Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Berikan Izin Pengguna untuk Menggunakan Amazon Bedrock dan Fitur Generatif AI di Canvas
Fitur AI generatif di Amazon SageMaker Canvas didukung oleh model dasar Amazon Bedrock, yang merupakan model bahasa besar (LLMs) yang memiliki kemampuan untuk memahami dan menghasilkan teks mirip manusia. Halaman ini menjelaskan cara memberikan izin yang diperlukan untuk fitur berikut di SageMaker Canvas:
+ [Mengobrol dengan dan membandingkan model Amazon Bedrock](canvas-fm-chat.md): Akses dan mulai obrolan percakapan dengan model Amazon Bedrock melalui Canvas. SageMaker
+ [Gunakan fitur Obrolan untuk persiapan data di Data Wrangler](canvas-chat-for-data-prep.md): Gunakan bahasa alami untuk menjelajahi, memvisualisasikan, dan mengubah data Anda. Fitur ini didukung oleh Anthropic Claude 2.
+ [Sempurnakan model fondasi Amazon Bedrock: Sempurnakan model fondasi](canvas-fm-chat-fine-tune.md) Amazon Bedrock pada data Anda sendiri untuk menerima respons yang disesuaikan.
Untuk menggunakan fitur-fitur ini, Anda harus terlebih dahulu meminta akses ke model Amazon Bedrock tertentu yang ingin Anda gunakan. Kemudian, tambahkan izin AWS IAM yang diperlukan dan hubungan kepercayaan dengan Amazon Bedrock ke peran eksekusi pengguna. Untuk memberikan izin ke peran, Anda dapat memilih salah satu metode berikut:
+ Buat domain Amazon SageMaker AI atau profil pengguna baru dan aktifkan izin Amazon Bedrock. Untuk informasi selengkapnya, lihat [Memulai dengan menggunakan Amazon SageMaker Canvas](canvas-getting-started.md).
+ Edit pengaturan untuk domain Amazon SageMaker AI atau profil pengguna yang ada.
+ Tambahkan izin dan hubungan kepercayaan secara manual ke peran IAM domain atau pengguna.
## Langkah 1: Tambahkan akses model Amazon Bedrock
Akses ke model Amazon Bedrock tidak diberikan secara default, jadi Anda harus pergi ke konsol Amazon Bedrock untuk meminta akses ke model untuk akun Anda AWS .
Untuk mempelajari cara meminta akses ke model Amazon Bedrock tertentu, ikuti prosedur untuk **Menambahkan akses model** di halaman [Kelola akses ke model dasar Amazon Bedrock di Panduan](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html) Pengguna *Amazon Bedrock*.
## Langkah 2: Berikan izin untuk peran IAM pengguna
Saat menyiapkan domain Amazon SageMaker AI atau profil pengguna, peran eksekusi IAM pengguna harus memiliki [ AmazonSageMakerCanvasBedrockAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasBedrockAccess.html)kebijakan yang dilampirkan, serta hubungan kepercayaan dengan Amazon Bedrock, sehingga pengguna Anda dapat mengakses model Amazon Bedrock dari Canvas. SageMaker
Anda dapat mengubah pengaturan domain dan membuat peran eksekusi baru (di mana SageMaker AI melampirkan izin yang diperlukan untuk Anda) atau menentukan peran yang ada.
Atau, Anda dapat secara manual mengubah izin untuk peran IAM yang ada melalui konsol IAM.
Kedua metode dijelaskan di bagian berikut.
### Berikan izin melalui pengaturan domain
Anda dapat mengedit pengaturan domain atau profil pengguna untuk mengaktifkan pengaturan **konfigurasi Ready-to-use model Canvas** dan menentukan peran Amazon Bedrock.
