Erforderliche Schritte vor der Erstellung Ihres ersten Auftrags zur automatischen Modellbewertung - Amazon Bedrock
Konsolenberechtigungen für den Auftrag zur automatischen Modellbewertung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche Schritte vor der Erstellung Ihres ersten Auftrags zur automatischen Modellbewertung

Aufträge zur automatischen Modellbewertung erfordern Zugriff auf die folgenden Service-Level-Ressourcen. In den verlinkten Themen erfahren Sie mehr über die Einrichtung.

Cross Origin Resource Sharing (CORS)-Berechtigungsanforderungen

Für alle konsolenbasierten Modellbewertungsaufträge müssen Cross Origin Resource Sharing (CORS)-Berechtigungen für alle Amazon-S3-Buckets aktiviert sein, die im Modellbewertungsauftrag angegeben sind. Weitere Informationen hierzu finden Sie unter Erforderliche Cross Origin Resource Sharing (CORS)-Berechtigungen für S3-Buckets.

Erforderliche Service-Level-Ressourcen zum Starten eines Auftrags zur automatischen Modellbewertung

  1. Zum Starten eines Auftrags zur automatischen Modellbewertung benötigen Sie Zugriff auf mindestens ein Amazon-Bedrock-Basismodell. Weitere Informationen hierzu finden Sie unter Zugriff auf Amazon-Bedrock-Basismodelle.

  2. Um einen automatischen Modellevaluierungsjob zu erstellen, benötigen Sie Zugriff auf das https://console.aws.amazon.com/bedrock/AWS Command Line Interface, oder ein unterstütztes AWS SDK. Weitere Informationen zu den erforderlichen IAM-Aktionen und -Ressourcen finden Sie unter Erforderliche Konsolenberechtigungen zum Erstellen eines Auftrags zur automatischen Modellbewertung.

  3. Wenn der Auftrag zur Modellbewertung beginnt, wird eine Servicerolle verwendet, um Aktionen in Ihrem Namen auszuführen. Weitere Informationen über die erforderlichen IAM-Aktionen und Anforderungen an die Vertrauensrichtlinie finden Sie unter Anforderungen an die Servicerolle für automatische Aufträge zur Modellbewertung.

  4. Amazon Simple Storage Service — Alle verwendeten und generierten Daten müssen in einem Amazon S3 S3-Bucket platziert werden, der sich AWS-Region in einem automatischen Modellevaluierungsjob im selben befindet.

  5. Cross Origin Resource Sharing (CORS) – Aufträge zur automatischen Modellbewertung, die mit der Amazon-Bedrock-Konsole erstellt werden, erfordern die Angabe einer CORS-Konfiguration im S3-Bucket. Weitere Informationen hierzu finden Sie unter Erforderliche Cross Origin Resource Sharing (CORS)-Berechtigungen für S3-Buckets.

  6. Eine IAM-Servicerolle – Erstellen Sie eine Servicerolle an, um einen Auftrag zur automatischen Modellbewertung zu erstellen. Die Servicerolle ermöglicht es Amazon Bedrock, in Ihrem Namen Aktionen in Ihrem AWS Konto durchzuführen. Weitere Informationen hierzu finden Sie unter Anforderungen an die Servicerolle für automatische Aufträge zur Modellbewertung.

Erforderliche Konsolenberechtigungen zum Erstellen eines Auftrags zur automatischen Modellbewertung

Die folgende Richtlinie enthält die Mindestanzahl an IAM-Aktionen und Ressourcen in Amazon Bedrock und Amazon S3, die zur Erstellung eines Auftrags zur automatischen Modellbewertung mit der Amazon-Bedrock-Konsole erforderlich sind.

Wir empfehlen, in der Richtlinie das IAM-JSON-Richtlinienelement Ressource zu verwenden, um den Zugriff nur auf die Modelle und Buckets zu beschränken, die für den IAM-Benutzer, die Gruppe oder die Rolle erforderlich sind.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}