Hogyan osszuk meg az Amazon Bedrock AI-modelleket szervezetünkben Kezelhető jogosultságokkal
Bevezető: Képzeld el, hogy épp egy új, AI-alapú funkciót állítasz be ügyfélszolgálati chatbotodhoz. Szeretnéd, ha ugyanaz a nyelvi modell elérhető lenne a fejlesztői csapatnak, az adattudományi csoportnak és a marketing elemzőknek is — anélkül, hogy mindenkinek külön kellene megvennie a modellt. A kezelhető jogosultságok pont ezt teszik lehetővé: egyetlen előfizetésből egy megosztott erőforrást hozol létre szervezeted összes AWS-fiókjában.
1. Miért fontosak a kezelhető jogosultságok?
Az Amazon Bedrock az Amazon nagy nyelvi modelleket (LLM — gondolj rájuk úgy, mint a ChatGPT vagy a Claude mögött álló motorokra) kínáló szolgáltatása. Normál esetben minden olyan AWS-fióknak, amelyik használni szeretné a Bedrock modellt, engedélyt kell szereznie az AWS Marketplace-ről, ami hamar bonyolult licenc- és számlahalmazzá válhat. A kezelhető jogosultságok lehetővé teszik, hogy egy központi (vagy „fő”) fiók egyszer megvásároljon egy modellt, majd használati jogokat osszon meg tetszőleges számú tagfiókkal ugyanazon szervezeten belül.
2. Állítsd be a központi fiókot
- Válassz egy „hub” fiókot — ez legyen az, amelyik már kezeli szervezeted számlázását és megfelelőségi követelményeit.
- Engedélyezd az Amazon Bedrockot a hub fiókban:
- jelentkezz be az AWS Management Console-ba,
- keresd meg a „Bedrock” kifejezést, és kattints a Engedélyezés gombra.
- Előfizess egy kívánt modellre a Bedrock konzolon vagy az AWS Marketplace-en keresztül. Ez létrehozza az első licencet (vagy „jogosultságot”) a modellhez.
Jogosultság = egy engedély, amely azt mondja ki: „ez a fiók használhatja ezt a modellt”. Gondolj rá úgy, mint egy könyvtári olvasójegyre, amelyikkel egy bizonyos könyvet kikölcsönözhetsz.
3. Hozz létre és konfigurálj kezelhető jogosultságokat
- A hub fiókban nyisd meg a Bedrock → Jogosultságok oldalt.
- Kattints a Kezelhető jogosultság létrehozása gombra.
- Válaszd ki a korábban előfizetett modellt, és adj a jogosultságnak egy egyértelmű nevet (például „Ügyfélszolgálati-LLM”).
- Határozd meg a hatókört — korlátozhatod a jogosultságot konkrét AWS-szervezetekre, szervezeti egységekre (OU) vagy akár egyedi fiók-azonosítókra.
- Állíts be használati korlátokat (opcionális): ha szeretnéd kontrollálni a költségeket, korlátozhatod például a havi kérések számát vagy a tokenek mennyiségét.
Szervezeti egység (OU) = egy mappához hasonló csoportosítás az AWS-szervezeten belül, például a pénzügy, fejlesztés vagy marketing elkülönítésére.
4. Oszd meg a jogosultságot a tagfiókokkal
- A Jogosultságok oldalon válaszd ki az újonnan létrehozott jogosultságot, és kattints a Megosztás gombra.
- Válaszd ki a cél fiókokat vagy szervezeti egységeket. Egyenként adhatod hozzá őket, vagy beilleszthetsz egy CSV-fájlt a fiók-azonosítókkal.
- Fogadd el a megosztást. A kiválasztott fiókok mostantól látni fogják a modellt a Bedrock konzoljukban, de nem kell keresztülmenniük a Marketplace-engedélyezési folyamatán.
Gyors tipp
Ha később úgy döntesz, hogy egy csapat már nem igényli a modellt, egyszerűen visszavonhatod a megosztást a hub fiókból. A modell automatikusan eltűnik a célfiókok konzoljából — semmilyen kézi takarításra nincs szükség.
5. Használd a modellt a saját alkalmazásaidban
A jogosultság beállítása után a fejlesztők ugyanúgy hívhatják meg a modellt, mint bármely más Bedrock API-t:
import boto3
client = boto3.client('bedrock-runtime')
response = client.invoke_model(
modelId='arn:aws:bedrock:us-east-1::foundation-model/customer-support-llm',
body='{"prompt":"Hogyan állíthatom vissza a jelszavamat?"}'
)
print(response['body'])
- A boto3 az AWS Python SDK-je (gondolj rá úgy, mint egy szerszámosládára, amely lehetővé teszi, hogy a kódod kommunikáljon az AWS-szolgáltatásokkal).
- A modelId a megosztott modellre mutat; az ARN (Amazon Resource Name) tartalmazza a jogosultságnak adott nevet.
- Az SDK automatikusan betartja a jogosultságot, így a szokásos IAM szerepkörök vagy felhasználói hitelesítések mellett nincs szükség további lépésekre.
6. Felügyelet és költségkezelés
Mivel minden használat a központi fiók számlájára kerül, lehetőséged van:
- Egyetlen költségjelentést megtekinteni az AWS-számlázási konzolban,
- költségvetéseket beállítani, amelyek értesítenek, ha a modell kéréseinek száma egy küszöbérték fölé emelkedik,
- CloudWatch-mérőszámokat (például kérések száma, késleltetés) használni a teljesítmény monitorozásához a csapatok között.
Mit jelent ez számodra?
- IT-vezetőknek: Egy licenc, sok felhasználó. Egyszerűen tartod fenn a megfelelőséget, elkerülöd a többszörös vásárlásokat, és teljes kontrollt tartasz afölött, hogy ki használhatja a modellt.
- Fejlesztői csapatoknak: Nincs szükség Marketplace-engedélyekre. Azonnal elkezdhetitek tesztelni és iterálni ugyanazon LLM-en, amelyet a termelő alkalmazásotok is használni fog.
- Pénzügyi vezetőknél: A konszolidált számlázás egyszerűvé teszi az AI-költségek projekt vagy részleg szerinti allokálását.
- Ha most kezded: Próbálj ki egy próbaverziós modellt a hub fiókban, hozz létre egy kezelhető jogosultságot, és oszd meg egy homokozó fiókkal. Az egész folyamatot kevesebb mint egy óra alatt kipróbálhatod.
Összegzés
A kezelhető jogosultságok egy potenciálisan kaotikus, több fiókot érintő AI-kiépítést alakítanak át rendezett, központilag irányított rendszerré. Ha egyszer előfizetsz egy modellt a hub fiókban, minden csapat számára lehetővé teszed ugyanazon Amazon Bedrock modell használatát, miközben a költségeket, licenceket és biztonságot egyetlen helyen tartod kézben.
Következő lépés: Nyisd meg az AWS-konzolt, engedélyezd a Bedrockot egy központi fiókban, és hozz létre egy teszt jogosultságot egy érdeklődésedre számot tartó modellhez. Oszd meg egy kolléga fiókjával, és futtasd a fenti mintakódot — azonnal tapasztalni fogod az egységes AI-hozzáférés előnyeit.
