Amazon Ana Kayası AWS tarafından sağlanan ve geliştiricilerin aşağıdakilere erişmesini sağlayan, tam olarak yönetilen bir hizmettir: temel modelleri (FM'ler) ve bunları belirli uygulamalar için özelleştirmeye yönelik araçlar. Geliştiricilerin, altyapıyı yönetmeye gerek kalmadan bir API aracılığıyla FM'leri kullanarak üretken yapay zeka uygulamaları oluşturmasına ve ölçeklendirmesine olanak tanır. Kullanım durumunuza en uygun modeli bulmak için Amazon'un çeşitli FM'leri ve AI21 Labs, Anthropic, Cohere ve Stability AI gibi önde gelen AI girişimleri arasından seçim yapabilirsiniz. Amazon Bedrock sunucusuz deneyimiyle hızlı bir şekilde başlayabilir, FM'leri kolayca deneyebilir, bunları kendi verilerinizle özel olarak özelleştirebilir ve AWS araçlarını ve yeteneklerini kullanarak uygulamalarınıza sorunsuz bir şekilde entegre edip dağıtabilirsiniz.
Müşteriler, kendi özel verilerini kullanarak Amazon Bedrock API'lerini kullanarak yenilikçi üretken yapay zeka uygulamaları geliştiriyor. Müşteriler, Amazon Bedrock API'lerine erişirken, internete maruz kalmadan kaynaklanan potansiyel tehdit vektörlerini azaltabilmek amacıyla verilerini internete maruz bırakmadan bir veri çevresi oluşturma mekanizması arıyor. Amazon Bedrock VPC uç noktası tarafından desteklenmektedir AWS Özel Bağlantı hesabınızdaki VPC ile Amazon Bedrock hizmet hesabı arasında özel bir bağlantı kurmanıza olanak tanır. VPC örneklerinin genel IP adreslerine ihtiyaç duymadan hizmet kaynaklarıyla iletişim kurmasını sağlar.
Bu yazıda, Amazon Bedrock API'lerine erişmek için AWS hesabınızda özel erişimi nasıl ayarlayacağınızı gösteriyoruz. VPC uç noktaları Kendi verilerinizle güvenli bir şekilde üretken yapay zeka uygulamaları oluşturmanıza yardımcı olmak için PrivateLink tarafından desteklenmektedir.
Çözüme genel bakış
Metin özetleme, içerik denetimi ve diğer yetenekler gibi çok çeşitli uygulamalar geliştirmek için üretken yapay zekayı kullanabilirsiniz. Müşteriler, FM'leri veya temel modelleri kullanarak bu tür üretken yapay zeka uygulamaları oluştururken, genel internete girmeden veya kurumsal veritabanlarında bulunabilecek özel verilere dayanarak bir yanıt oluşturmak istiyor.
Aşağıdaki şemada, altyapınızı, içinde bulunan özel verilerinizi okuyacak şekilde kurmaya yönelik bir mimari tasvir ediyoruz. Amazon İlişkisel Veritabanı Hizmeti (Amazon RDS) ve üretken yapay zeka uygulamanızdan ürünle ilgili sorguları yanıtlarken Amazon Bedrock API isteğini ürün bilgileriyle artırın. Bu şemada Amazon RDS'yi örnekleme amacıyla kullansak da, bu gönderide sağlanan talimatları kullanarak Amazon Bedrock API'lerinin özel erişimini uçtan uca test edebilirsiniz.
İş akışı adımları aşağıdaki gibidir:
- AWS Lambda özel VPC alt ağınızda çalışan, üretken yapay zeka uygulamasından istem isteğini alır.
- Lambda, özel RDS veritabanına çağrı yapar ve bilgi istemi sorgu bağlamını geliştirir (örneğin, ürün bilgileri ekleyerek) ve artırılmış sorgu isteğiyle Amazon Bedrock API'sini çağırır.
- API çağrısı, Amazon Bedrock API'lerine izin verme izinlerine sahip VPC uç noktası politikasıyla ilişkili Amazon Bedrock VPC uç noktasına yönlendirilir.
- Amazon Bedrock hizmeti API uç noktası, API isteğini genel interneti geçmeden PrivateLink üzerinden alır.
