Hogyan osszuk meg az Amazon Bedrock AI-modelleket szervezetünkben Kezelhető jogosultságokkal
💼 Üzlet How-To

Hogyan osszuk meg az Amazon Bedrock AI-modelleket szervezetünkben Kezelhető jogosultságokkal

Lépésről lépésre: központosítsd a modell előfizetéseket, és biztosíts minden csapat számára egyszerű, biztonságos hozzáférést anélkül, hogy a Marketplace jogosultságokkal kellene bíbelődnöd.

Hogyan osszuk meg az Amazon Bedrock AI-modelleket szervezetünkben Kezelhető jogosultságokkal

Bevezető: Képzeld el, hogy épp egy új, AI-alapú funkciót állítasz be ügyfélszolgálati chatbotodhoz. Szeretnéd, ha ugyanaz a nyelvi modell elérhető lenne a fejlesztői csapatnak, az adattudományi csoportnak és a marketing elemzőknek is — anélkül, hogy mindenkinek külön kellene megvennie a modellt. A kezelhető jogosultságok pont ezt teszik lehetővé: egyetlen előfizetésből egy megosztott erőforrást hozol létre szervezeted összes AWS-fiókjában.

1. Miért fontosak a kezelhető jogosultságok?

Az Amazon Bedrock az Amazon nagy nyelvi modelleket (LLM — gondolj rájuk úgy, mint a ChatGPT vagy a Claude mögött álló motorokra) kínáló szolgáltatása. Normál esetben minden olyan AWS-fióknak, amelyik használni szeretné a Bedrock modellt, engedélyt kell szereznie az AWS Marketplace-ről, ami hamar bonyolult licenc- és számlahalmazzá válhat. A kezelhető jogosultságok lehetővé teszik, hogy egy központi (vagy „fő”) fiók egyszer megvásároljon egy modellt, majd használati jogokat osszon meg tetszőleges számú tagfiókkal ugyanazon szervezeten belül.

2. Állítsd be a központi fiókot

  1. Válassz egy „hub” fiókot — ez legyen az, amelyik már kezeli szervezeted számlázását és megfelelőségi követelményeit.
  2. Engedélyezd az Amazon Bedrockot a hub fiókban:
    • jelentkezz be az AWS Management Console-ba,
    • keresd meg a „Bedrock” kifejezést, és kattints a Engedélyezés gombra.
  3. Előfizess egy kívánt modellre a Bedrock konzolon vagy az AWS Marketplace-en keresztül. Ez létrehozza az első licencet (vagy „jogosultságot”) a modellhez.

Jogosultság = egy engedély, amely azt mondja ki: „ez a fiók használhatja ezt a modellt”. Gondolj rá úgy, mint egy könyvtári olvasójegyre, amelyikkel egy bizonyos könyvet kikölcsönözhetsz.

3. Hozz létre és konfigurálj kezelhető jogosultságokat

  1. A hub fiókban nyisd meg a Bedrock → Jogosultságok oldalt.
  2. Kattints a Kezelhető jogosultság létrehozása gombra.
  3. Válaszd ki a korábban előfizetett modellt, és adj a jogosultságnak egy egyértelmű nevet (például „Ügyfélszolgálati-LLM”).
  4. Határozd meg a hatókört — korlátozhatod a jogosultságot konkrét AWS-szervezetekre, szervezeti egységekre (OU) vagy akár egyedi fiók-azonosítókra.
  5. Állíts be használati korlátokat (opcionális): ha szeretnéd kontrollálni a költségeket, korlátozhatod például a havi kérések számát vagy a tokenek mennyiségét.

Szervezeti egység (OU) = egy mappához hasonló csoportosítás az AWS-szervezeten belül, például a pénzügy, fejlesztés vagy marketing elkülönítésére.

