Autorizzazioni necessarie per il ruolo di servizio per la creazione di un processo di valutazione del modello che utilizza un modello arbitro - Amazon Bedrock
Operazioni IAM Amazon Bedrock necessarieAzioni e risorse IAM Amazon S3 obbligatorie

Autorizzazioni necessarie per il ruolo di servizio per la creazione di un processo di valutazione del modello che utilizza un modello arbitro

Per creare un processo di valutazione del modello che utilizzi un LLM-as-a-judge, è necessario specificare un ruolo di servizio. La policy che alleghi concede ad Amazon Bedrock l'accesso alle risorse del tuo account e consente ad Amazon Bedrock di richiamare il modello selezionato per tuo conto.

La policy di attendibilità definisce Amazon Bedrock come principale del servizio che utilizza bedrock.amazonaws.com. Ciascuno dei seguenti esempi di policy mostra le azioni IAM esatte richieste in base a ciascun servizio invocato nel processo di valutazione del modello.

Per creare un ruolo di servizio personalizzato come descritto di seguito, consulta Creazione di un ruolo che utilizza una policy di attendibilità personalizzata nella Guida per l’utente IAM.

Operazioni IAM Amazon Bedrock necessarie

È necessario creare una policy che consenta ad Amazon Bedrock di invocare i modelli che intendi specificare nel processo di valutazione del modello. Per ulteriori informazioni sulla gestione dell'accesso ai modelli Amazon Bedrock, consulta Accesso ai modelli di fondazione Amazon Bedrock. Nella sezione "Resource" della policy, devi specificare almeno un ARN di un modello a cui anche tu hai accesso. Per utilizzare un modello crittografato con una chiave CMK KMS, devi aggiungere le azioni e le risorse IAM richieste alla policy del ruolo di servizio IAM. Devi inoltre aggiungere il ruolo di servizio alla policy della chiave AWS KMS.

Il ruolo di servizio deve includere l’accesso ad almeno un modello di valutazione supportato. Per un elenco dei modelli del sistema di valutazione supportati, consulta Modelli supportati.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "BedrockModelInvoke",
			"Effect": "Allow",
			"Action": [
				"bedrock:InvokeModel",
				"bedrock:CreateModelInvocationJob",
				"bedrock:StopModelInvocationJob"
			],
			"Resource": [
				"arn:aws:bedrock:us-east-1::foundation-model/*",
				"arn:aws:bedrock:us-east-1:111122223333:inference-profile/*",
				"arn:aws:bedrock:us-east-1:111122223333:provisioned-model/*",
				"arn:aws:bedrock:us-east-1:111122223333:imported-model/*"
			]
		}
	]
}

Azioni e risorse IAM Amazon S3 obbligatorie

La policy del ruolo di servizio deve includere l’accesso al bucket Amazon S3 in cui desideri salvare l’output dei processi di valutazione del modello e l’accesso al set di dati dei prompt specificato nella richiesta CreateEvaluationJob o tramite la console Amazon Bedrock.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "FetchAndUpdateOutputBucket",
			"Effect": "Allow",
			"Action": [
				"s3:GetObject",
				"s3:ListBucket",
				"s3:PutObject",
				"s3:GetBucketLocation",
				"s3:AbortMultipartUpload",
				"s3:ListBucketMultipartUploads"
			],
			"Resource": [
				"arn:aws:s3:::my_customdataset1_bucket",
	            "arn:aws:s3:::my_customdataset1_bucket/myfolder",
	            "arn:aws:s3:::my_customdataset2_bucket",
				"arn:aws:s3:::my_customdataset2_bucket/myfolder"
			]
		}
	]
}