- Amazon Bedrock API çağrılarının reddedildiğini doğrulamak için Amazon Bedrock VPC uç nokta politikasını İzinleri reddet olarak değiştirebilirsiniz.
- Ayrıca kurumsal ağınızdan VPC uç noktası üzerinden Amazon Bedrock API'lerine özel olarak erişebilirsiniz. AWS Doğrudan Bağlan geçidi.
Önkoşullar
Başlamadan önce, aşağıdaki ön koşullara sahip olduğunuzdan emin olun:
- An AWS hesabı
- An AWS Kimlik ve Erişim Yönetimi (IAM) federasyon rolü ile aşağıdakileri yapma erişimi:
- VPC ağ kaynaklarını oluşturun, düzenleyin, görüntüleyin ve silin
- Lambda işlevlerini oluşturun, düzenleyin, görüntüleyin ve silin
- IAM rollerini ve politikalarını oluşturun, düzenleyin, görüntüleyin ve silin
- Temel modellerini listeleyin ve Amazon Bedrock temel modelini çağırın
- Bu yazı için,
us-east-1
Bölge - Talep et temel model erişimi Amazon Bedrock konsolu aracılığıyla
Özel erişim altyapısını kurun
Bu bölümde VPC, özel alt ağlar, güvenlik grupları ve Lambda işlevi gibi altyapıyı bir komut dosyası kullanarak kuruyoruz. AWS CloudFormation şablonu.
Aşağıdakileri kullanın şablon altyapı yığınını oluşturmak için Bedrock-GenAI-Stack
AWS hesabınızda.
CloudFormation şablonu, sizin adınıza aşağıdaki kaynakları oluşturur:
- Ayrı Erişilebilirlik Alanlarında iki özel alt ağa sahip bir VPC
- Güvenlik grupları ve yönlendirme tabloları
- Lambda, Amazon Bedrock ve tarafından kullanılacak IAM rolü ve politikaları Amazon Elastik Bilgi İşlem Bulutu (Amazon EC2)
Amazon Bedrock için VPC uç noktasını ayarlayın
Bu bölümde kullandığımız Amazon Sanal Özel Bulut (Amazon VPC), VPC'nizden Amazon Bedrock'a özel bağlantıyı kolaylaştırmak amacıyla Amazon Bedrock için VPC uç noktasını kurmak için.
- Amazon VPC konsolunda, altında Sanal özel bulut gezinme bölmesinde öğesini seçin. Uç noktalar.
- Klinik Bitiş noktası oluştur.
- İçin İsim etiketi, girmek
bedrock-vpce
. - Altında Hizmetler, bedrock-runtime'ı arayın ve seçin
com.amazonaws.<region>.bedrock-runtime
. - İçin VPC, VPC'yi belirtin
Bedrock-GenAI-Project-vpc
önceki bölümde CloudFormation yığını aracılığıyla oluşturduğunuz. - içinde Alt ağlar bölümüne gidin ve Erişilebilirlik Alanlarını seçin ve açılır menüden ilgili alt ağ kimliklerini seçin.
- İçin Güvenlik grupları, grup adına sahip güvenlik grubunu seçin
Bedrock-GenAI-Stack-VPCEndpointSecurityGroup-
ve açıklamaAllow TLS for VPC Endpoint
.
Bir güvenlik grubu, örneğiniz için gelen ve giden trafiği kontrol etmek amacıyla sanal bir güvenlik duvarı görevi görür. Bu VPC uç nokta güvenlik grubunun yalnızca VPC özel alt ağlarınıza bağlı güvenlik grubundan gelen trafiğe izin vererek bir koruma katmanı eklediğini unutmayın.
- Klinik Bitiş noktası oluştur.
- içinde Politika bölümünde, seçin görenek ve belirtilen temel model kaynağında yalnızca belirli eylemlere izin verildiğinden emin olmak için aşağıdaki en az ayrıcalık ilkesini girin,
arn:aws:bedrock:*::foundation-model/anthropic.claude-instant-v1
belirli bir sorumlu için (Lambda işlevi IAM rolü gibi).
Arayüz uç noktasının oluşturulması ve durumun Kullanılabilir olarak değişmesi 2 dakika kadar sürebilir. Son durumu kontrol etmek için sayfayı yenileyebilirsiniz.
