Permisos necesarios para crear un trabajo de evaluación de modelos con la consola de Amazon Bedrock - Amazon Bedrock
Permisos de consola necesarios para crear un trabajo de evaluación automática de modelosPermisos de consola necesarios para crear un trabajo de evaluación de modelos basado en humanosCORSrequisitos de permiso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Permisos necesarios para crear un trabajo de evaluación de modelos con la consola de Amazon Bedrock

Al crear un trabajo de evaluación de modelos con la consola de Amazon Bedrock, debe especificar los CORS permisos correctos en su bucket de Amazon S3. Para obtener más información, consulte Se requiere el permiso de intercambio de recursos entre orígenes (CORS) en los buckets de S3.

Los IAM permisos necesarios para crear un trabajo de evaluación de modelos son diferentes para los trabajos de evaluación de modelos automáticos o para los trabajos de evaluación de modelos que utilizan trabajadores humanos.

Tanto los trabajos de evaluación de modelos automática como humana requieren acceso a Amazon S3 y Amazon Bedrock. Para crear trabajos de evaluación de modelos basados en humanos, necesita permisos adicionales de Amazon Cognito y Amazon. SageMaker

Para obtener más información sobre los roles de servicio necesarios para crear trabajos de evaluación de modelos automática y humana, consulte Requisitos de rol de servicio para los trabajos de evaluación de modelos

Permisos de consola necesarios para crear un trabajo de evaluación automática de modelos

La siguiente política contiene el conjunto mínimo de IAM acciones y recursos en Amazon Bedrock y Amazon S3 que se requieren para crear un trabajo de evaluación automática de modelos mediante la consola de Amazon Bedrock.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BedrockConsole",
        "Effect": "Allow",
        "Action": [
           "bedrock:CreateEvaluationJob",
           "bedrock:GetEvaluationJob",
           "bedrock:ListEvaluationJobs",
           "bedrock:StopEvaluationJob",
           "bedrock:GetCustomModel",
           "bedrock:ListCustomModels",
           "bedrock:CreateProvisionedModelThroughput",
           "bedrock:UpdateProvisionedModelThroughput",
           "bedrock:GetProvisionedModelThroughput",
           "bedrock:ListProvisionedModelThroughputs",
           "bedrock:ListTagsForResource",
           "bedrock:UntagResource",
           "bedrock:TagResource"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowConsoleS3AccessForModelEvaluation",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetBucketCORS",
          "s3:ListBucket",
          "s3:ListBucketVersions",
          "s3:GetBucketLocation"
        ],
        "Resource": "*"
    }
]
}

Permisos de consola necesarios para crear un trabajo de evaluación de modelos basado en humanos

Para crear un trabajo de evaluación de modelos con intervención humana desde la consola de Amazon Bedrock, debe agregar permisos adicionales a su usuario, grupo o rol.

La siguiente política contiene el conjunto mínimo de IAM acciones y recursos que Amazon Cognito y Amazon necesitan SageMaker para crear un trabajo de evaluación de modelos basado en humanos. Debe añadir esta política a los requisitos de la política básica para los trabajos de evaluación automática de modelos.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCognitionActionsForWorkTeamCreations",
        "Effect": "Allow",
        "Action": [
           "cognito-idp:CreateUserPool",
           "cognito-idp:CreateUserPoolClient",
           "cognito-idp:CreateGroup",
           "cognito-idp:AdminCreateUser",
           "cognito-idp:AdminAddUserToGroup",
           "cognito-idp:CreateUserPoolDomain",
           "cognito-idp:UpdateUserPool",
           "cognito-idp:ListUsersInGroup",
           "cognito-idp:ListUsers",
           "cognito-idp:AdminRemoveUserFromGroup"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowSageMakerResourceCreation",
        "Effect": "Allow",
        "Action": [
            "sagemaker:CreateFlowDefinition",
            "sagemaker:CreateWorkforce",
            "sagemaker:CreateWorkteam",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:ListFlowDefinitions",
            "sagemaker:ListHumanLoops",
            "sagemaker:DescribeWorkforce",
            "sagemaker:DescribeWorkteam",
            "sagemaker:ListWorkteams",
            "sagemaker:ListWorkforces",
            "sagemaker:DeleteFlowDefinition",
            "sagemaker:DeleteHumanLoop",
            "sagemaker:RenderUiTemplate",
            "sagemaker:StartHumanLoop",
            "sagemaker:StopHumanLoop"
        ],
        "Resource": "*"
    }
]
}

Se requiere el permiso de intercambio de recursos entre orígenes (CORS) en los buckets de S3

Al crear un trabajo de evaluación de modelos que utiliza la consola Amazon Bedrock, debe especificar una CORS configuración en el bucket S3.

Una CORS configuración es un documento que define las reglas que identifican los orígenes a los que permitirá acceder a su bucket, las operaciones (HTTPmétodos) compatibles con cada origen y otra información específica de la operación. Para obtener más información sobre cómo establecer la CORS configuración requerida mediante la consola S3, consulte Configuración del uso compartido de recursos entre orígenes (CORS) en la Guía del usuario de Amazon S3.

La siguiente es la CORS configuración mínima requerida para los buckets de S3.

[{
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET",
        "PUT",
        "POST",
        "DELETE"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]