本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Connect 到 Amazon Bedrock
<a name="connectors-bedrock"></a>

要将 App Studio 与 Amazon Bedrock 连接起来，以便构建者可以在应用程序中访问和使用 Amazon Bedrock，您必须执行以下步骤：

1. [第 1 步：启用 Amazon Bedrock 模型](#connectors-bedrock-model-access)

1. [第 2 步：创建具有相应的 Amazon Bedrock 权限的 IAM 策略和角色](#connectors-bedrock-iam)

1. [第 3 步：创建 Amazon Bedrock 连接器](#connectors-bedrock-create-connector)

## 第 1 步：启用 Amazon Bedrock 模型
<a name="connectors-bedrock-model-access"></a>

使用以下步骤启用 Amazon Bedrock 模型。

**启用 Amazon Bedrock 模型**

1. 登录 AWS 管理控制台 并打开 Amazon Bedrock 控制台，网址为[https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/)。

1. 在左侧导航窗格中，选择**模型访问权限**。

1. 启用要使用的模型。有关更多信息，请参阅[管理对 Amazon Bedrock 基础模型的访问权限](https://docs.aws.amazon.com/bedrock/latest/userguide/model-access.html)。

## 第 2 步：创建具有相应的 Amazon Bedrock 权限的 IAM 策略和角色
<a name="connectors-bedrock-iam"></a>

要在 App Studio 中使用 Amazon Bedrock 资源，管理员必须创建 IAM 策略和角色来授予 App Studio 访问资源的权限。IAM 策略控制可以针对这些资源调用哪些资源以及哪些操作，例如`InvokeModel`。然后，IAM 策略将附加到 App Studio 使用的 IAM 角色。

### 步骤 2a：创建具有相应的 Amazon Bedrock 权限的 IAM 策略
<a name="connectors-bedrock-iam-policy"></a>

您在 App Studio 中创建和使用的 IAM 策略应仅包含应用程序遵循最佳安全实践所需的相应资源的最低限度权限。

**创建具有相应 Amazon Bedrock 权限的 IAM 策略**

1. 使用有权创建 [IAM 策略的用户登录 IAM 控制台](https://console.aws.amazon.com/iam)。我们建议使用中创建的管理用户[创建管理用户来管理 AWS 资源](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. 在左侧导航栏中，选择**策略**。

1. 选择**创建策略**。

1. 在**策略编辑器**部分，选择 **JSON** 选项。

1. 键入或粘贴 JSON 策略文档。以下示例策略使用通配符 () `InvokeModel` `*` 对所有 Amazon Bedrock 资源进行了规定。

   为了获得最佳安全实践，您应将通配符替换为要在 App Studio 中使用的资源的亚马逊资源名称 (ARN)。

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Sid": "BedrockAccessForAppStudio",
            "Effect": "Allow",
            "Action": [
               "bedrock:InvokeModel"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

1. 选择**下一步**。

1. 在**查看并创建**页面上，提供**策略名称**（例如**BedrockAccessForAppStudio**）和**描述**（可选）。

1. 选择**创建策略**以创建策略。

### 步骤 2b：创建一个 IAM 角色以授予 App Studio 访问亚马逊 Bedrock 的权限
<a name="connectors-bedrock-iam-role"></a>

要将 Amazon Bedrock 与 App Studio 配合使用，管理员必须创建一个 IAM 角色来授予 App Studio 访问资源的权限。IAM 角色控制 App Studio 应用程序使用的权限范围，并在创建连接器时使用。我们建议为每个服务和策略至少创建一个 IAM 角色。

**创建 IAM 角色以授予 App Studio 访问亚马逊 Bedrock 的权限**

1. 使用有权创建 [IAM 角色的用户登录 IAM 控制台](https://console.aws.amazon.com/iam)。我们建议使用中创建的管理用户[创建管理用户来管理 AWS 资源](setting-up-first-time-admin.md#setting-up-create-admin-user)。

1. 在控制台的导航窗格中，选择 **Roles**，然后选择 **Create role**。

1. 在**可信实体类型**中，选择**自定义信任策略**。

1. 将默认策略替换为以下策略，以允许 App Studio 应用程序在您的账户中扮演此角色。

   您必须替换策略中的以下占位符。要使用的值可以在 App Studio 的 **“帐户设置”** 页面中找到。
   + *111122223333*替换为 AWS 用于设置 App Studio 实例的账户的账号，该**AWS 账号在 App Studio 实例的账户设置中作为账户 ID** 列出。
   + *11111111-2222-3333-4444-555555555555*替换为您的 App Studio 实例 ID，该**实例在 App Studi** o 实例的账户设置中作为实例 ID 列出。

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::111122223333:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "11111111-2222-3333-4444-555555555555"
                   }
               }
           } 
       ]
   }
   ```

------

   选择**下一步**。

1. 在**添加权限**中，搜索并选择您在上一步中创建的策略（**BedrockAccessForAppStudio**）。选择策略旁边的 **\$1** 将展开策略以显示其授予的权限，选中该复选框将选择该策略。

   选择**下一步**。

1. 在 “**名称、查看和创建**” 页面上，提供**角色名称**和**描述**。

1. 在**步骤 3：添加标签**中，选择**添加新标签以添加以下标签**以提供 App Studio 访问权限：
   + **密钥：**`IsAppStudioDataAccessRole`
   + **值：**`true`

1. 选择**创建角色**并记下生成的亚马逊资源名称 (ARN)，下一步在 App Studio 中创建 Amazon Bedrock 连接器时将需要该名称。

## 第 3 步：创建 Amazon Bedrock 连接器
<a name="connectors-bedrock-create-connector"></a>

现在，您已经配置了 Amazon Bedrock 资源以及 IAM 策略和角色，请使用这些信息在 App Studio 中创建连接器，构建者可以使用该连接器将其应用程序连接到 Amazon Bedrock。

**注意**  
您必须在 App Studio 中拥有管理员角色才能创建连接器。

**为 Amazon Bedrock 创建连接器**

1. 导航到 App Studio。

1. 在左侧导航栏的**管理**区域，选择**连接器**。您将进入一个页面，其中显示了现有连接器的列表，其中包含每个连接器的一些详细信息。

1. 选择 **\$1 创建连接器**。

1. 从连接器类型列表中选择**其他 AWS 服务**。

1. 通过填写以下字段来配置您的连接器：
   + **名称：**输入您的 Amazon Bedrock 连接器的名称。
   + **描述：**输入您的 Amazon Bedrock 连接器的描述。
   + **IAM 角色：**输入中创建的 IAM 角色的亚马逊资源名称 (ARN)。[步骤 2b：创建一个 IAM 角色以授予 App Studio 访问亚马逊 Bedrock 的权限](#connectors-bedrock-iam-role)有关 IAM 的更多信息，请参阅《IAM 用户指南》[https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)。
   + **服务：**选择 B **edrock 运行时**。
**注意**  
**基岩运行时**用于对托管在 Amazon Bedrock 中的模型发出推理请求，而 B **edrock** 则用于管理、训练和部署模型。
   + **区域：**选择您的 AWS Amazon Bedrock 资源所在的地区。

1. 选择**创建**。

1. 新创建的连接器将出现在**连接**器列表中。