Permissões do console para um trabalho de avaliação de modelo automática

Etapas necessárias antes de criar seu primeiro trabalho de avaliação de modelo automática

Os trabalhos de avaliação de modelo automática exigem acesso aos recursos de nível de serviço a seguir. Use os tópicos com link para saber mais sobre como configurar.

Compartilhamento de recursos de origem cruzada (CORS)

Todos os trabalhos de avaliação de modelo baseados no console exigem que as permissões de compartilhamento de recursos de origem cruzada (CORS) sejam habilitadas em qualquer bucket do Amazon S3 especificado no trabalho de avaliação de modelo. Para saber mais, consulte Permissões de compartilhamento de recursos de origem cruzada (CORS) necessárias em buckets do S3

Recursos necessários para iniciar um trabalho de avaliação de modelo automática

Para iniciar um trabalho de avaliação de modelo automática, você precisa de acesso a pelo menos um modelo de base do Amazon Bedrock. Para saber mais, consulte Acessar modelos de base do Amazon Bedrock.
Para criar um trabalho de avaliação de modelo automática, você precisa acessar https://console.aws.amazon.com/bedrock/, a AWS Command Line Interface ou um SDK da AWS compatível. Para saber mais sobre os recursos e ações necessários do IAM, consulte Permissões necessárias para criar um trabalho de avaliação de modelo automática.
Quando o trabalho de avaliação de modelo é iniciado, é usado um perfil de serviço para executar ações em seu nome. Para saber mais sobre as ações necessárias do IAM e os requisitos de política de confiança, consulte Requisitos do perfil de serviço para trabalhos automáticos de avaliação de modelo.
Amazon Simple Storage Service: em um trabalho de avaliação de modelo automática, todos os dados usados e gerados devem ser colocados em um bucket do Amazon S3 que esteja na mesma Região da AWS.
Compartilhamento de recursos de origem cruzada (CORS): os trabalhos de avaliação de modelo automática criados com o console do Amazon Bedrock exigem que você especifique a configuração do CORS no bucket do S3. Para saber mais, consulte Permissões de compartilhamento de recursos de origem cruzada (CORS) necessárias em buckets do S3.
Um perfil de serviço do IAM: para executar um trabalho de avaliação de modelo automática, é necessário criar um perfil de serviço. O perfil de serviço permite que o Amazon Bedrock execute ações em seu nome em sua conta da AWS. Para saber mais, consulte Requisitos do perfil de serviço para trabalhos automáticos de avaliação de modelo.

Permissões necessárias para criar um trabalho de avaliação de modelo automática

A política a seguir contém o conjunto mínimo de ações e recursos do IAM no Amazon Bedrock e no Amazon S3 necessários para criar um trabalho automático de avaliação de modelo usando o console do Amazon Bedrock.

Na política, recomendamos usar o elemento de política JSON Resource do IAM para limitar o acesso somente aos modelos e buckets necessários ao usuário, grupo ou perfil do IAM.

JSON


{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhos automáticos de avaliação de modelo

Tipos de tarefa de avaliação de modelo