Comment utiliser la collection Amazon OpenSearch Serverless avec une stratégie réseau privé pour créer une base de connaissances dans Amazon Bedrock ?
Je souhaite utiliser la collection Amazon OpenSearch sans serveur avec une stratégie réseau privé pour créer une base de connaissances.
Résolution
Vous pouvez utiliser Amazon OpenSearch sans serveur comme magasin de vecteurs au sein d'une base de connaissances. L'intégration permet à la base de connaissances d'accéder aux collections OpenSearch sans serveur qui comportent une stratégie réseau privé.
Prérequis
L'exemple présenté dans les sections suivantes possède les autorisations suivantes :
Remarque : Des restrictions supplémentaires peuvent être nécessaires pour des cas d'utilisation spécifiques.
Autorisations utilisateur ou de la console
- Stratégie AmazonBedrockFullAccess pour le rôle utilisateur AWS Identity and Access Management (IAM).
- Stratégie AmazonS3FullAccess pour le rôle d'utilisateur IAM.
- Stratégie en ligne pour les collections. Pour plus d'informations, consultez la section Création, énumération et suppression de collections Amazon OpenSearch sans serveur.
- Stratégie en ligne pour l'accès à l'API OpenSearch et au tableau de bord. Pour plus d'informations, consultez la section Utilisation des opérations de l’API OpenSearch.
- Passrole qui accorde une autorisation pour votre rôle de service personnalisé. Pour plus d'informations, consultez la section Octroi à un utilisateur des autorisations lui permettant de transmettre un rôle à un service AWS.
Rôles
- Un rôle de service.
Créer une collection avec une stratégie réseau privé
Procédez comme suit :
-
Ouvrez la console Amazon OpenSearch Service.
-
Dans le volet de navigation de gauche, développez Sans serveur. Puis, sélectionnez Collections.
-
Sélectionnez Créer une collection. Saisissez les détails de la collection.
-
Sélectionnez Création standard.
-
Dans Paramètres d'accès réseau, configurez l'accès réseau pour la collection :
Pour Type d'accès, sélectionnez Privé. Puis, sélectionnez les points de terminaison Amazon Virtual Private Cloud (VPC) et le service Amazon Bedrock qui peuvent accéder à la collection.
Pour Points de terminaison d’un VPC pour l'accès, spécifiez un ou plusieurs points de terminaison de VPC. Vous pouvez également sélectionner l'option Créer un point de terminaison d’un VPC pour générer le point de terminaison de VPC lorsque vous créez la collection privée.
Pour Accès privé au service AWS, sélectionnez Amazon Bedrock en tant que service (bedrock.amazonaws.com).
Pour Type de ressource, sélectionnez Activer l'accès au point de terminaison OpenSearch.
Remarque : L’Accès privé aux services AWS s'applique uniquement au point de terminaison OpenSearch, pas au point de terminaison OpenSearch Dashboards. -
Sélectionnez Suivant.
-
Configurez les règles d'accès aux données pour la collection. Les règles définissent qui peut accéder aux données de la collection. Pour chaque règle que vous créez, procédez comme suit :
Sélectionnez Ajouter des principaux, puis sélectionnez un ou plusieurs rôles AWS Identity and Access Management (IAM).
Choisissez les utilisateurs et les groupes Security Assertion Markup Language (SAML) auxquels fournir l’accès aux données. Assurez-vous d'inclure le rôle de service personnalisé d'Amazon Bedrock dont vous avez besoin pour créer la base de connaissances.
Sous Accorder des autorisations, sélectionnez toutes les autorisations d'alias, de modèle et d'index à accorder aux principaux associés. -
Sélectionnez Suivant.
-
Sous Paramètres de la stratégie d'accès aux données, sélectionnez Créer en tant que nouvelle stratégie d'accès aux données. Vous pouvez également ajouter les principaux et les autorisations à une stratégie existante.
-
Vérifiez la configuration de votre collection. Puis, sélectionnez Soumettre.
Créer un index à partir d'un tableau de bord OpenSearch
Vous ne pouvez pas créer directement un index pour une collection privée. L'exemple suivant vous montre comment utiliser le tableau de bord OpenSearch pour créer un index et le champ de métadonnées vectorielles. Modifiez la stratégie réseau existante ou créez une nouvelle stratégie pour permettre l'accès au tableau de bord OpenSearch.
