Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connect ad Amazon Bedrock
<a name="connectors-bedrock"></a>

Per connettere App Studio con Amazon Bedrock in modo che i builder possano accedere e utilizzare Amazon Bedrock nelle applicazioni, devi eseguire le seguenti operazioni:

1. [Passaggio 1: abilitare i modelli Amazon Bedrock](#connectors-bedrock-model-access)

1. [Fase 2: creare una policy e un ruolo IAM con le autorizzazioni Amazon Bedrock appropriate](#connectors-bedrock-iam)

1. [Fase 3: creazione del connettore Amazon Bedrock](#connectors-bedrock-create-connector)

## Passaggio 1: abilitare i modelli Amazon Bedrock
<a name="connectors-bedrock-model-access"></a>

Utilizza la seguente procedura per abilitare i modelli Amazon Bedrock.

**Per abilitare i modelli Amazon Bedrock**

1. Accedi a Console di gestione AWS e apri la console Amazon Bedrock all'indirizzo [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/).

1. Nel riquadro di navigazione a sinistra, scegli **Model access**.

1. Abilita i modelli che desideri utilizzare. Per ulteriori informazioni, consulta [Gestire l'accesso ai modelli Amazon Bedrock Foundation](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html).

## Fase 2: creare una policy e un ruolo IAM con le autorizzazioni Amazon Bedrock appropriate
<a name="connectors-bedrock-iam"></a>

Per utilizzare le risorse Amazon Bedrock con App Studio, gli amministratori devono creare una policy e un ruolo IAM per concedere ad App Studio le autorizzazioni per accedere alle risorse. La policy IAM controlla quali risorse e quali operazioni possono essere richiamate su tali risorse, ad esempio. `InvokeModel` La policy IAM viene quindi associata a un ruolo IAM utilizzato da App Studio.

### Fase 2a: creare una policy IAM con autorizzazioni Amazon Bedrock appropriate
<a name="connectors-bedrock-iam-policy"></a>

La policy IAM che crei e utilizzi con App Studio deve contenere solo le autorizzazioni minime necessarie sulle risorse appropriate affinché l'applicazione segua le migliori pratiche di sicurezza.

**Per creare una policy IAM con autorizzazioni Amazon Bedrock appropriate**

1. Accedi alla [console IAM](https://console.aws.amazon.com/iam) con un utente che dispone delle autorizzazioni per creare policy IAM. Ti consigliamo di utilizzare l'utente amministrativo creato in[Crea un utente amministrativo per la gestione AWS delle risorse](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. **Nel riquadro di navigazione a sinistra, scegli Politiche.**

1. Scegli **Crea policy**.

1. Nella sezione **Editor di policy**, scegli l'opzione **JSON**.

1. Digita o incolla un documento di policy JSON. La seguente policy di esempio fornisce informazioni `InvokeModel` su tutte le risorse Amazon Bedrock, utilizzando wildcard ()`*`.

   Per le migliori pratiche di sicurezza, dovresti sostituire la wildcard con l'Amazon Resource Name (ARN) delle risorse che desideri utilizzare con App Studio.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "BedrockAccessForAppStudio",
            "Effect": "Allow",
            "Action": [
               "bedrock:InvokeModel"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

1. Scegli **Next (Successivo)**.

1. Nella pagina **Rivedi e crea**, fornisci un **nome per la policy**, ad esempio**BedrockAccessForAppStudio**, e una **descrizione** (opzionale).

1. Scegli **Crea politica** per creare la politica.

### Fase 2b: creare un ruolo IAM per consentire ad App Studio di accedere ad Amazon Bedrock
<a name="connectors-bedrock-iam-role"></a>

Per utilizzare Amazon Bedrock con App Studio, gli amministratori devono creare un ruolo IAM per concedere ad App Studio le autorizzazioni per accedere alle risorse. Il ruolo IAM controlla l'ambito delle autorizzazioni da utilizzare per le app App Studio e viene utilizzato durante la creazione del connettore. Consigliamo di creare almeno un ruolo IAM per servizio e policy.

