翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 最初の自動モデル評価ジョブを作成する前に必要な手順
自動モデル評価ジョブでは、次のサービスレベルリソースにアクセスする必要があります。設定方法の詳細については、トピックのリンクを使用して確認してください。
**クロスオリジンリソース共有 (CORS) のアクセス許可の要件**
コンソールベースのモデル評価ジョブを実行する場合は、モデル評価ジョブで指定されたすべての Amazon S3 バケットに対して、クロスオリジンリソース共有 (CORS) アクセス許可を必ず有効にする必要があります。詳細については、「[S3 バケットに必要なクロスオリジンリソース共有 (CORS) のアクセス許可](model-evaluation-security-cors.md)」を参照してください。
**自動モデル評価ジョブを開始するために必要なサービスレベルリソース**
1. 自動モデル評価ジョブを作成するには、1 つ以上の Amazon Bedrock 基盤モデルへのアクセス権が必要です。詳細については[Access Amazon Bedrock foundation models](model-access.md)を参照してください。
1. 自動モデル評価ジョブを作成するには、[https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/)、 AWS Command Line Interface、またはサポートされている AWS SDK にアクセスする必要があります。必要な IAM アクションとリソースの詳細については、「[自動モデル評価ジョブの作成に必要なコンソールアクセス許可](#base-for-automatic)」を参照してください。
1. モデル評価ジョブが開始されると、サービスロールを使用して自動的にアクションが実行されます。必要な IAM アクションと信頼ポリシーの要件の詳細については、「[自動モデル評価ジョブのサービスロール要件](automatic-service-roles.md)」を参照してください。
1. Amazon Simple Storage Service – 使用および生成されたすべてのデータは、自動モデル評価ジョブ AWS リージョン で同じ にある Amazon S3 バケットに配置する必要があります。
1. クロスオリジンリソース共有 (CORS) – Amazon Bedrock コンソールを使用して作成された自動モデル評価ジョブでは、S3 バケットで CORS 設定を指定する必要があります。詳細については[S3 バケットに必要なクロスオリジンリソース共有 (CORS) のアクセス許可](model-evaluation-security-cors.md)を参照してください。
1. IAM サービスロール – 自動モデル評価ジョブを実行するには、サービスロールを作成する必要があります。サービスロールを使用すると、Amazon Bedrock はユーザーに代わって AWS アカウントでアクションを実行できます。詳細については[自動モデル評価ジョブのサービスロール要件](automatic-service-roles.md)を参照してください。
## 自動モデル評価ジョブの作成に必要なコンソールアクセス許可
以下のポリシーには、Amazon Bedrock コンソールを使用して、*自動*モデル評価ジョブを作成するために必要な Amazon Bedrock および Amazon S3 の最小限の IAM アクションとリソースが含まれています。
ポリシーでは、IAM JSON ポリシー要素である [Resource](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html) を使用して、IAM ユーザー、グループ、またはロールに必要なモデルとバケットのみにアクセスを制限することをお勧めします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingConsoleCreatedServiceRoles",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "bedrock.amazonaws.com"
}
}
},
{
"Sid": "BedrockConsole",
"Effect": "Allow",
"Action": [
"bedrock:CreateEvaluationJob",
"bedrock:GetEvaluationJob",
"bedrock:ListEvaluationJobs",
"bedrock:StopEvaluationJob",
"bedrock:GetCustomModel",
"bedrock:ListCustomModels",
"bedrock:CreateProvisionedModelThroughput",
"bedrock:UpdateProvisionedModelThroughput",
"bedrock:GetProvisionedModelThroughput",
"bedrock:ListProvisionedModelThroughputs",
"bedrock:GetImportedModel",
"bedrock:ListImportedModels",
"bedrock:ListMarketplaceModelEndpoints",
"bedrock:ListTagsForResource",
"bedrock:UntagResource",
"bedrock:TagResource"
],
"Resource": [
"arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
"arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
"arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
]
},
{
"Sid": "AllowConsoleS3AccessForModelEvaluation",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetBucketCORS",
"s3:ListBucket",
"s3:ListBucketVersions",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::my_output_bucket",
"arn:aws:s3:::input_datasets/prompts.jsonl"
]
}
]
}
```
------