Pour modifier la stratégie réseau existante, procédez comme suit :
- Ouvrez la console Amazon OpenSearch Service.
- Dans le volet de navigation de gauche, développez Sans serveur. Puis, sélectionnez Collections.
- Accédez à la section Stratégie réseau de la collection privée.
- Sélectionnez votre stratégie dans Stratégie associée.
- Sélectionnez Modifier.
- Sélectionnez Ajouter une règle.
- Sélectionnez Public pour Type d'accès.
- Sélectionnez Activer l'accès aux tableaux de bord OpenSearch.
- Recherchez et associez le nom de la collection privée.
Remarque : Utilisez le bouton Mettre à jour pour mettre à jour une stratégie existante.
Créer un index vectoriel
Procédez comme suit :
- Ouvrez la console Amazon OpenSearch Service.
- Dans le volet de navigation de gauche, développez Sans serveur. Puis, sélectionnez Collections.
- Sélectionnez la collection privée.
- Sélectionnez Créer un index vectoriel.
- Saisissez les détails relatifs à Index vectoriel, Champs vectoriels et Gestion des métadonnées.
- Copiez le bloc de code JSON avec les paramètres.
- Dans le volet de navigation de gauche, développez Sans serveur. Retournez à la page Collections.
- Ouvrez le lien Tableau de bord pour accéder au tableau de bord OpenSearch.
- Sur la page Accueil à gauche, sélectionnez Outils pour développeurs.
- Saisissez le code JSON que vous avez copié précédemment ainsi que ses paramètres. Utilisez une commande PUT comme indiqué ci-dessous. Puis, exécutez le code :
PUT <index name> { "settings": { "index": { "knn": true, "knn.algo_param.ef_search": 512 } }, "mappings": { "properties": { "<vector field name>": { "type": "knn_vector", "dimension": 1536, "method": { "name": "hnsw", "engine": "faiss", "parameters": {}, "space_type": "l2" } }, "<Mapping field-1>": { "type": "text", "index": "true" }, "<Mapping field-2>": { "type": "text", "index": "true" } } } }
Pour personnaliser le code, remplacez les variables suivantes :
<index name>, <vector field name>, <Mapping field-1>, <Mapping field-2>
Pour en savoir plus, consultez la section Créer un index sur le site Web d'OpenSearch.
Remarque : Vous pouvez également, si vous le souhaitez, créer votre propre index vectoriel. Pour plus d'informations sur la création d'un index vectoriel avec votre code, consultez la section Ingestion de données dans Amazon OpenSearch. Pour plus d'informations sur les attentes du magasin vectoriel d’Amazon Bedrock, consultez la section Configurer un index vectoriel pour votre base de connaissances dans un magasin vectoriel pris en charge.
Créer une base de connaissances
- Avant de créer une base de connaissances, assurez-vous que la collection privée est prête et disponible. Vérifiez que le rôle utilisateur et les rôles de service Amazon Bedrock disposent d'un accès aux données et au réseau. Vérifiez que l'index vectoriel contient les champs suivants :
ARN de la collection
Nom de l'index vectoriel
Nom du champ vectoriel
Gestion des métadonnées (premier champ de mappage)
Gestion des métadonnées (deuxième champ de mappage) - Créez la base de connaissances.
Conseil de dépannage
Erreur : « La configuration de stockage de la base de connaissances fournie n'est pas valide... La requête a échoué : le serveur [http_exception] a renvoyé 401 »
Cette erreur se produit lorsqu'Amazon Bedrock n'est pas ajouté à la stratégie réseau pour lui donner accès à la collection privée et au point de terminaison de VPC.
Pour résoudre cette erreur, passez à l'étape 5 de la rubrique Créer une collection avec une stratégie réseau privé dans la section précédente. Puis, ajoutez bedrock.amazonaws.com à la Stratégie réseau pour permettre à Amazon Bedrock d'accéder à la collection privée.
Informations connexes
Contenus pertinents
- demandé il y a 2 anslg...
- demandé il y a 3 moislg...
- demandé il y a 4 jourslg...
- demandé il y a un anlg...
- demandé il y a 6 moislg...
- AWS OFFICIELA mis à jour il y a 5 mois
- AWS OFFICIELA mis à jour il y a 6 mois