Erforderliche Schritte vor der Erstellung Ihres ersten Auftrags zur automatischen Modellbewertung - Amazon Bedrock
Konsolenberechtigungen für den Job zur automatischen Modellevaluierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche Schritte vor der Erstellung Ihres ersten Auftrags zur automatischen Modellbewertung

Aufträge zur automatischen Modellevaluierung erfordern Zugriff auf die folgenden Service-Level-Ressourcen. In den verlinkten Themen erfahren Sie mehr über die Einrichtung.

Berechtigungsanforderungen für Cross Origin Resource Sharing (CORS)

Für alle konsolenbasierten Modellevaluierungsaufträge müssen CORS-Berechtigungen (Cross Origin Resource Sharing) für alle Amazon S3 S3-Buckets aktiviert sein, die im Modellevaluierungsjob angegeben sind. Weitere Informationen hierzu finden Sie unter Erforderliche CORS-Berechtigungen (Cross Origin Resource Sharing) für S3-Buckets.

Erforderliche Service-Level-Ressourcen, um einen automatischen Modellevaluierungsauftrag zu starten

  1. Um eine automatische Modellevaluierung zu starten, benötigen Sie Zugriff auf mindestens ein Amazon Bedrock Foundation-Modell. Weitere Informationen hierzu finden Sie unter Greifen Sie auf Amazon Bedrock Foundation-Modelle zu.

  2. Um einen Job zur automatischen Modellevaluierung zu erstellen, benötigen Sie Zugriff auf das https://console.aws.amazon.com/bedrock/ AWS Command Line Interface, oder ein unterstütztes AWS SDK. Weitere Informationen zu den erforderlichen IAM-Aktionen und -Ressourcen finden Sie unterErforderliche Konsolenberechtigungen, um einen automatischen Modellevaluierungsjob zu erstellen.

  3. Wenn die Modellevaluierung gestartet wird, wird eine Servicerolle verwendet, um Aktionen in Ihrem Namen auszuführen. Weitere Informationen zu den erforderlichen IAM-Aktionen und den Anforderungen an die Vertrauensrichtlinie finden Sie unterAnforderungen an die Servicerolle für automatische Aufträge zur Modellbewertung.

  4. Amazon Simple Storage Service — Alle verwendeten und generierten Daten müssen in einem Amazon S3 S3-Bucket platziert werden, der sich AWS-Region in einem automatischen Modellevaluierungsjob im selben befindet.

  5. Cross Origin Resource Sharing (CORS) — Automatische Modellevaluierungsaufträge, die mit der Amazon Bedrock-Konsole erstellt werden, erfordern, dass Sie eine CORS-Konfiguration im S3-Bucket angeben. Weitere Informationen hierzu finden Sie unter Erforderliche CORS-Berechtigungen (Cross Origin Resource Sharing) für S3-Buckets.

  6. Eine IAM-Servicerolle — Um einen Job zur automatischen Modellevaluierung auszuführen, müssen Sie eine Servicerolle erstellen. Die Servicerolle ermöglicht es Amazon Bedrock, in Ihrem Namen Aktionen in Ihrem AWS Konto durchzuführen. Weitere Informationen hierzu finden Sie unter Anforderungen an die Servicerolle für automatische Aufträge zur Modellbewertung.

Erforderliche Konsolenberechtigungen, um einen automatischen Modellevaluierungsjob zu erstellen

Die folgende Richtlinie enthält die Mindestanzahl an IAM-Aktionen und Ressourcen in Amazon Bedrock und Amazon S3, die erforderlich sind, um mithilfe der Amazon Bedrock-Konsole einen automatischen Modellevaluierungsauftrag zu erstellen.

In der Richtlinie empfehlen wir, das IAM-JSON-Richtlinienelement Resource zu verwenden, um den Zugriff nur auf die Modelle und Buckets zu beschränken, die für den IAM-Benutzer, die Gruppe oder die Rolle erforderlich sind.

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}