Etapas necessárias antes de criar seu primeiro trabalho de avaliação de modelo automática - Amazon Bedrock
Permissões do console para um trabalho de avaliação de modelo automática

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapas necessárias antes de criar seu primeiro trabalho de avaliação de modelo automática

Os trabalhos de avaliação de modelo automática exigem acesso aos recursos de nível de serviço a seguir. Use os tópicos com link para saber mais sobre como configurar.

Compartilhamento de recursos de origem cruzada (CORS)

Todos os trabalhos de avaliação de modelo baseados no console exigem que as permissões de compartilhamento de recursos de origem cruzada (CORS) sejam habilitadas em qualquer bucket do Amazon S3 especificado no trabalho de avaliação de modelo. Para saber mais, consulte Permissões de compartilhamento de recursos de origem cruzada (CORS) necessárias em buckets do S3

Recursos necessários para iniciar um trabalho de avaliação de modelo automática

  1. Para iniciar um trabalho de avaliação de modelo automática, você precisa de acesso a pelo menos um modelo de base do Amazon Bedrock. Para saber mais, consulte Acessar modelos de base do Amazon Bedrock.

  2. Para criar um trabalho de avaliação automática do modelo, você precisa acessar o https://console.aws.amazon.com/bedrock/,AWS Command Line Interface, ou um AWS SDK compatível. Para saber mais sobre os recursos e ações necessários do IAM, consulte Permissões necessárias para criar um trabalho de avaliação de modelo automática.

  3. Quando o trabalho de avaliação de modelo é iniciado, é usado um perfil de serviço para executar ações em seu nome. Para saber mais sobre as ações necessárias do IAM e os requisitos de política de confiança, consulte Requisitos do perfil de serviço para trabalhos automáticos de avaliação de modelo.

  4. Amazon Simple Storage Service — Todos os dados usados e gerados devem ser colocados em um bucket do Amazon S3 que esteja no mesmo Região da AWS em um trabalho de avaliação automática do modelo.

  5. Compartilhamento de recursos de origem cruzada (CORS): os trabalhos de avaliação de modelo automática criados com o console do Amazon Bedrock exigem que você especifique a configuração do CORS no bucket do S3. Para saber mais, consulte Permissões de compartilhamento de recursos de origem cruzada (CORS) necessárias em buckets do S3.

  6. Um perfil de serviço do IAM: para executar um trabalho de avaliação de modelo automática, é necessário criar um perfil de serviço. A função de serviço permite que o Amazon Bedrock realize ações em seu nome em sua AWS conta. Para saber mais, consulte Requisitos do perfil de serviço para trabalhos automáticos de avaliação de modelo.

Permissões necessárias para criar um trabalho de avaliação de modelo automática

A política a seguir contém o conjunto mínimo de ações e recursos do IAM no Amazon Bedrock e no Amazon S3 necessários para criar um trabalho automático de avaliação de modelo usando o console do Amazon Bedrock.

Na política, recomendamos usar o elemento de política JSON Resource do IAM para limitar o acesso somente aos modelos e buckets necessários ao usuário, grupo ou perfil do IAM.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}