**Creare un ruolo IAM per consentire ad App Studio di accedere ad Amazon Bedrock**

1. Accedi alla [console IAM](https://console.aws.amazon.com/iam) con un utente che dispone delle autorizzazioni per creare ruoli IAM. Ti consigliamo di utilizzare l'utente amministrativo creato in[Crea un utente amministrativo per la gestione AWS delle risorse](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. Nel riquadro di navigazione della console, selezionare **Ruoli** e **Crea ruolo**.

1. In **Tipo di entità affidabile**, scegli **Politica di fiducia personalizzata**.

1. Sostituisci la politica predefinita con la seguente politica per consentire alle applicazioni App Studio di assumere questo ruolo nel tuo account.

   È necessario sostituire i seguenti segnaposto nella politica. I valori da utilizzare sono disponibili in App Studio, nella pagina delle **impostazioni dell'account**.
   + Sostituisci {{111122223333}} con il AWS numero di account dell'account utilizzato per configurare l'istanza di App Studio, indicato come **ID AWS account** nelle impostazioni dell'account nell'istanza di App Studio.
   + Sostituiscilo {{11111111-2222-3333-4444-555555555555}} con l'ID dell'istanza di App Studio, indicato come **ID di istanza** nelle impostazioni dell'account nell'istanza di App Studio.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   Scegli **Next (Successivo)**.

1. In **Aggiungi autorizzazioni**, cerca e seleziona la politica che hai creato nel passaggio precedente (**BedrockAccessForAppStudio**). Scegliendo il segno **\+** accanto a una politica si espanderà la politica per mostrare le autorizzazioni da essa concesse, mentre selezionando la casella di controllo si seleziona la politica.

   Scegli **Next (Successivo)**.

1. **Nella pagina **Nome, revisione e creazione,** fornisci un **nome e una descrizione del ruolo**.**

1. Nel **Passaggio 3: Aggiungi tag**, scegli **Aggiungi nuovo tag** per aggiungere il seguente tag per fornire l'accesso ad App Studio:
   + **Chiave:** `IsAppStudioDataAccessRole`
   + **Valore:** `true`

1. Scegli **Crea ruolo** e prendi nota dell'Amazon Resource Name (ARN) generato, ti servirà quando creerai il connettore Amazon Bedrock in App Studio nel passaggio successivo.

## Fase 3: creazione del connettore Amazon Bedrock
<a name="connectors-bedrock-create-connector"></a>

Ora che hai configurato le risorse Amazon Bedrock e la policy e il ruolo IAM, usa queste informazioni per creare il connettore in App Studio che i builder possono utilizzare per connettere le loro app ad Amazon Bedrock.

**Nota**  
Devi avere il ruolo di amministratore in App Studio per creare connettori.

**Per creare un connettore per Amazon Bedrock**

1. Accedi ad App Studio.

1. Nel riquadro di navigazione a sinistra, scegli **Connettori** nella sezione **Gestisci**. Verrai indirizzato a una pagina che mostra un elenco di connettori esistenti con alcuni dettagli su ciascuno di essi.

1. Scegli **\+ Crea connettore**.

1. Scegli **Altri AWS servizi** dall'elenco dei tipi di connettori.

1. Configura il connettore compilando i seguenti campi:
   + **Nome:** inserisci un nome per il tuo connettore Amazon Bedrock.
   + **Descrizione:** inserisci una descrizione per il tuo connettore Amazon Bedrock.
   + **Ruolo IAM:** inserisci l'Amazon Resource Name (ARN) dal ruolo IAM creato in. [Fase 2b: creare un ruolo IAM per consentire ad App Studio di accedere ad Amazon Bedrock](#connectors-bedrock-iam-role) Per ulteriori informazioni su IAM, consulta la [Guida per l'utente di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **Servizio:** scegli **Bedrock Runtime**.
**Nota**  
**Bedrock Runtime** viene utilizzato per effettuare richieste di inferenza per modelli ospitati in Amazon Bedrock, mentre **Bedrock** viene utilizzato per gestire, addestrare e distribuire modelli.
   + **Regione:** scegli la AWS regione in cui si trovano le tue risorse Amazon Bedrock.

1. Scegli **Create** (Crea).

1. Il connettore appena creato verrà visualizzato nell'elenco dei **connettori**.