Pasos necesarios antes de crear su primer trabajo de evaluación automática de modelos - Amazon Bedrock
Permisos de la consola para el trabajo de evaluación automática de modelos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Pasos necesarios antes de crear su primer trabajo de evaluación automática de modelos

Los trabajos de evaluación automática de modelos requieren acceso a los siguientes recursos de nivel de servicio. Utilice los temas que se indican en los enlaces para obtener más información acerca de la configuración.

Requisitos de permisos de uso compartido de recursos entre orígenes (CORS)

Todos los trabajos de evaluación de modelos basados en la consola requieren que los permisos de uso compartido de recursos entre regiones (CORS) estén habilitados en todos los buckets de Amazon S3 especificados en el trabajo de evaluación de modelos. Para obtener más información, consulte Permisos de uso compartido de recursos entre orígenes (CORS) requeridos en buckets de S3

Recursos de nivel de servicio necesarios para iniciar un trabajo de evaluación automática de modelos

  1. Para iniciar un trabajo de evaluación automática de modelos, debe tener acceso como mínimo a un modelo fundacional de Amazon Bedrock. Para obtener más información, consulte Acceso a los modelos fundacionales de Amazon Bedrock.

  2. Para crear un trabajo de evaluación automática de modelos https://console.aws.amazon.com/bedrock/AWS Command Line Interface, necesita acceso al AWS SDK compatible o a uno compatible. Para obtener más información sobre las acciones y recursos de IAM necesarios, consulte Permisos de la consola necesarios para crear un trabajo automático de evaluación del modelo.

  3. Cuando comienza el trabajo de evaluación de modelos, se utiliza un rol de servicio para realizar acciones en su nombre. Para obtener más información sobre las acciones de IAM necesarias y los requisitos de la política de confianza, consulte Requisitos de rol de servicio para los trabajos de evaluación de modelos automática.

  4. Amazon Simple Storage Service: todos los datos utilizados y generados deben colocarse en un bucket de Amazon S3 que esté en el mismo lugar Región de AWS en un trabajo de evaluación automática de modelos.

  5. Uso compartido de recursos entre orígenes (CORS): los trabajos de evaluación automática de modelos que se crean mediante la consola de Amazon Bedrock requieren que especifique una configuración de CORS en el bucket de S3. Para obtener más información, consulte Permisos de uso compartido de recursos entre orígenes (CORS) requeridos en buckets de S3.

  6. Un rol de servicio de IAM: para ejecutar un trabajo de evaluación automática de modelos, debe crear un rol de servicio. El rol de servicio permite a Amazon Bedrock realizar acciones en su nombre en su AWS cuenta. Para obtener más información, consulte Requisitos de rol de servicio para los trabajos de evaluación de modelos automática.

Permisos de la consola necesarios para crear un trabajo automático de evaluación del modelo

La siguiente política contiene el conjunto mínimo de acciones y recursos de IAM en Amazon Bedrock y Amazon S3 necesarios para crear un trabajo de evaluación del modelo automático desde la consola de Amazon Bedrock.

En la política, recomendamos utilizar el elemento de política JSON de IAM Resource para limitar el acceso únicamente a los modelos y buckets necesarios para el usuario, grupo o rol de IAM.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}