CLI プロファイル(SSO)
概要
Caret は AWS 認証情報または AWS プロファイルを利用して AWS Bedrock サービスにアクセスするオプションを提供します。レガシー IAM 設定よりも SSO/フェデレーテッドロールが推奨されています。このガイドでは、Caret が認証に SSO ロールを使用するように環境を設定する方法について説明します。
設定手順
-
AWS CLI の最新版をインストール
- AWS ドキュメントに従って、お使いの OS 固有の AWS CLI バージョンをインストールしてください
-
AWS CLI で IAM 認証を設定
- IAM Identity Center を通じて AWS アクセス権をまだお持ちでない場合は、IAM ユーザーガイドに従って IAM ユーザーとロールを設定してください。
PowerUserAccessロールを持っていることを確認してください。 - 雇用主を通じて AWS へのアクセス権をお持ちの場合は、AWS アクセスポータルを開いて適切なアカウントを見つけてください。
PowerUserAccess権限を持っていることを確認してください。 Access keysリンクを開き、次のステップで必要なSSO start URLとSSO regionをメモしてください
- IAM Identity Center を通じて AWS アクセス権をまだお持ちでない場合は、IAM ユーザーガイドに従って IAM ユーザーとロールを設定してください。
-
aws configure ssoCLI ウィザードを使用してプロファイルの設定を続行- 設定完了後、次のコマンドを使用して AWS CLI を認証します:
aws sso login --profile <AWS-profile-name> - AWS アカウントに接続したプロファイル名をメモしてください。これは次の手順で Caret を設定するために必要です
- 設定完了後、次のコマンドを使用して AWS CLI を認証します:
-
まだ行っていない場合は、VSCode と Caret 拡張機能をインストールしてください。ガイダンスについてははじめにページを参照してください。
-
Caret 拡張機能を開き、設定ボタン ⚙️ をクリックして API プロバイダーを選択します。
- API Provider ドロップダウンから AWS Bedrock を選択
- AWS Profile ラジオボタンを選択し、ステップ 3 の AWS Profile Name を入力
- ドロップダウンメニューから AWS Region を選択
- 一部のモデルでは、クロスリージョン推論チェックボックスの選択が必要です
.png){kind=icon}