Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations nécessaires pour créer une tâche d’évaluation de modèle à l’aide de la console Amazon Bedrock

Lorsque vous créez une tâche d'évaluation de modèle à l'aide de la console Amazon Bedrock, vous devez spécifier les CORS autorisations correctes dans votre compartiment Amazon S3. Pour en savoir plus, consultez Autorisation de partage de ressources entre origines (CORS) requise sur les compartiments S3.

Les IAM autorisations requises pour créer une tâche d'évaluation de modèle sont différentes pour les tâches d'évaluation automatique de modèles ou pour les tâches d'évaluation de modèles utilisant des travailleurs humains.

Les tâches d’évaluation de modèle automatique et basée sur des travailleurs humains nécessitent un accès à Amazon S3 et à Amazon Bedrock. Pour créer des tâches d'évaluation de modèles basées sur l'humain, vous avez besoin d'autorisations supplémentaires de la part d'Amazon Cognito et d'Amazon. SageMaker

Pour en savoir plus sur les fonctions du service nécessaires pour créer des tâches d’évaluation de modèle automatique et basée sur l’humain, consultez Exigences de fonction du service pour les tâches d’évaluation de modèle

Autorisations de console requises pour créer une tâche d'évaluation automatique du modèle

La politique suivante contient l'ensemble minimal d'IAMactions et de ressources dans Amazon Bedrock et Amazon S3 qui sont nécessaires pour créer une tâche d'évaluation automatique de modèles à l'aide de la console Amazon Bedrock.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BedrockConsole",
        "Effect": "Allow",
        "Action": [
           "bedrock:CreateEvaluationJob",
           "bedrock:GetEvaluationJob",
           "bedrock:ListEvaluationJobs",
           "bedrock:StopEvaluationJob",
           "bedrock:GetCustomModel",
           "bedrock:ListCustomModels",
           "bedrock:CreateProvisionedModelThroughput",
           "bedrock:UpdateProvisionedModelThroughput",
           "bedrock:GetProvisionedModelThroughput",
           "bedrock:ListProvisionedModelThroughputs",
           "bedrock:ListTagsForResource",
           "bedrock:UntagResource",
           "bedrock:TagResource"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowConsoleS3AccessForModelEvaluation",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetBucketCORS",
          "s3:ListBucket",
          "s3:ListBucketVersions",
          "s3:GetBucketLocation"
        ],
        "Resource": "*"
    }
]
} 

Autorisations de console requises pour créer une tâche d'évaluation de modèle basée sur l'homme

Pour créer une tâche d’évaluation de modèle faisant appel à des travailleurs humains depuis la console Amazon Bedrock, vous devez faire ajouter des autorisations supplémentaires à votre utilisateur, groupe ou rôle.

La politique suivante contient l'ensemble minimal d'IAMactions et de ressources requises de la part d'Amazon Cognito et d'Amazon SageMaker pour créer une tâche d'évaluation de modèles basée sur l'humain. Vous devez ajouter cette politique aux exigences de base pour les tâches d'évaluation automatique d'un modèle.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCognitionActionsForWorkTeamCreations",
        "Effect": "Allow",
        "Action": [
           "cognito-idp:CreateUserPool",
           "cognito-idp:CreateUserPoolClient",
           "cognito-idp:CreateGroup",
           "cognito-idp:AdminCreateUser",
           "cognito-idp:AdminAddUserToGroup",
           "cognito-idp:CreateUserPoolDomain",
           "cognito-idp:UpdateUserPool",
           "cognito-idp:ListUsersInGroup",
           "cognito-idp:ListUsers",
           "cognito-idp:AdminRemoveUserFromGroup"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowSageMakerResourceCreation",
        "Effect": "Allow",
        "Action": [
            "sagemaker:CreateFlowDefinition",
            "sagemaker:CreateWorkforce",
            "sagemaker:CreateWorkteam",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:ListFlowDefinitions",
            "sagemaker:ListHumanLoops",
            "sagemaker:DescribeWorkforce",
            "sagemaker:DescribeWorkteam",
            "sagemaker:ListWorkteams",
            "sagemaker:ListWorkforces",
            "sagemaker:DeleteFlowDefinition",
            "sagemaker:DeleteHumanLoop",
            "sagemaker:RenderUiTemplate",
            "sagemaker:StartHumanLoop",
            "sagemaker:StopHumanLoop"
        ],
        "Resource": "*"
    }
]
} 

Autorisation de partage de ressources entre origines (CORS) requise sur les compartiments S3

Lorsque vous créez une tâche d'évaluation de modèle qui utilise la console Amazon Bedrock, vous devez spécifier une CORS configuration sur le compartiment S3.

Une CORS configuration est un document qui définit des règles qui identifient les origines que vous autoriserez à accéder à votre compartiment, les opérations (HTTPméthodes) prises en charge pour chaque origine et d'autres informations spécifiques aux opérations. Pour en savoir plus sur la définition de la CORS configuration requise à l'aide de la console S3, consultez Configuration du partage de ressources entre origines (CORS) dans le guide de l'utilisateur Amazon S3.

La CORS configuration minimale requise pour les compartiments S3 est la suivante.

[{
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET",
        "PUT",
        "POST",
        "DELETE"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]