建立第一個自動模型評估任務之前的必要步驟 - Amazon Bedrock
自動模型評估任務的主控台許可

建立第一個自動模型評估任務之前的必要步驟

自動模型評估任務需要存取下列服務層級資源。使用連結主題來進一步了解如何進行設定。

跨來源資源分享 (CORS) 許可要求

所有主控台型模型評估任務都需要在模型評估任務中指定的任何 Amazon S3 儲存貯體上啟用跨來源資源分享 (CORS) 許可。如需進一步了解,請參閱 S3 儲存貯體上所需的跨來源資源分享 (CORS) 許可

啟動自動模型評估任務所需的服務層級資源

  1. 若要啟動自動模型評估任務,您需要存取至少一個 Amazon Bedrock 基礎模型。如需詳細資訊,請參閱 存取 Amazon Bedrock 基礎模型

  2. 若要建立自動模型評估任務,您需要存取 https://console.aws.amazon.com/bedrock/、AWS Command Line Interface 或支援的 AWS SDK。若要進一步了解必要的 IAM 動作和資源,請參閱 建立自動模型評估任務所需的主控台許可

  3. 當模型評估任務開始時,會使用服務角色代表您執行動作。若要進一步了解必要的 IAM 動作和信任政策要求,請參閱 自動模型評估任務的服務角色要求

  4. Amazon Simple Storage Service – 所有使用和產生的資料都必須放置在自動模型評估任務中相同 AWS 區域 的 Amazon S3 儲存貯體中。

  5. 跨來源資源分享 (CORS) – 使用 Amazon Bedrock 主控台建立的自動模型評估任務需要您在 S3 儲存貯體上指定 CORS 組態。如需詳細資訊,請參閱 S3 儲存貯體上所需的跨來源資源分享 (CORS) 許可

  6. IAM 服務角色 – 若要執行自動模型評估任務,您必須建立服務角色。服務角色允許 Amazon Bedrock 代表您在 AWS 帳戶中執行動作。如需詳細資訊,請參閱 自動模型評估任務的服務角色要求

建立自動模型評估任務所需的主控台許可

下列政策包含使用 Amazon Bedrock 主控台建立自動模型評估任務所需的 Amazon Bedrock 和 Amazon S3 中的最少一組 IAM 動作和資源。

在政策中,我們建議使用 IAM JSON 政策元素資源來限制存取 IAM 使用者、群組或角色所需的模型和儲存貯體。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowPassingConsoleCreatedServiceRoles",
      "Effect": "Allow",
      "Action": [
        "iam:PassRole"
      ],
      "Resource": [
        "arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
      ],
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "bedrock.amazonaws.com"
        }
      }
    },
    {
      "Sid": "BedrockConsole",
      "Effect": "Allow",
      "Action": [
        "bedrock:CreateEvaluationJob",
        "bedrock:GetEvaluationJob",
        "bedrock:ListEvaluationJobs",
        "bedrock:StopEvaluationJob",
        "bedrock:GetCustomModel",
        "bedrock:ListCustomModels",
        "bedrock:CreateProvisionedModelThroughput",
        "bedrock:UpdateProvisionedModelThroughput",
        "bedrock:GetProvisionedModelThroughput",
        "bedrock:ListProvisionedModelThroughputs",
        "bedrock:GetImportedModel",
        "bedrock:ListImportedModels",
        "bedrock:ListMarketplaceModelEndpoints",
        "bedrock:ListTagsForResource",
        "bedrock:UntagResource",
        "bedrock:TagResource"
      ],
      "Resource": [
        "arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
        "arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
        "arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
        "arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
      ]
    },
    {
      "Sid": "AllowConsoleS3AccessForModelEvaluation",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetBucketCORS",
        "s3:ListBucket",
        "s3:ListBucketVersions",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::my_output_bucket",
        "arn:aws:s3:::input_datasets/prompts.jsonl"
      ]
    }
  ]
}