Profil CLI (SSO)

Aperçu

Careti offre la possibilité d'utiliser des identifiants AWS ou des profils AWS pour accéder aux services AWS Bedrock. Les rôles SSO/fédérés sont recommandés par rapport à la configuration IAM héritée ; ce guide décrit comment configurer votre environnement pour que Careti utilise les rôles SSO pour l'authentification.

---

Étapes de configuration

1. Installez la dernière version d'AWS CLI

   • Suivez la documentation AWS pour installer la version d'AWS CLI spécifique à votre système d'exploitation.

2. Configurez l'authentification IAM avec l'AWS CLI

   • Si vous n'avez pas encore d'accès AWS via IAM Identity Center, suivez le guide de l'utilisateur IAM pour configurer les utilisateurs et les rôles IAM. Assurez-vous d'avoir un rôle PowerUserAccess.
   • Si vous avez accès à AWS par l'intermédiaire de votre employeur, ouvrez votre portail d'accès AWS et trouvez le compte approprié. Assurez-vous de disposer des permissions PowerUserAccess.
   • Ouvrez le lien Access keys et notez l'SSO start URL et l'SSO region, qui seront nécessaires à l'étape suivante.

3. Continuez la configuration de votre profil en utilisant l'assistant CLI aws configure sso

   • Une fois configuré, utilisez la commande suivante pour authentifier l'AWS CLI : aws sso login --profile <AWS-profile-name>
   • Notez le nom du profil que vous attachez à votre compte AWS, il sera nécessaire pour configurer Careti dans les étapes suivantes.

4. Si ce n'est pas déjà fait, installez VS Code et l'extension Careti. Consultez la page Démarrage pour obtenir des conseils.

5. Ouvrez l'extension Careti, puis cliquez sur le bouton des paramètres ⚙️ pour sélectionner votre API Provider.

   • Dans le menu déroulant API Provider, sélectionnez AWS Bedrock.
   • Sélectionnez le bouton radio AWS Profile, puis saisissez le nom du AWS Profile de l'étape 3.
   • Sélectionnez votre AWS Region dans le menu déroulant.
   • Cocher la case d'inférence cross-region est requis pour certains modèles.