Requisiti del ruolo di servizio per i lavori di valutazione di modelli basati sull'uomo - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Requisiti del ruolo di servizio per i lavori di valutazione di modelli basati sull'uomo

Per creare un processo di valutazione del modello che utilizza valutatori umani, è necessario specificare un ruolo di servizio.

I seguenti elenchi riassumono i requisiti delle IAM policy per ogni ruolo di servizio richiesto che deve essere specificato nella console Amazon Bedrock.

Riepilogo dei requisiti delle IAM policy per il ruolo di servizio Amazon Bedrock
  • Devi inoltre allegare una policy di attendibilità che definisca Amazon Bedrock come principale del servizio.

  • Devi consentire ad Amazon Bedrock di richiamare i modelli selezionati per tuo conto.

  • Devi consentire ad Amazon Bedrock di accedere al bucket S3 che contiene il tuo set di dati dei prompt e al bucket S3 in cui desideri salvare i risultati.

  • Devi consentire ad Amazon Bedrock di creare le risorse del ciclo umano necessarie nel tuo account.

  • (Consigliato) Utilizza un Condition blocco per specificare gli account a cui possono accedere.

  • (Facoltativo) Devi consentire ad Amazon Bedrock di decrittografare la tua KMS chiave se hai crittografato il bucket del set di dati prompt o il bucket Amazon S3 in cui desideri salvare i risultati.

Riepilogo dei requisiti delle IAM politiche per il ruolo SageMaker di servizio Amazon
  • È necessario allegare una politica di fiducia che SageMaker definisca il principale del servizio.

  • È necessario consentire l'accesso SageMaker al bucket S3 che contiene il set di dati prompt e al bucket S3 in cui si desidera salvare i risultati.

  • (Facoltativo) Devi consentire SageMaker l'utilizzo delle chiavi gestite dai clienti se hai crittografato il bucket del set di dati del prompt o la posizione in cui volevi ottenere i risultati.

Per creare un ruolo di servizio personalizzato, consulta Creazione di un ruolo che utilizza una politica di fiducia personalizzata nella Guida per l'IAMutente.

Azioni Amazon S3 IAM richieste

Il seguente esempio di policy concede l'accesso ai bucket S3 in cui vengono salvati i risultati della valutazione del modello e l'accesso al set di dati dei prompt personalizzato che hai specificato. È necessario collegare questa policy sia al ruolo di SageMaker servizio che al ruolo di servizio Amazon Bedrock.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessToCustomDatasets", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::custom-prompt-dataset" ] }, { "Sid": "AllowAccessToOutputBucket", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketLocation", "s3:AbortMultipartUpload", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::model_evaluation_job_output" ] } ] }
Azioni Amazon Bedrock IAM richieste

Per consentire ad Amazon Bedrock di richiamare il modello che intendi specificare nel processo di valutazione automatica del modello, collega la seguente policy al ruolo di servizio Amazon Bedrock.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSpecificModels", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:GetProvisionedModelThroughput", "bedrock:GetInferenceProfile", "bedrock:ListInferenceProfiles" ], "Resource": [ "arn:aws:bedrock:region::foundation-model/model-id-of-foundational-model", "arn:aws:bedrock:region:111122223333:inference-profile/*", "arn:aws:bedrock:region:111122223333:provisioned-model/*" ] } ] }
Azioni Amazon Augmented IAM AI richieste

È inoltre necessario creare una policy che consenta ad Amazon Bedrock di creare risorse relative a lavori di valutazione di modelli basati sull'uomo. Poiché Amazon Bedrock crea le risorse necessarie per avviare il processo di valutazione del modello, è necessario utilizzare "Resource": "*". Devi allegare questa policy al ruolo di servizio Amazon Bedrock.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageHumanLoops", "Effect": "Allow", "Action": [ "sagemaker:StartHumanLoop", "sagemaker:DescribeFlowDefinition", "sagemaker:DescribeHumanLoop", "sagemaker:StopHumanLoop", "sagemaker:DeleteHumanLoop" ], "Resource": "*" } ] }
Requisiti principali del servizio (Amazon Bedrock)

È inoltre necessario allegare una policy di attendibilità che definisca Amazon Bedrock come principale del servizio. Ciò consente ad Amazon Bedrock di assumere il ruolo.

{ "Version": "2012-10-17", "Statement": [{ "Sid": "AllowBedrockToAssumeRole", "Effect": "Allow", "Principal": { "Service": "bedrock.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnEquals": { "aws:SourceArn": "arn:aws:bedrock:Regione AWS:111122223333:evaluation-job/*" } } }] }
Requisiti principali del servizio () SageMaker

È inoltre necessario allegare una policy di attendibilità che definisca Amazon Bedrock come principale del servizio. Ciò consente SageMaker di assumere il ruolo.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSageMakerToAssumeRole", "Effect": "Allow", "Principal": { "Service": "sagemaker.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }