连接到 Amazon Bedrock

Elastic Stack 无服务器安全

此页面提供了首次设置 Amazon Bedrock 连接器的分步说明。此连接器类型使您能够在 Kibana 中利用大型语言模型 (LLM)。您首先需要配置 AWS，然后在 Kibana 中配置连接器。

注意

支持 Amazon Bedrock 的 Claude 模型组中的所有模型。

配置 AWS

配置 IAM 策略

首先，配置具有必要权限的 IAM 策略

登录到 AWS 控制台并搜索 Identity and Access Management (IAM)。
从 IAM 菜单中，选择策略 → 创建策略。

要提供必要的权限，请将以下 JSON 粘贴到 指定权限 菜单中。

		{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "bedrock:InvokeModel",
                "bedrock:InvokeModelWithResponseStream"
            ],
            "Resource": "*"
        }
    ]
}

	

注意

这些是最低必需的权限。还支持具有其他权限的 IAM 策略。

单击 下一步。命名您的策略。

以下视频演示了这些步骤（单击以观看）。

配置 IAM 用户

接下来，将您刚刚创建的策略分配给新用户

返回 IAM 菜单。从导航菜单中选择用户，然后单击 创建用户。
命名用户，然后单击 下一步。
选择 直接附加策略。
在 权限策略 字段中，搜索您之前创建的策略，选择它，然后单击 下一步。
查看配置，然后单击 创建用户。

以下视频演示了这些步骤（单击以观看）。

创建访问密钥

创建将验证您的 Elastic 连接器的访问密钥

返回 IAM 菜单。从导航菜单中选择用户。
搜索您刚刚创建的用户，然后单击其名称。
转到 安全凭证 选项卡。
在 访问密钥 下，单击 创建访问密钥。
选择 第三方服务，选中确认下的框，单击 下一步，然后单击 创建访问密钥。
单击 下载 .csv 文件 下载密钥。安全地存储它。

以下视频演示了这些步骤（单击以观看）。

启用模型访问

确保已启用支持的 Amazon Bedrock LLM

在 AWS 控制台中搜索 Amazon Bedrock。
从 Amazon Bedrock 页面，单击 开始使用。
从左侧导航菜单中选择 模型访问，然后单击 管理模型访问。
选中您计划使用的模型对应的复选框。
单击 保存更改。

以下视频演示了这些步骤（单击以观看）。

配置 Amazon Bedrock 连接器

最后，在 Kibana 中配置连接器

登录到 Kibana。
在导航菜单中找到 连接器 页面，或使用全局搜索字段。然后单击 创建连接器，并选择 Amazon Bedrock。
命名您的连接器。
（可选）配置 Amazon Bedrock 连接器以使用不同的 AWS 区域，在该区域中 Anthropic 模型受支持，方法是编辑 URL 字段，例如将 us-east-1 更改为 eu-central-1。
（可选）如果要使用默认模型以外的其他模型，请添加以下字符串之一。请注意，这些 URL 应以 us. 或 eu. 为前缀，具体取决于您的区域，例如 us.anthropic.claude-3-5-sonnet-20240620-v1:0 或 eu.anthropic.claude-3-5-sonnet-20240620-v1:0。
- Sonnet 3.5: us.anthropic.claude-3-5-sonnet-20240620-v1:0 或 eu.anthropic.claude-3-5-sonnet-20240620-v1:0
- Sonnet 3.5 v2: us.anthropic.claude-3-5-sonnet-20241022-v2:0 或 eu.anthropic.claude-3-5-sonnet-20241022-v2:0
- Sonnet 3.7: us.anthropic.claude-3-7-sonnet-20250219-v1:0 或 eu.anthropic.claude-3-7-sonnet-20250219-v1:0
- Haiku 3.5: us.anthropic.claude-3-5-haiku-20241022-v1:0 或 eu.anthropic.claude-3-5-haiku-20241022-v1:0
- Opus: us.anthropic.claude-3-opus-20240229-v1:0 或 eu.anthropic.claude-3-opus-20240229-v1:0
输入您之前生成的 访问密钥 和密钥，然后单击保存。

您的 LLM 连接器现已配置完成。有关使用 Elastic AI Assistant 的更多信息，请参阅 AI Assistant。

重要说明

如果您使用的是预配置吞吐量，则您的 ARN 将变为模型 ID，并且连接器设置 URL 值必须经过编码才能正常工作。例如，如果未编码的 ARN 为 arn:aws:bedrock:us-east-2:123456789102:provisioned-model/3Ztr7hbzmkrqy1，则编码的 ARN 将为 arn%3Aaws%3Abedrock%3Aus-east-2%3A123456789102%3Aprovisioned-model%2F3Ztr7hbzmkrqy1。

以下视频演示了这些步骤（单击以观看）。