View a markdown version of this page

Voraussetzungen - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen

Von Amazon Bedrock verwaltete Wissensdatenbanken benötigen Daten und AWS Identity and Access Management Berechtigungen, um auf Ihre Daten zugreifen und Aktionen ausführen zu können. Standardmäßig verwenden verwaltete Wissensdatenbanken von Diensten verwaltete Einbettungs- und Rankingmodelle, sodass für diese kein Zugriff auf das Bedrock-Modell erforderlich ist. Wenn Sie Ihre eigenen Modelle zur Einbettung oder Neueinstufung bereitstellen, benötigen Sie auch Zugriff auf diese Bedrock-Modelle.

Bevor Sie eine verwaltete Wissensdatenbank erstellen können, müssen Sie die folgenden Voraussetzungen erfüllen. Allgemeine Berechtigungsanforderungen finden Sie unter Berechtigungen für einen Benutzer oder eine Rolle einrichten, um Wissensdatenbanken zu erstellen und zu verwalten

  1. Stellen Sie sicher, dass sich Ihre Daten in einem unterstützten Datenquellen-Connector befinden.

  2. Stellen Sie sicher, dass die IAM-Rolle, die zur Erstellung der Wissensdatenbank verwendet wurde, iam:PassRole berechtigt ist, die Servicerolle an Amazon Bedrock weiterzugeben. Fügen Sie der Richtlinie der Rolle die folgende Erklärung hinzu:

    {
    "Sid": "IAMPassRole",
    "Effect": "Allow",
    "Action": "iam:PassRole",
    "Resource": "arn:aws:iam::account-id:role/BedrockKBRole",
    "Condition": {
        "StringEquals": {
            "iam:PassedToService": "bedrock.amazonaws.com"
        }
    }
}

  3. (Optional) Erstellen Sie eine benutzerdefinierte AWS Identity and Access Management (IAM) -Servicerolle mit den entsprechenden Berechtigungen, indem Sie den Anweisungen unter Eine Servicerolle für verwaltete Amazon Bedrock Knowledge Bases erstellen folgen. Sie können die AWS-Managementkonsole zum automatischen Erstellen einer Servicerolle verwenden.

  4. (Optional) Wenn Sie ein benutzerdefiniertes Einbettungsmodell (embeddingModelType: CUSTOM) anstelle des standardmäßigen verwalteten Einbettungsmodells verwenden möchten, fordern Sie Zugriff auf das Bedrock-Einbettungsmodell in den Regionen an, die Sie verwenden werden, indem Sie die Schritte unter ausführen. Zugriff auf Modelle beantragen Dies ist bei der Verwendung von verwalteter Einbettung nicht erforderlich.

  5. (Optional) Wenn Sie ein benutzerdefiniertes Ranking-Modell (rerankingModelType: CUSTOM) anstelle des standardmäßigen verwalteten Ranking-Modells verwenden möchten, fordern Sie Zugriff auf das Bedrock-Ranking-Modell in den Regionen an, die Sie verwenden werden, indem Sie die Schritte unter befolgen. Zugriff auf Modelle beantragen Dies ist bei der Verwendung von verwaltetem Reranking nicht erforderlich.

  6. (Optional) Wenn Sie planen, über AgentCore Gateway Connect zu Ihrer Wissensdatenbank herzustellen, finden Sie weitere Informationen unter Testen Sie Ihre Wissensdatenbank mit Abfragen und Antworten. AgentCore

  7. (Optional) Um den Datenspeicher in Ihrer verwalteten Wissensdatenbank mit einem benutzerdefinierten KMS-Schlüssel zu verschlüsseln, geben Sie dies ServerSideEncryptionConfiguration bei der Erstellung der Wissensdatenbank an. Sie müssen der Servicerolle auch die erforderlichen KMS-Berechtigungen hinzufügen. Weitere Informationen finden Sie unter Verschlüsselung der Datenspeicherung in einer vollständig verwalteten Wissensdatenbank.

    "ManagedKnowledgeBaseConfiguration": {
    "ServerSideEncryptionConfiguration": {
        "KmsKeyArn": "arn:aws:kms:us-west-2:123456789012:key/6d2dc333-1294-40bb-840a-c86e46ddc8b7"
    }
}