Lambda işlevini özel VPC alt ağları üzerinden kurma
Lambda işlevini yapılandırmak için aşağıdaki adımları tamamlayın:
- Lambda konsolunda şunu seçin: fonksiyonlar Gezinti bölmesinde.
- işlevi seçin
gen-ai-lambda-stack-BedrockTestLambdaFunction-XXXXXXXXXXXX
. - Üzerinde yapılandırma sekmesini seçin İzinler sol bölmede
- Altında Yürütme rolü¸ rolün bağlantısını seçin
gen-ai-lambda-stack-BedrockTestLambdaFunctionRole-XXXXXXXXXXXX
.
IAM konsoluna yönlendirilirsiniz.
- içinde İzin politikaları bölümü, seçim İzin ekle Ve seç Satır içi politika oluştur.
- Üzerinde JSON sekmesinde politikayı aşağıdaki gibi değiştirin:
- Klinik Sonraki.
- İçin poliçe adı, girmek
enivpce-policy
. - Klinik Politika oluştur.
- Lambda'nın Amazon Bedrock API'lerine erişimini yalnızca VPC uç noktaları aracılığıyla kısıtlamak için aşağıdaki satır içi politikayı ekleyin (kaynak VPC uç noktalarınızı sağlayın):
- Lambda işlevi sayfasında, yapılandırma sekmesini seçin VPC sol bölmede, ardından Düzenle.
- İçin VPC, seçmek
Bedrock-GenAI-Project-vpc
. - İçin Alt ağlar, özel alt ağları seçin.
- İçin Güvenlik grupları, seçmek
gen-ai-lambda-stack-SecurityGroup-
(özel alt ağlardaki Amazon Bedrock iş yükünün güvenlik grubu). - Klinik İndirim.
Özel erişim kontrollerini test edin
Artık özel erişim kontrollerini (VPC uç noktaları üzerinden Amazon Bedrock API'leri) test edebilirsiniz.
- Lambda konsolunda şunu seçin: fonksiyonlar Gezinti bölmesinde.
- işlevi seçin
gen-ai-lambda-stack-BedrockTestLambdaFunction-XXXXXXXXXXXX
. - Üzerinde Kod sekmesini seçin test.
Amazon Bedrock API çağrısında aşağıdaki yanıtı görmelisiniz (Durum: Başarılı).
- VPC uç noktaları üzerinden Amazon Bedrock API'lerine erişimi reddetmek için Amazon VPC konsoluna gidin.
- Altında Sanal özel bulut gezinme bölmesinde öğesini seçin. Uç noktalar.
- Politikanızı seçin ve şuraya gidin: Politika sekmesi.
Şu anda VPC uç nokta politikası şu şekilde ayarlanmıştır: Allow
.
- Erişimi reddetmek için Politikayı Düzenle.
- değişim
Allow
içinDeny
Ve seç İndirim.
VPC uç noktası politikasının güncellenmesi 2 dakika kadar sürebilir.
- Lambda işlevi sayfasına dönün ve Kod sekmesini seçin test.
Aşağıdaki ekran görüntüsünde gösterildiği gibi, VPC uç noktası üzerinden Amazon Bedrock'a erişim isteği reddedildi (Durum: Başarısız).
Bu test süreci aracılığıyla, VPC'nizden Amazon Bedrock API uç noktasına giden trafiğin internet bağlantısı yerine PrivateLink bağlantısı üzerinden nasıl geçtiğini gösterdik.
Temizlemek
Gelecekte ödeme alınmasını önlemek için şu adımları izleyin:
Sonuç
Bu gönderide, PrivateLink tarafından desteklenen bir arayüz VPC uç noktası kullanarak müşteri VPC'nizde dağıtılan üretken yapay zeka iş yükü ile Amazon Bedrock arasında özel bir bağlantının nasıl kurulacağını ve operasyonel hale getirileceğini gösterdik. Bu yazıda ele alınan mimariyi kullanırken, müşteri VPC'niz ile Amazon Bedrock arasındaki trafik Amazon ağından ayrılmayacak, verilerinizin genel internete açık olmamasını sağlayacak ve böylece uyumluluk gereksinimlerinize yardımcı olacaktır.
Bir sonraki adım olarak çözümü hesabınızda deneyin ve geri bildiriminizi paylaşın.
Yazarlar Hakkında
Ram Hayati AWS'de Baş ML Çözümleri Mimarıdır. Dağıtılmış, hibrit ve bulut uygulamaları tasarlama ve oluşturma konusunda 3 yıldan fazla deneyime sahiptir. Kurumsal müşterilerin iş sonuçlarını iyileştirmek amacıyla bulutu benimseme ve optimizasyon yolculuklarında yardımcı olmak için güvenli ve ölçeklenebilir AI/ML ve büyük veri çözümleri oluşturma konusunda tutkulu. Boş zamanlarında motosikletine biniyor ve 3 yaşındaki Sheepadoodle'ıyla birlikte yürüyor!
Ray Khorsandi AWS'de stratejik müşterileri AI/ML en iyi uygulamalarıyla destekleyen bir AI/ML uzmanıdır. Yüksek Lisans derecesi ile. ve Ph.D. Elektrik Mühendisliği ve Bilgisayar Bilimleri alanında, kuruluşların buluta geçişlerini optimize etmek için güvenli, ölçeklenebilir AI/ML ve büyük veri çözümleri oluşturmalarına öncülük ediyor. Tutkuları arasında bilgisayarla görme, NLP, üretken yapay zeka ve MLOps yer alıyor. Ray futbol oynamayı ve ailesiyle kaliteli zaman geçirmeyi seviyor.
Michael Daniels AWS'de AI/ML Uzmanıdır. Uzmanlığı, karmaşık ve zorlu iş sorunlarına yönelik yapay zeka/makine öğrenimi ve üretken yapay zeka çözümleri oluşturma ve yönetme konusunda yatmaktadır ve bu, doktora derecesiyle daha da güçlendirilmiştir. Üniv'den. Texas ve Yüksek Lisansı. Georgia Teknoloji Enstitüsü'nden Makine Öğrenimi alanında Bilgisayar Bilimleri uzmanlığı. Sektör lideri kuruluşlara yenilik getirmek, ilham vermek ve onları dönüştürmek için en son bulut teknolojilerini uygulama konusunda uzmandır ve aynı zamanda her düzeyde ve ölçekte paydaşlarla etkili bir şekilde iletişim kurar. Boş zamanlarında Michael'ı dağlarda kayak yaparken veya snowboard yaparken yakalayabilirsiniz.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://aws.amazon.com/blogs/machine-learning/use-aws-privatelink-to-set-up-private-access-to-amazon-bedrock/
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 1
- 100
- 13
- 16
- 225
- 7
- 8
- 9
- 937
- a
- Hakkımızda
- erişim
- erişme
- Hesap
- Action
- eylemler
- eylemler
- ekleme
- adresleri
- Benimseme
- AI
- AI / ML
- izin vermek
- izin
- veriyor
- Ayrıca
- Rağmen
- Amazon
- Amazon EC2
- Amazon RDS'si
- Amazon Web Servisleri
- an
- ve
- Antropik
- herhangi
- api
- API'ler
- Uygulama
- uygulamaları
- Uygulanması
- mimari
- ARE
- AS
- ilişkili
- At
- büyütme
- augmented
- artırır
- kullanılabilirliği
- mevcut
- önlemek
- AWS
- baz
- merkezli
- adına
- İYİ
- en iyi uygulamalar
- arasında
- Büyük
- büyük Veri
- inşa etmek
- bina
- iş
- by
- çağrı
- aramalar
- CAN
- yetenekleri
- dava
- Yakalamak
- belli
- zor
- değişiklik
- değişiklikler
- yükler
- Kontrol
- Klinik
- bulut
- bulut benimseme
- iletişim kurmak
- iletişim
- karmaşık
- uyma
- hesaplamak
- bilgisayar
- Bilgisayar Bilimleri
- Bilgisayar görüşü
- koşul
- bağ
- Bağlantı
- konsolos
- içerik
- bağlam
- kontrol
- kontroller
- Kurumsal
- uyan
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- müşteri
- Müşteriler
- özelleştirmek
- keskin kenar
- veri
- veritabanı
- veritabanları
- yıl
- göstermek
