返回顶部

创建 AI 服务连接文件工具的工作原理

在本主题中

  1. 服务提供商和配置
  2. AIS 文件和凭据管理
  3. 使用 .ais 文件

创建 AI 服务连接文件工具用于创建存储外部 AI 服务连接信息的 AI 服务连接 (.ais) 文件。 多个深度学习包使用第三方 AI 模型并需要访问托管 AI 服务。 要使用这些服务,每个提供商都需要端点、模型名称或 API 密钥等详细信息。

用户无需每次都将这些详细信息作为模型参数输入,而是可以使用包含配置参数的 .ais 文件代替。 这还能确保参数值不会在历史记录窗格中暴露,并使用操作系统安全性进行安全存储。 .ais 文件无法跨计算机或在用户之间共享,因为此工具在 Windows 凭据管理器内部存储敏感凭据,并将其与本地系统和用户账户关联。

这种方法减少了设置时间,避免了错误,并为将外部 AI 服务与 GIS 工作流集成提供了一种安全一致的方式。

服务提供商和配置

创建 AI 服务连接文件工具支持多个 AI 服务提供商,每个提供商都需要特定的配置详细信息。 这些详细信息可能包括模型名称或端点等常规信息,以及 API 密钥或令牌等敏感信息。

此工具为每个服务提供商提供一组必需的连接参数,这些参数使用连接参数参数指定。 敏感值(例如 API 密钥或令牌)使用密钥参数值参数指定。 在密钥参数值参数中输入的任何值都将被视为敏感信息并保存在 Windows 凭据管理器中,而非敏感信息则存储在 .ais 文件中。

以下部分显示了受支持的服务提供商及其各自的连接参数:

注:

每个服务提供商都带有一组默认的连接参数,但可以根据特定模型或工作流的要求添加其他参数。

AWS

AWS 通过 Bedrock 和相关服务提供 AI 模型。 此选项包括以下连接参数:

  • 访问密钥 - 与您的 AWS 账户关联的唯一标识符,用于验证请求,例如:IAMAWSTESTKEY。
  • 模型 ID - 您要使用的特定托管模型的标识符,例如:amazon.titan-text-premier-v1:0
  • 区域名 - 部署服务的 AWS 区域,例如:us-east-1

Anthropic

Anthropic 提供用于文本和推理任务的 Claude 系列模型。 此选项包括 Model 连接参数,即 Anthropic 模型的名称,例如:claude-3-opus。

Azure

Azure 提供具有可配置部署和版本的企业托管 OpenAI 模型。 此选项包括以下连接参数:

  • Endpoint URI - 您的 Azure 服务的基本 URL,例如:https://mytestazureopenai.openai.azure.com/
  • Deployment Name - 您在 Azure 中创建的模型部署的名称,例如:gpt-4o
  • API Version - 您的目标 Azure OpenAI API 的版本,例如:2024-05-01

Hugging Face

Hugging Face 托管数千个用于文本、视觉和多模态 AI 的开源模型。 此选项包括 Model ID 连接参数,即您要从 Hugging Face Hub 使用的模型的标识符,例如:facebook/detr-resnet-50。

OpenAI

OpenAI 提供用于语言、推理和多模态任务的模型。 此选项包括 Model 连接参数,即您要使用的模型的名称,例如:gpt-4o-mini。

Google

Google Cloud 的 Vertex AI 为文本、聊天和视觉任务提供基础模型。 此选项包括以下连接参数:

  • Project ID - Google Cloud 工程标识符,例如:my-gcp-project
  • Region - 托管服务的位置,例如:us-central1
  • Model Name - 您要使用的特定模型的标识符,例如:text-bison

其他

Others 选项支持连接到其他提供商。 定义您自己的参数名称和值以匹配提供商的 API 要求。

  • Custom endpoint - 自定义端点,例如:https://example.ai/api
  • Model - 模型的名称,例如:my-custom-model

AIS 文件和凭据管理

.ais 文件包含连接详细信息,例如模型名称、端点和区域。 这些值以结构化格式包含在 .ais 文件中。。

以下是示例 .ais 文件:

{
  "version": "1.0",
  "serviceProvider": "AWS",
  "protocol": "",
  "host": "",
  "authenticationScheme": "accessToken",
  "authenticationProperties": {
    "parameterType": "header",
    "parameterName": "aws_secret_key"
  },
  "authenticationSecrets": {
    "token": "test1234api567key89"
  },
  "serviceProviderProperties": {
    "aws_access_key": " IAMAWSTESTKEY ",
    "model_id": " amazon.titan-text-premier-v1:0",
    "aws_region_name": "us-west-2"
  }
}

敏感凭据(例如 API 密钥或令牌)不会直接写入 .ais 文件。 相反,文件仅通过 authenticationSecrets 密钥存储引用,而实际值安全地保存在 Windows 凭据管理器中。 这确保了敏感信息永远不会离开本地计算机,并且无法通过打开 .ais 文件来暴露。

由于此文件引用了特定于计算机的凭据条目,因此 .ais 文件无法在用户或计算机之间共享。 如果将其复制到另一台计算机,它将无法工作,除非通过创建 AI 服务连接文件工具重新输入相同的凭据并在本地保存。

使用 .ais 文件

保存的 .ais 文件可以通过模型参数作为输入提供给第三方 AI 模型。 模型读取 .ais 文件,提取所需的配置详细信息(例如连接参数和凭据),并使用它们与托管服务提供商建立连接。

每个支持 .ais 文件的第三方模型都需要一组已定义的连接参数。 如果 .ais 文件中的参数与模型要求的参数不匹配,连接将失败,并且模型可能无法按预期运行。

有关此主题的反馈?

在本主题中
  1. 服务提供商和配置
  2. AIS 文件和凭据管理
  3. 使用 .ais 文件