Izin yang diperlukan untuk evaluasi model menggunakan konsol Amazon Bedrock - Amazon Bedrock
Izin konsol yang diperlukan untuk membuat pekerjaan evaluasi model otomatisIzin konsol yang diperlukan untuk membuat pekerjaan evaluasi model berbasis manusiaCORSpersyaratan izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang diperlukan untuk evaluasi model menggunakan konsol Amazon Bedrock

Saat membuat job evaluasi model menggunakan konsol Amazon Bedrock, Anda harus menentukan CORS izin yang benar di bucket Amazon S3. Untuk mempelajari selengkapnya, lihat Izin Cross Origin Resource Sharing (CORS) yang diperlukan pada bucket S3.

IAMIzin yang diperlukan untuk membuat pekerjaan evaluasi model berbeda untuk pekerjaan evaluasi model otomatis atau pekerjaan evaluasi model yang menggunakan pekerja manusia.

Pekerjaan evaluasi model berbasis pekerja otomatis dan manusia memerlukan akses ke Amazon S3 dan Amazon Bedrock. Untuk membuat pekerjaan evaluasi model berbasis manusia, Anda memerlukan izin tambahan dari Amazon Cognito dan Amazon. SageMaker

Untuk mempelajari lebih lanjut tentang peran layanan yang diperlukan untuk membuat pekerjaan evaluasi model otomatis dan berbasis manusia, lihat Persyaratan peran layanan untuk pekerjaan evaluasi model

Izin konsol yang diperlukan untuk membuat pekerjaan evaluasi model otomatis

Kebijakan berikut berisi kumpulan IAM tindakan dan sumber daya minimum di Amazon Bedrock dan Amazon S3 yang diperlukan untuk membuat pekerjaan evaluasi model otomatis menggunakan konsol Amazon Bedrock.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BedrockConsole",
        "Effect": "Allow",
        "Action": [
           "bedrock:CreateEvaluationJob",
           "bedrock:GetEvaluationJob",
           "bedrock:ListEvaluationJobs",
           "bedrock:StopEvaluationJob",
           "bedrock:GetCustomModel",
           "bedrock:ListCustomModels",
           "bedrock:CreateProvisionedModelThroughput",
           "bedrock:UpdateProvisionedModelThroughput",
           "bedrock:GetProvisionedModelThroughput",
           "bedrock:ListProvisionedModelThroughputs",
           "bedrock:ListTagsForResource",
           "bedrock:UntagResource",
           "bedrock:TagResource"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowConsoleS3AccessForModelEvaluation",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetBucketCORS",
          "s3:ListBucket",
          "s3:ListBucketVersions",
          "s3:GetBucketLocation"
        ],
        "Resource": "*"
    }
]
}

Izin konsol yang diperlukan untuk membuat pekerjaan evaluasi model berbasis manusia

Untuk membuat pekerjaan evaluasi model yang menggunakan pekerja manusia dari konsol Amazon Bedrock, Anda harus memiliki izin tambahan yang ditambahkan ke pengguna, grup, atau peran Anda.

Kebijakan berikut berisi serangkaian IAM tindakan dan sumber daya minimum yang diperlukan dari Amazon Cognito dan Amazon SageMaker untuk membuat pekerjaan evaluasi model berbasis manusia. Anda harus menambahkan kebijakan ini ke persyaratan kebijakan dasar untuk pekerjaan evaluasi model otomatis.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCognitionActionsForWorkTeamCreations",
        "Effect": "Allow",
        "Action": [
           "cognito-idp:CreateUserPool",
           "cognito-idp:CreateUserPoolClient",
           "cognito-idp:CreateGroup",
           "cognito-idp:AdminCreateUser",
           "cognito-idp:AdminAddUserToGroup",
           "cognito-idp:CreateUserPoolDomain",
           "cognito-idp:UpdateUserPool",
           "cognito-idp:ListUsersInGroup",
           "cognito-idp:ListUsers",
           "cognito-idp:AdminRemoveUserFromGroup"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowModelEvaluationResourceCreation",
        "Effect": "Allow",
        "Action": [
            "sagemaker:CreateFlowDefinition",
            "sagemaker:CreateWorkforce",
            "sagemaker:CreateWorkteam",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:ListFlowDefinitions",
            "sagemaker:ListHumanLoops",
            "sagemaker:DescribeWorkforce",
            "sagemaker:DescribeWorkteam",
            "sagemaker:ListWorkteams",
            "sagemaker:ListWorkforces",
            "sagemaker:DeleteFlowDefinition",
            "sagemaker:DeleteHumanLoop",
            "sagemaker:RenderUiTemplate",
            "sagemaker:StartHumanLoop",
            "sagemaker:StopHumanLoop"
        ],
        "Resource": "*"
    }
]
}

Izin Cross Origin Resource Sharing (CORS) yang diperlukan pada bucket S3

Saat membuat job evaluasi model yang menggunakan konsol Amazon Bedrock, Anda harus menentukan CORS konfigurasi pada bucket S3.

CORSKonfigurasi adalah dokumen yang mendefinisikan aturan yang mengidentifikasi asal yang Anda izinkan untuk mengakses bucket, operasi (HTTPmetode) yang didukung untuk setiap asal, dan informasi spesifik operasi lainnya. Untuk mempelajari lebih lanjut tentang menyetel CORS konfigurasi yang diperlukan menggunakan konsol S3, lihat Mengonfigurasi berbagi sumber daya lintas asal (CORS) di Panduan Pengguna Amazon S3.

Berikut ini adalah CORS konfigurasi minimal yang diperlukan untuk bucket S3.

[{
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET",
        "PUT",
        "POST",
        "DELETE"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]