Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti del ruolo di servizio per i processi di valutazione del modello
Per creare un processo di valutazione del modello, è necessario specificare un ruolo di servizio. La policy che alleghi concede ad Amazon Bedrock l'accesso alle risorse del tuo account e consente ad Amazon Bedrock di richiamare il modello selezionato per tuo conto.
Devi inoltre allegare una policy di attendibilità che definisca Amazon Bedrock come principale del servizio che utilizza bedrock.amazonaws.com. Ciascuno dei seguenti esempi di policy mostra le IAM azioni esatte richieste in base a ciascun servizio richiamato in un processo di valutazione automatica del modello.
Per creare un ruolo di servizio personalizzato, vedere Creazione di un ruolo che utilizza una politica di fiducia personalizzata nella Guida per l'IAMutente.
Azioni Amazon S3 IAM richieste
Il seguente esempio di policy concede l'accesso ai bucket S3 in cui vengono salvati i risultati della valutazione del modello e (facoltativamente) l'accesso a tutti i set di dati dei prompt personalizzati che hai specificato.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessToCustomDatasets", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my_customdataset1_bucket", "arn:aws:s3:::my_customdataset1_bucket/myfolder", "arn:aws:s3:::my_customdataset2_bucket", "arn:aws:s3:::my_customdataset2_bucket/myfolder" ] }, { "Sid": "AllowAccessToOutputBucket", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketLocation", "s3:AbortMultipartUpload", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::my_output_bucket", "arn:aws:s3:::my_output_bucket/myfolder" ] } ] }
Azioni Amazon Bedrock IAM richieste
È inoltre necessario creare una policy che consenta ad Amazon Bedrock di richiamare il modello che intendi specificare nel processo di valutazione del modello automatica. Per ulteriori informazioni sulla gestione dell'accesso ai modelli Amazon Bedrock, consulta Gestisci l'accesso ai modelli Amazon Bedrock Foundation.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSpecificModels", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:CreateModelInvocationJob", "bedrock:StopModelInvocationJob" ], "Resource": [ "arn:aws:bedrock:region::foundation-model/model-id-of-foundational-model" ] } ] }
Requisiti principali del servizio
È inoltre necessario allegare una policy di attendibilità che definisca Amazon Bedrock come principale del servizio. Ciò consente ad Amazon Bedrock di assumere il ruolo. Il processo di valutazione del modello wildcard (*) ARN è necessario affinché Amazon Bedrock possa creare lavori di valutazione del modello nel tuo AWS account.
{ "Version": "2012-10-17", "Statement": [{ "Sid": "AllowBedrockToAssumeRole", "Effect": "Allow", "Principal": { "Service": "bedrock.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnEquals": { "aws:SourceArn": "arn:aws:bedrock:Regione AWS:111122223333:evaluation-job/*" } } }] }