4. Oszd meg a jogosultságot a tagfiókokkal

  1. A Jogosultságok oldalon válaszd ki az újonnan létrehozott jogosultságot, és kattints a Megosztás gombra.
  2. Válaszd ki a cél fiókokat vagy szervezeti egységeket. Egyenként adhatod hozzá őket, vagy beilleszthetsz egy CSV-fájlt a fiók-azonosítókkal.
  3. Fogadd el a megosztást. A kiválasztott fiókok mostantól látni fogják a modellt a Bedrock konzoljukban, de nem kell keresztülmenniük a Marketplace-engedélyezési folyamatán.

Gyors tipp

Ha később úgy döntesz, hogy egy csapat már nem igényli a modellt, egyszerűen visszavonhatod a megosztást a hub fiókból. A modell automatikusan eltűnik a célfiókok konzoljából — semmilyen kézi takarításra nincs szükség.

5. Használd a modellt a saját alkalmazásaidban

A jogosultság beállítása után a fejlesztők ugyanúgy hívhatják meg a modellt, mint bármely más Bedrock API-t:

import boto3

client = boto3.client('bedrock-runtime')
response = client.invoke_model(
    modelId='arn:aws:bedrock:us-east-1::foundation-model/customer-support-llm',
    body='{"prompt":"Hogyan állíthatom vissza a jelszavamat?"}'
)
print(response['body'])
  • A boto3 az AWS Python SDK-je (gondolj rá úgy, mint egy szerszámosládára, amely lehetővé teszi, hogy a kódod kommunikáljon az AWS-szolgáltatásokkal).
  • A modelId a megosztott modellre mutat; az ARN (Amazon Resource Name) tartalmazza a jogosultságnak adott nevet.
  • Az SDK automatikusan betartja a jogosultságot, így a szokásos IAM szerepkörök vagy felhasználói hitelesítések mellett nincs szükség további lépésekre.

6. Felügyelet és költségkezelés

Mivel minden használat a központi fiók számlájára kerül, lehetőséged van:

  • Egyetlen költségjelentést megtekinteni az AWS-számlázási konzolban,
  • költségvetéseket beállítani, amelyek értesítenek, ha a modell kéréseinek száma egy küszöbérték fölé emelkedik,
  • CloudWatch-mérőszámokat (például kérések száma, késleltetés) használni a teljesítmény monitorozásához a csapatok között.

Mit jelent ez számodra?

  • IT-vezetőknek: Egy licenc, sok felhasználó. Egyszerűen tartod fenn a megfelelőséget, elkerülöd a többszörös vásárlásokat, és teljes kontrollt tartasz afölött, hogy ki használhatja a modellt.
  • Fejlesztői csapatoknak: Nincs szükség Marketplace-engedélyekre. Azonnal elkezdhetitek tesztelni és iterálni ugyanazon LLM-en, amelyet a termelő alkalmazásotok is használni fog.
  • Pénzügyi vezetőknél: A konszolidált számlázás egyszerűvé teszi az AI-költségek projekt vagy részleg szerinti allokálását.
  • Ha most kezded: Próbálj ki egy próbaverziós modellt a hub fiókban, hozz létre egy kezelhető jogosultságot, és oszd meg egy homokozó fiókkal. Az egész folyamatot kevesebb mint egy óra alatt kipróbálhatod.

Összegzés

A kezelhető jogosultságok egy potenciálisan kaotikus, több fiókot érintő AI-kiépítést alakítanak át rendezett, központilag irányított rendszerré. Ha egyszer előfizetsz egy modellt a hub fiókban, minden csapat számára lehetővé teszed ugyanazon Amazon Bedrock modell használatát, miközben a költségeket, licenceket és biztonságot egyetlen helyen tartod kézben.

Következő lépés: Nyisd meg az AWS-konzolt, engedélyezd a Bedrockot egy központi fiókban, és hozz létre egy teszt jogosultságot egy érdeklődésedre számot tartó modellhez. Oszd meg egy kolléga fiókjával, és futtasd a fenti mintakódot — azonnal tapasztalni fogod az egységes AI-hozzáférés előnyeit.

✦ Az AI World Co. saját AI-szerkesztősége által írt eredeti cikk. Pontosságra és érthetőségre ellenőrizve.

← Vissza a hírekhez