Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk membuat pekerjaan evaluasi model yang menggunakan evaluator manusia, Anda harus menentukan dua peran layanan.
Daftar berikut merangkum persyaratan kebijakan IAM untuk setiap peran layanan yang diperlukan yang harus ditentukan di konsol Amazon Bedrock.
Ringkasan persyaratan kebijakan IAM untuk peran layanan Amazon Bedrock
-
Anda harus melampirkan kebijakan kepercayaan yang mendefinisikan Amazon Bedrock sebagai prinsipal layanan.
-
Anda harus mengizinkan Amazon Bedrock untuk memanggil model yang dipilih atas nama Anda.
-
Anda harus mengizinkan Amazon Bedrock mengakses bucket S3 yang menyimpan kumpulan data prompt Anda dan bucket S3 tempat Anda ingin hasil disimpan.
-
Anda harus mengizinkan Amazon Bedrock untuk membuat sumber daya loop manusia yang diperlukan di akun Anda.
-
(Disarankan) Gunakan
Conditionblok untuk menentukan akun yang dapat diakses. -
(Opsional) Anda harus mengizinkan Amazon Bedrock untuk mendekripsi kunci KMS Anda jika Anda telah mengenkripsi bucket dataset prompt atau bucket Amazon S3 tempat Anda ingin hasilnya disimpan.
Ringkasan persyaratan kebijakan IAM untuk peran layanan Amazon SageMaker AI
-
Anda harus melampirkan kebijakan kepercayaan yang mendefinisikan SageMaker AI sebagai prinsip layanan.
-
Anda harus mengizinkan SageMaker AI mengakses bucket S3 yang menyimpan kumpulan data prompt Anda dan bucket S3 tempat Anda ingin hasil disimpan.
-
(Opsional) Anda harus mengizinkan SageMaker AI untuk menggunakan kunci yang dikelola pelanggan jika Anda telah mengenkripsi bucket dataset prompt atau lokasi di mana Anda menginginkan hasilnya.
Untuk membuat peran layanan kustom, lihat Membuat peran yang menggunakan kebijakan kepercayaan khusus di Panduan Pengguna IAM.
Tindakan IAM Amazon S3 yang diperlukan
Contoh kebijakan berikut memberikan akses ke bucket S3 tempat hasil evaluasi model Anda disimpan, dan akses ke kumpulan data prompt kustom yang telah Anda tentukan. Anda harus melampirkan kebijakan ini ke peran layanan SageMaker AI dan peran layanan Amazon Bedrock.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToCustomDatasets",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::custom-prompt-dataset"
]
},
{
"Sid": "AllowAccessToOutputBucket",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:GetBucketLocation",
"s3:AbortMultipartUpload",
"s3:ListBucketMultipartUploads"
],
"Resource": [
"arn:aws:s3:::model_evaluation_job_output"
]
}
]
}Tindakan IAM Amazon Bedrock yang diperlukan
Untuk mengizinkan Amazon Bedrock menjalankan model yang ingin Anda tentukan dalam tugas evaluasi model otomatis, lampirkan kebijakan berikut ke peran layanan Amazon Bedrock. Di "Resource" bagian kebijakan, Anda harus menentukan setidaknya satu ARN dari model yang Anda akses juga. Untuk menggunakan model yang dienkripsi dengan kunci KMS kunci yang dikelola pelanggan, Anda harus menambahkan tindakan dan sumber daya IAM yang diperlukan ke peran layanan IAM. Anda juga harus menambahkan elemen kebijakan AWS KMS kunci yang diperlukan.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAccessToBedrockResources",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:InvokeModelWithResponseStream",
"bedrock:CreateModelInvocationJob",
"bedrock:StopModelInvocationJob",
"bedrock:GetProvisionedModelThroughput",
"bedrock:GetInferenceProfile",
"bedrock:ListInferenceProfiles",
"bedrock:GetImportedModel",
"bedrock:GetPromptRouter",
"sagemaker:InvokeEndpoint"
],
"Resource": [
"arn:aws:bedrock:*::foundation-model/*",
"arn:aws:bedrock:*:111122223333:inference-profile/*",
"arn:aws:bedrock:*:111122223333:provisioned-model/*",
"arn:aws:bedrock:*:111122223333:imported-model/*",
"arn:aws:bedrock:*:111122223333:application-inference-profile/*",
"arn:aws:bedrock:*:111122223333:default-prompt-router/*",
"arn:aws:sagemaker:*:111122223333:endpoint/*",
"arn:aws:bedrock:*:111122223333:marketplace/model-endpoint/all-access"
]
}
]
}Tindakan IAM Augmented AI Amazon yang diperlukan
Anda juga harus membuat kebijakan yang memungkinkan Amazon Bedrock membuat sumber daya yang terkait dengan pekerjaan evaluasi model berbasis manusia. Karena Amazon Bedrock menciptakan sumber daya yang diperlukan untuk memulai pekerjaan evaluasi model, Anda harus menggunakannya"Resource":
"*". Anda harus melampirkan kebijakan ini ke peran layanan Amazon Bedrock.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ManageHumanLoops",
"Effect": "Allow",
"Action": [
"sagemaker:StartHumanLoop",
"sagemaker:DescribeFlowDefinition",
"sagemaker:DescribeHumanLoop",
"sagemaker:StopHumanLoop",
"sagemaker:DeleteHumanLoop"
],
"Resource": "*"
}
]
}Persyaratan utama layanan (Amazon Bedrock)
Anda juga harus menentukan kebijakan kepercayaan yang mendefinisikan Amazon Bedrock sebagai prinsipal layanan. Hal ini memungkinkan Amazon Bedrock untuk mengambil peran.
{
"Version": "2012-10-17",
"Statement": [{
"Sid": "AllowBedrockToAssumeRole",
"Effect": "Allow",
"Principal": {
"Service": "bedrock.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"ArnEquals": {
"aws:SourceArn": "arn:aws:bedrock:Wilayah AWS:111122223333:evaluation-job/*"
}
}
}]
}Persyaratan utama layanan (SageMaker AI)
Anda juga harus menentukan kebijakan kepercayaan yang mendefinisikan Amazon Bedrock sebagai prinsipal layanan. Ini memungkinkan SageMaker AI untuk mengambil peran.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowSageMakerToAssumeRole",
"Effect": "Allow",
"Principal": {
"Service": "sagemaker.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}