本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立第一個自動模型評估任務之前的必要步驟
自動模型評估任務需要存取下列服務層級資源。使用連結主題來進一步了解如何進行設定。
**跨來源資源分享 (CORS) 許可要求**
所有主控台型模型評估任務都需要在模型評估任務中指定的任何 Amazon S3 儲存貯體上啟用跨來源資源分享 (CORS) 許可。如需進一步了解,請參閱 [S3 儲存貯體上所需的跨來源資源分享 (CORS) 許可](model-evaluation-security-cors.md)
**啟動自動模型評估任務所需的服務層級資源**
1. 若要啟動自動模型評估任務,您需要存取至少一個 Amazon Bedrock 基礎模型。如需詳細資訊,請參閱 [存取 Amazon Bedrock 基礎模型](model-access.md)。
1. 若要建立自動模型評估任務,您需要存取 [https://console.aws.amazon.com/bedrock/](https://console.aws.amazon.com/bedrock/) AWS Command Line Interface、 或支援的 AWS SDK。若要進一步了解必要的 IAM 動作和資源,請參閱 [建立自動模型評估任務所需的主控台許可](#base-for-automatic)。
1. 當模型評估任務開始時,會使用服務角色代表您執行動作。若要進一步了解必要的 IAM 動作和信任政策要求,請參閱 [自動模型評估任務的服務角色要求](automatic-service-roles.md)。
1. Amazon Simple Storage Service – 所有使用和產生的資料都必須放置在自動模型評估任務中位於相同 的 Amazon S3 儲存貯 AWS 區域 體中。
1. 跨來源資源分享 (CORS) – 使用 Amazon Bedrock 主控台建立的自動模型評估任務需要您在 S3 儲存貯體上指定 CORS 組態。如需詳細資訊,請參閱 [S3 儲存貯體上所需的跨來源資源分享 (CORS) 許可](model-evaluation-security-cors.md)。
1. IAM 服務角色 – 若要執行自動模型評估任務,您必須建立服務角色。服務角色可讓 Amazon Bedrock 代表您在 AWS 帳戶中執行動作。如需詳細資訊,請參閱 [自動模型評估任務的服務角色要求](automatic-service-roles.md)。
## 建立自動模型評估任務所需的主控台許可
下列政策包含使用 Amazon Bedrock 主控台建立*自動*模型評估任務所需的 Amazon Bedrock 和 Amazon S3 中的最少一組 IAM 動作和資源。
在政策中,我們建議使用 IAM JSON 政策元素[資源](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html)來限制存取 IAM 使用者、群組或角色所需的模型和儲存貯體。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowPassingConsoleCreatedServiceRoles",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::111122223333:role/service-role/Amazon-Bedrock-IAM-Role-*"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "bedrock.amazonaws.com"
}
}
},
{
"Sid": "BedrockConsole",
"Effect": "Allow",
"Action": [
"bedrock:CreateEvaluationJob",
"bedrock:GetEvaluationJob",
"bedrock:ListEvaluationJobs",
"bedrock:StopEvaluationJob",
"bedrock:GetCustomModel",
"bedrock:ListCustomModels",
"bedrock:CreateProvisionedModelThroughput",
"bedrock:UpdateProvisionedModelThroughput",
"bedrock:GetProvisionedModelThroughput",
"bedrock:ListProvisionedModelThroughputs",
"bedrock:GetImportedModel",
"bedrock:ListImportedModels",
"bedrock:ListMarketplaceModelEndpoints",
"bedrock:ListTagsForResource",
"bedrock:UntagResource",
"bedrock:TagResource"
],
"Resource": [
"arn:aws:bedrock:us-west-2::foundation-model/model-id-of-foundational-model",
"arn:aws:bedrock:us-west-2:111122223333:inference-profile/*",
"arn:aws:bedrock:us-west-2:111122223333:provisioned-model/*",
"arn:aws:bedrock:us-west-2:111122223333:imported-model/*"
]
},
{
"Sid": "AllowConsoleS3AccessForModelEvaluation",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetBucketCORS",
"s3:ListBucket",
"s3:ListBucketVersions",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::my_output_bucket",
"arn:aws:s3:::input_datasets/prompts.jsonl"
]
}
]
}
```
------