
- عدة
- do
- بسهولة
- تأثير
- على نحو فعال
- تمكن
- النهاية
- نقطة النهاية
- أمن نقطة النهاية
- الهندسة
- تعزيز
- ضمان
- ضمان
- أدخل
- مشروع
- الشركات
- إنشاء
- مثال
- الخبره في مجال الغطس
- تجربة
- خبرة
- مكشوف
- تعرض
- تسهيل
- فشل
- للعائلات
- اتحاد
- ردود الفعل
- جدار الحماية
- متابعيك
- متابعات
- في حالة
- دورة تأسيسية
- تبدأ من
- تماما
- وظيفة
- مستقبل
- بوابة
- توليد
- توليدي
- الذكاء الاصطناعي التوليدي
- جورجيا
- دولار فقط واحصل على خصم XNUMX% على جميع
- معطى
- الذهاب
- تجمع
- مجموعات
- يملك
- he
- مساعدة
- مساعدة
- له
- كيفية
- كيفية
- HTML
- HTTP
- HTTPS
- مهجنة
- ID
- هوية
- IDS
- تحسن
- in
- تتضمن
- الرائدة في صناعة
- معلومات
- البنية التحتية
- الابتكار
- مبتكرة
- إلهام
- مثل
- معهد
- تعليمات
- دمج
- السطح البيني
- Internet
- اتصال الانترنت
- إلى
- يتضرع
- IP
- عناوين الانترنت بروتوكول
- IT
- رحلة
- JPG
- مختبرات
- آخر
- طبقة
- قيادة
- يؤدي
- تعلم
- الأقل
- يترك
- اليسار
- مستوى
- يكمن
- LINK
- أبحث
- آلة
- آلة التعلم
- جعل
- يصنع
- تمكن
- إدارة
- مايو..
- آلية
- القائمة
- مايكل
- دقيقة
- تخفيف
- ML
- MLOps
- نموذج
- عارضات ازياء
- الاعتدال
- تعديل
- دراجة نارية
- الاسم
- التنقل
- قائمة الإختيارات
- حاجة
- شبكة
- التالي
- البرمجة اللغوية العصبية
- of
- عروض
- on
- فقط
- التحسين
- الأمثل
- or
- المنظمات
- منشأ
- أخرى
- خارج
- النتائج
- على مدى
- الخاصة
- صفحة
- خبز
- عاطفي
- أذونات
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لعب
- سياسات الخصوصية والبيع
- سياسة
- منشور
- محتمل
- مدعوم
- الممارسات
- الشروط
- سابق
- رئيسي
- خاص
- امتياز
- مشاكل
- عملية المعالجة
- المنتج
- معلومات عن المنتج
- الملكية
- الحماية
- تزود
- المقدمة
- جمهور
- أغراض
- جودة
- الاستفسارات
- بسرعة
- نطاق
- RAY
- عرض
- يتلقى
- طلب
- المتطلبات الأساسية
- مورد
- الموارد
- استجابة
- تقييد
- ركوب الخيل
- النوع
- الأدوار
- التوجيه
- تشغيل
- SC
- تحجيم
- حجم
- علوم
- بسلاسة
- بحث
- القسم
- تأمين
- آمن
- أمن
- انظر تعريف
- مستقل
- Serverless
- الخدمة
- خدماتنا
- طقم
- مشاركة
- ينبغي
- أظهرت
- So
- كرة القدم
- حل
- الحلول
- مصدر
- متخصص
- محدد
- محدد
- الإنفاق
- استقرار
- كومة
- أصحاب المصلحة
- بدأت
- البدء
- ملخص الحساب
- الحالة
- خطوة
- خطوات
- إستراتيجي
- الشبكة الفرعية
- الشبكات الفرعية
- هذه
- دعم
- بالتأكيد
- أخذ
- التكنولوجيا
- تكنولوجيا
- قالب
- تجربه بالعربي
- الاختبار
- تكساس
- نص
- أن
- •
- من مشاركة
- منهم
- then
- وبالتالي
- تشبه
- هم
- التهديد
- عبر
- الوقت
- إلى
- أدوات
- حركة المرور
- تحول
- محاولة
- اثنان
- مع
- حتى
- تحديث
- تستخدم
- حالة الاستخدام
- استخدام
- التحقق من صحة
- مختلف
- الإصدار
- بواسطة
- المزيد
- افتراضي
- رؤيتنا
- يمشي
- تريد
- وكان
- we
- الويب
- خدمات ويب
- متى
- التي
- في حين
- سوف
- مع
- بدون
- سير العمل
- يامل
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- المناطق