Konsolenberechtigungen für den Auftrag zur automatischen Modellbewertung

Erforderliche Schritte vor der Erstellung Ihres ersten Auftrags zur automatischen Modellbewertung

Aufträge zur automatischen Modellbewertung erfordern Zugriff auf die folgenden Service-Level-Ressourcen. In den verlinkten Themen erfahren Sie mehr über die Einrichtung.

Cross Origin Resource Sharing (CORS)-Berechtigungsanforderungen

Für alle konsolenbasierten Modellbewertungsaufträge müssen Cross Origin Resource Sharing (CORS)-Berechtigungen für alle Amazon-S3-Buckets aktiviert sein, die im Modellbewertungsauftrag angegeben sind. Weitere Informationen hierzu finden Sie unter . Erforderliche Cross Origin Resource Sharing (CORS)-Berechtigungen für S3-Buckets

Erforderliche Service-Level-Ressourcen zum Starten eines Auftrags zur automatischen Modellbewertung

Zum Starten eines Auftrags zur automatischen Modellbewertung benötigen Sie Zugriff auf mindestens ein Amazon-Bedrock-Basismodell. Weitere Informationen hierzu finden Sie unter Zugriff auf Amazon-Bedrock-Basismodelle.
Zum Erstellen eines Auftrags zur automatischen Modellbewertung benötigen Sie Zugriff auf die https://console.aws.amazon.com/bedrock/, AWS Command Line Interface oder ein unterstütztes AWS SDK. Weitere Informationen zu den erforderlichen IAM-Aktionen und -Ressourcen finden Sie unter Erforderliche Konsolenberechtigungen zum Erstellen eines Auftrags zur automatischen Modellbewertung.
Wenn der Auftrag zur Modellbewertung beginnt, wird eine Servicerolle verwendet, um Aktionen in Ihrem Namen auszuführen. Weitere Informationen über die erforderlichen IAM-Aktionen und Anforderungen an die Vertrauensrichtlinie finden Sie unter Anforderungen an die Servicerolle für automatische Aufträge zur Modellbewertung.
Amazon Simple Storage Service – Alle verwendeten und generierten Daten müssen in einem Amazon-S3-Bucket platziert werden, der sich in einem Auftrag zur automatischen Modellbewertung in derselben AWS-Region befindet.
Cross Origin Resource Sharing (CORS) – Aufträge zur automatischen Modellbewertung, die mit der Amazon-Bedrock-Konsole erstellt werden, erfordern die Angabe einer CORS-Konfiguration im S3-Bucket. Weitere Informationen hierzu finden Sie unter Erforderliche Cross Origin Resource Sharing (CORS)-Berechtigungen für S3-Buckets.
Eine IAM-Servicerolle – Erstellen Sie eine Servicerolle an, um einen Auftrag zur automatischen Modellbewertung zu erstellen. Die Servicerolle ermöglicht Amazon Bedrock die Durchführung von Aktionen in Ihrem AWS-Konto. Weitere Informationen hierzu finden Sie unter Anforderungen an die Servicerolle für automatische Aufträge zur Modellbewertung.

Erforderliche Konsolenberechtigungen zum Erstellen eines Auftrags zur automatischen Modellbewertung

Die folgende Richtlinie enthält die Mindestanzahl an IAM-Aktionen und Ressourcen in Amazon Bedrock und Amazon S3, die zur Erstellung eines Auftrags zur automatischen Modellbewertung mit der Amazon-Bedrock-Konsole erforderlich sind.

Wir empfehlen, in der Richtlinie das IAM-JSON-Richtlinienelement Ressource zu verwenden, um den Zugriff nur auf die Modelle und Buckets zu beschränken, die für den IAM-Benutzer, die Gruppe oder die Rolle erforderlich sind.

JSON


{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Automatische Aufträge zur Modellbewertung

Aufgabentypen zur Modellbewertung