Untuk mengedit setelan domain Anda dan memberikan akses ke model Amazon Bedrock untuk pengguna Canvas di domain, lakukan hal berikut:
1. Buka konsol SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Domain**.
1. Dari daftar domain, pilih domain Anda.
1. Pilih tab **Konfigurasi Aplikasi**.
1. Di bagian **Canvas**, pilih **Edit**.
1. Halaman **pengaturan Edit Canvas** terbuka. Untuk bagian **konfigurasi Ready-to-use model Canvas**, lakukan hal berikut:
1. Nyalakan **opsi Aktifkan Ready-to-use model Canvas**.
1. Untuk **peran Amazon Bedrock**, pilih **Buat dan gunakan peran eksekusi baru untuk membuat peran eksekusi** IAM baru yang memiliki [ AmazonSageMakerCanvasBedrockAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasBedrockAccess.html)kebijakan yang dilampirkan dan hubungan kepercayaan dengan Amazon Bedrock. Peran IAM ini diasumsikan oleh Amazon Bedrock saat Anda mengakses model Amazon Bedrock, menggunakan fitur chat untuk persiapan data, atau menyempurnakan model Amazon Bedrock di Canvas. Jika Anda sudah memiliki peran eksekusi dengan hubungan kepercayaan, pilih **Gunakan peran eksekusi yang ada dan pilih peran** Anda dari tarik-turun.
1. Pilih **Kirim** untuk menyimpan perubahan Anda.
Pengguna Anda sekarang harus memiliki izin yang diperlukan untuk mengakses model Amazon Bedrock, menggunakan fitur chat untuk persiapan data, dan menyempurnakan model Amazon Bedrock di Canvas.
Anda dapat menggunakan prosedur yang sama di atas untuk mengedit pengaturan pengguna individu, kecuali masuk ke profil pengguna individu dari halaman domain dan mengedit pengaturan pengguna sebagai gantinya. Izin yang diberikan kepada pengguna individu tidak berlaku untuk pengguna lain di domain, sementara izin yang diberikan melalui pengaturan domain berlaku untuk semua profil pengguna di domain.
Untuk informasi selengkapnya tentang mengedit setelan domain, lihat [Melihat dan Mengedit domain](https://docs.aws.amazon.com/sagemaker/latest/dg/domain-view-edit.html).
### Berikan izin secara manual melalui IAM
Anda dapat secara manual memberikan izin kepada pengguna untuk mengakses dan menyempurnakan model Amazon Bedrock di Canvas dengan menambahkan izin ke peran IAM yang ditentukan untuk domain atau profil pengguna. Peran IAM harus memiliki [ AmazonSageMakerCanvasBedrockAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasBedrockAccess.html)kebijakan yang dilampirkan dan hubungan kepercayaan dengan Amazon Bedrock.
Bagian berikut menunjukkan cara melampirkan kebijakan ke peran IAM Anda dan menciptakan hubungan kepercayaan dengan Amazon Bedrock.
Pertama, perhatikan peran IAM domain atau profil pengguna Anda. Perhatikan bahwa izin yang diberikan kepada pengguna individu tidak berlaku untuk pengguna lain di domain, sementara izin yang diberikan melalui domain berlaku untuk semua profil pengguna di domain.
Untuk mengonfigurasi peran IAM dan memberikan izin untuk menyempurnakan model foundation di Canvas, lakukan hal berikut:
1. Pergi ke konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi sebelah kiri, pilih **Peran**.
1. Cari peran IAM pengguna berdasarkan nama dari daftar peran dan pilih.
1. Di tab **Izin**, pilih **Tambahkan izin**. Dari menu tarik-turun, pilih **Lampirkan** kebijakan.
1. Cari `AmazonSageMakerCanvasBedrockAccess` kebijakan dan pilih.
1. Pilih **Tambahkan izin**.
1. Kembali ke halaman peran IAM, pilih tab **Trust relationship**.
1. Pilih **Edit kebijakan kepercayaan**.
1. Di editor kebijakan, temukan **opsi Tambahkan prinsipal** di panel kanan dan pilih **Tambah**.
1. Di kotak dialog, untuk **tipe Principal**, pilih **AWS layanan**.
1. Untuk **ARN, masukkan**. **bedrock.amazonaws.com**
1. Pilih **Tambahkan prinsipal**.
1. Pilih **Perbarui kebijakan**.
Anda sekarang harus memiliki peran IAM yang memiliki [ AmazonSageMakerCanvasBedrockAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasBedrockAccess.html)kebijakan terlampir dan hubungan kepercayaan dengan Amazon Bedrock. Untuk informasi tentang kebijakan AWS terkelola, lihat [Kebijakan terkelola dan kebijakan sebaris](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) di *Panduan Pengguna IAM*.