4.3. Amazon Bedrockのセットアップ¶

4.3.2.3.1.1. ユーザーの作成¶

1. IAMサービスにアクセスします。

2. メニューより「ユーザー」ページを開き、「ユーザーの作成」をクリックします。

3. 「ユーザー名」に任意のユーザー名を入力し、「次へ」をクリックしてください。

4. 「許可のオプション」にて「ポリシーを直接アタッチする」を選択してください。

   その後、 ポリシーの作成 で作成したポリシー名にチェックし、「次へ」をクリックしてください。

5. 「ユーザーの作成」をクリックしてください。

6. ユーザーが作成されました。

4.3.2.3.1.2. アクセスキーとシークレットキーの作成¶

1. IAMサービスにアクセスします。

2. メニューより「ユーザー」ページを開き、ユーザーの作成 で作成したユーザー名をクリックしてください。

3. 「セキュリティ認証情報」タブをクリックし、「アクセスキー」にて「アクセスキーを作成」をクリックしてください。

4. 「コマンドラインインターフェイス (CLI)」を選択し、「上記のレコメンデーションを理解し、アクセスキーを作成します。」にチェックを入れ、「次へ」をクリックしてください。

5. 「アクセスキーを作成」をクリックしてください。

6. 「アクセスキーを取得」画面でアクセスキーとシークレットアクセスキーを控えるか、「.csv ファイルをダウンロード」をクリックしてください。その後、「完了」をクリックしてください。

7. アクセスキーとシークレットキーは、認証情報ファイルを利用して認証する場合には、認証情報ファイルの作成 で使用します。

   設定ファイルに直接記述したアクセスキーとシークレットキーを利用して認証する場合には、生成AI連携ドライバ設定 で使用します。

4.3.2.3.1.3. 認証情報ファイルの作成¶

• AWS コマンドラインインターフェイス (AWS CLI) を利用して作成
• 直接ファイルを用意し、内容を記述して作成

4.3.2.3.2.1. ユーザーの作成¶

1. IAMサービスにアクセスします。

2. メニューより「ユーザー」ページを開き、「ユーザーの作成」をクリックします。

3. 「ユーザー名」に任意のユーザー名を入力し、「次へ」をクリックしてください。

4. 「許可のオプション」にて「ポリシーを直接アタッチする」を選択してください。

   その後、 ポリシーの作成 で作成したポリシー名にチェックし、「次へ」をクリックしてください。

5. 「ユーザーの作成」をクリックしてください。

6. ユーザーが作成されました。

4.3.2.3.2.2. アクセスキーとシークレットキーの作成¶

1. IAMサービスにアクセスします。

2. メニューより「ユーザー」ページを開き、ユーザーの作成 で作成したユーザー名をクリックしてください。

3. 「セキュリティ認証情報」タブをクリックし、「アクセスキー」にて「アクセスキーを作成」をクリックしてください。

4. 「コマンドラインインターフェイス (CLI)」を選択し、「上記のレコメンデーションを理解し、アクセスキーを作成します。」にチェックを入れ、「次へ」をクリックしてください。

5. 「アクセスキーを作成」をクリックしてください。

6. 「アクセスキーを取得」画面でアクセスキーとシークレットアクセスキーを控えるか、「.csv ファイルをダウンロード」をクリックしてください。その後、「完了」をクリックしてください。

7. アクセスキーとシークレットキーは、認証情報ファイルを利用して認証する場合には、認証情報ファイルの作成 で使用します。

   設定ファイルに直接記述したアクセスキーとシークレットキーを利用して認証する場合には、生成AI連携ドライバ設定 で使用します。

4.3.2.3.3.1. EC2インスタンスにアタッチされているロールの確認¶

この作業は、利用している iAP が Amazon EC2 インスタンス上で動作していることを前提としています。

1. AWS マネジメントコンソールにログインします。

   https://aws.amazon.com/jp/console/

2. サービスより「EC2」を検索し、EC2サービスにアクセスします。

3. メニューより「インスタンス」ページを開き、利用しているインスタンスをクリックします。

4. 「セキュリティ」タブをクリックし、「IAM ロール」に表示されているIAMロールをクリックします。

   もし「IAM ロール」にロールが表示されていない場合は、「アクション」＞「セキュリティ」＞「IAM ロールの変更」より、EC2インスタンスの利用用途に応じたIAMロールを割り当ててください。
5. IAMロールの詳細情報が表示されます。

   表示されている「ARN」の文字列を控えておいてください。

4.3.2.3.3.2. ロールの作成¶

この作業は、利用している iAP が Amazon EC2 インスタンス上で動作していることを前提としています。

1. IAMサービスにアクセスします。

2. メニューより「ロール」ページを開き、「ロールを作成」をクリックしてください。

3. 「信頼されたエンティティタイプ」にて「カスタム信頼ポリシー」を選択し、「カスタム信頼ポリシー」に以下を入力してください。

   ${EC2インスタンスにアタッチされたロールのARN} の箇所は、EC2インスタンスにアタッチされているロールの確認 で確認した「ARN」の文字列としてください。

   その後、「次へ」を押下してください。

   {
      "Version": "2012-10-17",
      "Statement": [
         {
               "Effect": "Allow",
               "Principal": {
                  "AWS": "${EC2インスタンスにアタッチされたロールのARN}"
               },
               "Action": "sts:AssumeRole"
         }
      ]
   }
   

4. 「許可ポリシー」にて、 ポリシーの作成 で作成したポリシー名にチェックを入れ、「次へ」をクリックしてください。

5. 「ロール名」に任意のロール名を入力し、「ロールを作成」をクリックしてください。

6. ロールが作成されました。

   作成されたロールのARNは、生成AI連携ドライバ設定 で使用しますので、控えておいてください。