- gösterdi
- inkar
- dağıtmak
- konuşlandırılmış
- tanım
- geliştirmek
- geliştiriciler
- direkt
- tartışılan
- dağıtıldı
- çeşitli
- do
- kolayca
- Efekt
- etkili bir şekilde
- sağlar
- son
- Son nokta
- Uç nokta güvenliği
- Mühendislik
- gelişmiş
- sağlamak
- sağlanması
- Keşfet
- kuruluş
- işletmelerin
- kurmak
- örnek
- deneyim
- deneme
- Uzmanlık
- maruz
- Maruz kalma
- kolaylaştırmak
- başarısız
- aile
- federasyon
- geribesleme
- bulmak
- güvenlik duvarı
- takip etme
- şu
- İçin
- vakıf
- itibaren
- tamamen
- işlev
- gelecek
- geçit
- oluşturmak
- üretken
- üretken yapay zeka
- almak
- verilmiş
- gidiş
- grup
- Grubun
- Var
- he
- yardım et
- yardım
- onun
- Ne kadar
- Nasıl Yapılır
- HTML
- http
- HTTPS
- melez
- ID
- Kimlik
- kimlikleri
- iyileştirmek
- in
- dahil
- endüstri lideri
- bilgi
- Altyapı
- yenilik yapmak
- yenilikçi
- ilham vermek
- örnek
- Enstitü
- talimatlar
- entegre
- arayüzey
- Internet
- internet bağlantısı
- içine
- çağırır
- IP
- IP adresleri
- IT
- seyahat
- jpg
- Labs
- son
- tabaka
- önemli
- İlanlar
- öğrenme
- en az
- Ayrılmak
- sol
- seviye
- yalan
- LINK
- bakıyor
- makine
- makine öğrenme
- yapmak
- YAPAR
- yönetilen
- yönetme
- Mayıs..
- mekanizma
- Menü
- Michael
- dakika
- Azaltmak
- ML
- MLO'lar
- model
- modelleri
- ılımlılık
- değiştirmek
- motosiklet
- isim
- Gezin
- Navigasyon
- gerek
- ağ
- sonraki
- nlp
- of
- Teklifler
- on
- bir tek
- optimizasyon
- optimize
- or
- organizasyonlar
- kaynak
- Diğer
- dışarı
- sonuçlar
- tekrar
- kendi
- Kanal
- bölmesi
- tutkulu
- izinleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- oynama
- politikaları
- politika
- Çivi
- potansiyel
- powered
- uygulamalar
- önkoşullar
- önceki
- Anapara
- özel
- ayrıcalık
- sorunlar
- süreç
- PLATFORM
- Ürün Bilgisi
- özel
- koruma
- sağlamak
- sağlanan
- halka açık
- amaçlı
- kalite
- sorgular
- hızla
- menzil
- RAY
- Okumak
- alır
- talep
- Yer Alan Kurallar
- kaynak
- Kaynaklar
- yanıt
- kısıtlayan
- gezintileri
- Rol
- rolleri
- yönlendirme
- koşu
- SC
- ölçeklenebilir
- ölçek
- Bilim
- sorunsuz
- Ara
- Bölüm
- güvenli
- Güvenli
- güvenlik
- görmek
- ayrı
- Serverless
- hizmet
- Hizmetler
- set
- paylaş
- meli
- gösterilen
- So
- Futbol
- çözüm
- Çözümler
- Kaynak
- uzman
- özel
- Belirtilen
- Harcama
- istikrar
- yığın
- paydaşlar
- başladı
- Startups
- Açıklama
- Durum
- adım
- Basamaklar
- Stratejik
- alt
- altağlar
- böyle
- Destek
- elbette
- Bizi daha iyi tanımak için
- Teknolojileri
- Teknoloji
- şablon
- test
- Test yapmak
- Teksas
- metin
- o
- The
- ve bazı Asya
- Onları
- sonra
- böylece
- Bunlar
- onlar
- Re-Tweet
- tehdit
- İçinden
- zaman
- için
- araçlar
- trafik
- Dönüştürmek
- denemek
- iki
- altında
- kadar
- Güncelleme
- kullanım
- kullanım durumu
- kullanma
- DOĞRULA
- çeşitli
- versiyon
- üzerinden
- Görüntüle
- Sanal
- vizyonumuz
- yürüyüşleri
- istemek
- oldu
- we
- ağ
- web hizmetleri
- ne zaman
- hangi
- süre
- irade
- ile
- olmadan
- iş akışı
- tatlım
- Sen
- zefirnet
- bölgeleri