Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erforderliche Berechtigungen zum Erstellen eines Auftrags zur Modellbewertung mithilfe der Amazon-Bedrock-Konsole

Wenn Sie mit der Amazon Bedrock-Konsole einen Modellevaluierungsjob erstellen, müssen Sie die richtigen CORS Berechtigungen in Ihrem Amazon S3 S3-Bucket angeben. Weitere Informationen hierzu finden Sie unter Erforderliche Cross-Origin-Berechtigung zur gemeinsamen Nutzung von Ressourcen (CORS) für S3-Buckets.

Die zum Erstellen eines Modellevaluierungsauftrags erforderlichen IAM Berechtigungen unterscheiden sich für automatische Modellevaluierungsjobs oder Modellevaluierungsjobs, bei denen menschliche Mitarbeiter eingesetzt werden.

Aufträge zur Modellbewertung erfordern immer Zugriff auf Amazon S3 und Amazon Bedrock, egal ob sie automatisch oder von Mitarbeitern bearbeitet werden. Um Jobs zur Evaluierung von Modellen anhand von Menschen zu erstellen, benötigen Sie zusätzliche Berechtigungen von Amazon Cognito und Amazon. SageMaker

Weitere Informationen zu den erforderlichen Servicerollen für die Erstellung von automatischen oder auf Mitarbeitern basierenden Aufträgen zur Modellbewertung finden Sie unter Anforderungen an die Servicerolle für Aufträge zur Modellbewertung.

Erforderliche Konsolenberechtigungen, um einen automatischen Modellevaluierungsauftrag zu erstellen

Die folgende Richtlinie enthält die Mindestanzahl an IAM Aktionen und Ressourcen in Amazon Bedrock und Amazon S3, die erforderlich sind, um mithilfe der Amazon Bedrock-Konsole einen automatischen Modellevaluierungsauftrag zu erstellen.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BedrockConsole",
        "Effect": "Allow",
        "Action": [
           "bedrock:CreateEvaluationJob",
           "bedrock:GetEvaluationJob",
           "bedrock:ListEvaluationJobs",
           "bedrock:StopEvaluationJob",
           "bedrock:GetCustomModel",
           "bedrock:ListCustomModels",
           "bedrock:CreateProvisionedModelThroughput",
           "bedrock:UpdateProvisionedModelThroughput",
           "bedrock:GetProvisionedModelThroughput",
           "bedrock:ListProvisionedModelThroughputs",
           "bedrock:ListTagsForResource",
           "bedrock:UntagResource",
           "bedrock:TagResource"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowConsoleS3AccessForModelEvaluation",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetBucketCORS",
          "s3:ListBucket",
          "s3:ListBucketVersions",
          "s3:GetBucketLocation"
        ],
        "Resource": "*"
    }
]
} 

Erforderliche Konsolenberechtigungen, um einen menschlichen Modellevaluierungsauftrag zu erstellen

Fügen Sie Ihrem Benutzer, Ihrer Gruppe oder Rolle zusätzliche Berechtigungen hinzu, um einen Auftrag zur Modellbewertung unter Einsatz von Mitarbeitern über die Amazon-Bedrock-Konsole zu erstellen.

Die folgende Richtlinie enthält die IAM Mindestmaßnahmen und Ressourcen, die Amazon Cognito und Amazon benötigen, um einen Job SageMaker zur Evaluierung eines menschlichen Modells zu erstellen. Sie müssen diese Richtlinie an die grundlegenden Richtlinienanforderungen für automatische Modellevaluierungsaufträge anhängen.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCognitionActionsForWorkTeamCreations",
        "Effect": "Allow",
        "Action": [
           "cognito-idp:CreateUserPool",
           "cognito-idp:CreateUserPoolClient",
           "cognito-idp:CreateGroup",
           "cognito-idp:AdminCreateUser",
           "cognito-idp:AdminAddUserToGroup",
           "cognito-idp:CreateUserPoolDomain",
           "cognito-idp:UpdateUserPool",
           "cognito-idp:ListUsersInGroup",
           "cognito-idp:ListUsers",
           "cognito-idp:AdminRemoveUserFromGroup"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowSageMakerResourceCreation",
        "Effect": "Allow",
        "Action": [
            "sagemaker:CreateFlowDefinition",
            "sagemaker:CreateWorkforce",
            "sagemaker:CreateWorkteam",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:ListFlowDefinitions",
            "sagemaker:ListHumanLoops",
            "sagemaker:DescribeWorkforce",
            "sagemaker:DescribeWorkteam",
            "sagemaker:ListWorkteams",
            "sagemaker:ListWorkforces",
            "sagemaker:DeleteFlowDefinition",
            "sagemaker:DeleteHumanLoop",
            "sagemaker:RenderUiTemplate",
            "sagemaker:StartHumanLoop",
            "sagemaker:StopHumanLoop"
        ],
        "Resource": "*"
    }
]
} 

Erforderliche Cross-Origin-Berechtigung zur gemeinsamen Nutzung von Ressourcen (CORS) für S3-Buckets

Wenn Sie einen Modellevaluierungsjob erstellen, der die Amazon Bedrock-Konsole verwendet, müssen Sie eine CORS Konfiguration für den S3-Bucket angeben.

Eine CORS Konfiguration ist ein Dokument, das Regeln definiert, die die Ursprünge, denen Sie den Zugriff auf Ihren Bucket erlauben, die für jeden Ursprung unterstützten Operationen (HTTPMethoden) und andere vorgangsspezifische Informationen festlegen. Weitere Informationen zum Einstellen der erforderlichen CORS Konfiguration mithilfe der S3-Konsole finden Sie unter Konfiguration von Cross-Origin Resource Sharing (CORS) im Amazon S3 S3-Benutzerhandbuch.

Im Folgenden finden Sie die mindestens erforderliche CORS Konfiguration für S3-Buckets.

[{
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET",
        "PUT",
        "POST",
        "DELETE"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]