Izin yang diperlukan untuk membuat pekerjaan evaluasi model menggunakan konsol Amazon Bedrock - Amazon Bedrock
Izin konsol yang diperlukan untuk membuat pekerjaan evaluasi model otomatisIzin yang diperlukan untuk membuat pekerjaan evaluasi model berbasis manusiaPersyaratan izin CORS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin yang diperlukan untuk membuat pekerjaan evaluasi model menggunakan konsol Amazon Bedrock

Saat membuat job evaluasi model menggunakan konsol Amazon Bedrock, Anda harus menentukan izin CORS yang benar di bucket Amazon S3. Untuk mempelajari selengkapnya, lihat Izin Cross Origin Resource Sharing (CORS) yang diperlukan pada bucket S3.

Izin IAM yang diperlukan untuk membuat pekerjaan evaluasi model berbeda untuk pekerjaan evaluasi model otomatis atau pekerjaan evaluasi model yang menggunakan pekerja manusia.

Pekerjaan evaluasi model berbasis pekerja otomatis dan manusia memerlukan akses ke Amazon S3 dan Amazon Bedrock. Untuk membuat pekerjaan evaluasi model berbasis manusia, Anda memerlukan izin tambahan dari Amazon Cognito dan Amazon. SageMaker

Untuk mempelajari lebih lanjut tentang peran layanan yang diperlukan untuk membuat pekerjaan evaluasi model otomatis dan berbasis manusia, lihat Persyaratan peran layanan untuk pekerjaan evaluasi model

Izin konsol yang diperlukan untuk membuat pekerjaan evaluasi model otomatis

Kebijakan berikut berisi kumpulan minimum tindakan dan sumber daya IAM di Amazon Bedrock dan Amazon S3 yang diperlukan untuk membuat pekerjaan evaluasi model otomatis menggunakan konsol Amazon Bedrock.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BedrockConsole",
            "Effect": "Allow",
            "Action": [
               "bedrock:CreateEvaluationJob",
               "bedrock:GetEvaluationJob",
               "bedrock:ListEvaluationJobs",
               "bedrock:StopEvaluationJob",
               "bedrock:GetCustomModel",
               "bedrock:ListCustomModels",
               "bedrock:CreateProvisionedModelThroughput",
               "bedrock:UpdateProvisionedModelThroughput",
               "bedrock:GetProvisionedModelThroughput",
               "bedrock:ListProvisionedModelThroughputs",
               "bedrock:ListTagsForResource",
               "bedrock:UntagResource",
               "bedrock:TagResource"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowConsoleS3AccessForModelEvaluation",
            "Effect": "Allow",
            "Action": [
              "s3:GetObject",
              "s3:GetBucketCORS",
              "s3:ListBucket",
              "s3:ListBucketVersions",
              "s3:GetBucketLocation"
            ],
            "Resource": "*"
        }
    ]
}

Izin yang diperlukan untuk membuat pekerjaan evaluasi model berbasis manusia

Untuk membuat pekerjaan evaluasi model yang menggunakan pekerja manusia dari konsol Amazon Bedrock, Anda harus memiliki izin tambahan yang ditambahkan ke pengguna, grup, atau peran Anda.

Kebijakan berikut berisi kumpulan minimum tindakan IAM dan sumber daya yang diperlukan dari Amazon Cognito dan SageMaker Amazon untuk membuat pekerjaan evaluasi model berbasis manusia. Anda harus menambahkan kebijakan ini ke persyaratan kebijakan dasar untuk pekerjaan evaluasi model otomatis.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowCognitionActionsForWorkTeamCreations",
            "Effect": "Allow",
            "Action": [
               "cognito-idp:CreateUserPool",
               "cognito-idp:CreateUserPoolClient",
               "cognito-idp:CreateGroup",
               "cognito-idp:AdminCreateUser",
               "cognito-idp:AdminAddUserToGroup",
               "cognito-idp:CreateUserPoolDomain",
               "cognito-idp:UpdateUserPool",
               "cognito-idp:ListUsersInGroup",
               "cognito-idp:ListUsers",
               "cognito-idp:AdminRemoveUserFromGroup"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSageMakerResourceCreation",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateFlowDefinition",
                "sagemaker:CreateWorkforce",
                "sagemaker:CreateWorkteam",
                "sagemaker:DescribeFlowDefinition",
                "sagemaker:DescribeHumanLoop",
                "sagemaker:ListFlowDefinitions",
                "sagemaker:ListHumanLoops",
                "sagemaker:DescribeWorkforce",
                "sagemaker:DescribeWorkteam",
                "sagemaker:ListWorkteams",
                "sagemaker:ListWorkforces",
                "sagemaker:DeleteFlowDefinition",
                "sagemaker:DeleteHumanLoop",
                "sagemaker:RenderUiTemplate",
                "sagemaker:StartHumanLoop",
                "sagemaker:StopHumanLoop"
            ],
            "Resource": "*"
        }
    ]
}

Izin Cross Origin Resource Sharing (CORS) yang diperlukan pada bucket S3

Saat membuat job evaluasi model yang menggunakan konsol Amazon Bedrock, Anda harus menentukan konfigurasi CORS pada bucket S3.

Konfigurasi CORS adalah dokumen yang menetapkan aturan yang mengidentifikasi asal-usul yang akan Anda izinkan untuk mengakses bucket Anda, metode operasi (metode HTTP) yang didukung untuk setiap asal, dan informasi kustom operasi lainnya. Untuk mempelajari lebih lanjut tentang menyetel konfigurasi CORS yang diperlukan menggunakan konsol S3, lihat Mengonfigurasi berbagi sumber daya lintas asal (CORS) di Panduan Pengguna Amazon S3.

Berikut ini adalah konfigurasi CORS minimal yang diperlukan untuk bucket S3.

[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "GET",
            "PUT",
            "POST",
            "DELETE"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": ["Access-Control-Allow-Origin"]
    }
]