Requisitos de rol de servicio para trabajos de evaluación de modelos basados en humanos

Para crear un trabajo de evaluación de modelos en el que intervengan trabajadores humanos, debe especificar dos roles de servicio.

En las siguientes listas se resumen los requisitos IAM de la política para cada función de servicio requerida que debe especificarse en la consola de Amazon Bedrock.

Resumen de los requisitos de la IAM política para el puesto de servicio de Amazon Bedrock

Debe asociar una política de confianza que defina a Amazon Bedrock como la entidad principal de servicio.
Debe permitir que Amazon Bedrock invoque los modelos seleccionados en su nombre.
Debe permitir que Amazon Bedrock acceda al bucket de S3 que contenga su conjunto de datos de peticiones y al bucket de S3 en el que desee guardar los resultados.
Debe permitir que Amazon Bedrock cree los recursos de bucle humano necesarios en su cuenta.
(Recomendado) Usa un Condition bloque para especificar las cuentas a las que puedes acceder.
(Opcional) Debe permitir que Amazon Bedrock descifre su KMS clave si ha cifrado el depósito de conjunto de datos de solicitudes o el depósito de Amazon S3 en el que desea guardar los resultados.

Resumen de los requisitos de la IAM política para el puesto de SageMaker servicio de Amazon

Debes adjuntar una política de confianza que se defina SageMaker como el principal del servicio.
Debe permitir el acceso SageMaker al depósito de S3 que contiene el conjunto de datos de solicitudes y al depósito de S3 en el que desea guardar los resultados.
(Opcional) Debe SageMaker permitir el uso de las claves administradas por el cliente si ha cifrado el depósito de conjunto de datos de solicitudes o la ubicación en la que desea obtener los resultados.

Para crear un rol de servicio personalizado, consulta Crear un rol que use una política de confianza personalizada en la Guía del IAM usuario.

IAMAcciones de Amazon S3 obligatorias

El siguiente ejemplo de política otorga acceso a los buckets de S3 donde se guardan los resultados de la evaluación de modelos y al conjunto de datos de peticiones personalizado que haya especificado. Debe adjuntar esta política tanto a la función de SageMaker servicio como a la función de servicio de Amazon Bedrock.


{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowAccessToCustomDatasets",
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:ListBucket"
        ],
        "Resource": [
            "arn:aws:s3:::custom-prompt-dataset"
        ]
    },
    {
        "Sid": "AllowAccessToOutputBucket",
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:ListBucket",
            "s3:PutObject",
            "s3:GetBucketLocation",
            "s3:AbortMultipartUpload",
            "s3:ListBucketMultipartUploads"
        ],
        "Resource": [
            "arn:aws:s3:::model_evaluation_job_output"
        ]
    }
]
}

Acciones obligatorias de Amazon Bedrock IAM

Para permitir que Amazon Bedrock invoque el modelo que planea especificar en el trabajo de evaluación automática del modelo, adjunte la siguiente política al rol de servicio de Amazon Bedrock.


{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowSpecificModels",
        "Effect": "Allow",
        "Action": [
            "bedrock:InvokeModel",
            "bedrock:InvokeModelWithResponseStream",
            "bedrock:GetProvisionedModelThroughput",
            "bedrock:GetInferenceProfile",
            "bedrock:ListInferenceProfiles"
        ],
        "Resource": [
            "arn:aws:bedrock:region::foundation-model/model-id-of-foundational-model",
            "arn:aws:bedrock:region:111122223333:inference-profile/*",
            "arn:aws:bedrock:region:111122223333:provisioned-model/*"
        ]
    }
]
}

IAMAcciones de Amazon Augmented AI requeridas

También debe crear una política que permita a Amazon Bedrock crear recursos relacionados con trabajos de evaluación de modelos basados en humanos. Dado que Amazon Bedrock crea los recursos necesarios para iniciar el trabajo de evaluación de modelos, debe utilizar "Resource": "*". Debe asociar esta política al rol de servicio de Amazon Bedrock.


{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "ManageHumanLoops",
        "Effect": "Allow",
        "Action": [
            "sagemaker:StartHumanLoop",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:StopHumanLoop",
            "sagemaker:DeleteHumanLoop"
        ],
        "Resource": "*"
    }
]
}

Requisitos de la entidad principal del servicio (Amazon Bedrock)

También debe especificar una política de confianza que defina a Amazon Bedrock como la entidad principal de servicio. Esto permite que Amazon Bedrock asuma el rol.


{
"Version": "2012-10-17",
"Statement": [{
    "Sid": "AllowBedrockToAssumeRole",
    "Effect": "Allow",
    "Principal": {
        "Service": "bedrock.amazonaws.com"
    },
    "Action": "sts:AssumeRole",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "111122223333"
        },
        "ArnEquals": {
            "aws:SourceArn": "arn:aws:bedrock:Región de AWS:111122223333:evaluation-job/*"
        }
    }
}]
}

Requisitos principales del servicio () SageMaker

También debe especificar una política de confianza que defina a Amazon Bedrock como la entidad principal de servicio. Esto permite SageMaker asumir el rol.


{
"Version": "2012-10-17",
"Statement": [
{
  "Sid": "AllowSageMakerToAssumeRole",
  "Effect": "Allow",
  "Principal": {
    "Service": "sagemaker.amazonaws.com"
  },
  "Action": "sts:AssumeRole"
}
]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Trabajos de evaluación de modelos automática

Cifrado de datos