Autorizzazioni necessarie per creare un processo di valutazione del modello utilizzando la console Amazon Bedrock - Amazon Bedrock
Autorizzazioni di console necessarie per creare un processo di valutazione automatica del modelloAutorizzazioni di console richieste per creare un processo di valutazione del modello basato sull'uomoCORSrequisiti di autorizzazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni necessarie per creare un processo di valutazione del modello utilizzando la console Amazon Bedrock

Quando crei un processo di valutazione del modello utilizzando la console Amazon Bedrock, devi specificare le CORS autorizzazioni corrette nel tuo bucket Amazon S3. Per ulteriori informazioni, consulta Autorizzazione Cross Origin Resource Sharing (CORS) richiesta sui bucket S3.

Le IAM autorizzazioni richieste per creare un processo di valutazione del modello sono diverse per i lavori di valutazione dei modelli automatici o per i lavori di valutazione dei modelli che utilizzano lavoratori umani.

Sia i processi di valutazione dei modelli automatica sia quelli basati su operatori umani richiedono l'accesso ad Amazon S3 e Amazon Bedrock. Per creare lavori di valutazione di modelli basati sull'uomo, sono necessarie autorizzazioni aggiuntive da Amazon Cognito e Amazon. SageMaker

Per ulteriori informazioni sui ruoli di servizio richiesti per la creazione di processi di valutazione del modello automatica e umana, consulta Requisiti del ruolo di servizio per i processi di valutazione del modello

Autorizzazioni di console necessarie per creare un processo di valutazione automatica del modello

La seguente policy contiene il set minimo di IAM azioni e risorse in Amazon Bedrock e Amazon S3 necessarie per creare un processo di valutazione automatica del modello utilizzando la console Amazon Bedrock.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BedrockConsole",
        "Effect": "Allow",
        "Action": [
           "bedrock:CreateEvaluationJob",
           "bedrock:GetEvaluationJob",
           "bedrock:ListEvaluationJobs",
           "bedrock:StopEvaluationJob",
           "bedrock:GetCustomModel",
           "bedrock:ListCustomModels",
           "bedrock:CreateProvisionedModelThroughput",
           "bedrock:UpdateProvisionedModelThroughput",
           "bedrock:GetProvisionedModelThroughput",
           "bedrock:ListProvisionedModelThroughputs",
           "bedrock:ListTagsForResource",
           "bedrock:UntagResource",
           "bedrock:TagResource"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowConsoleS3AccessForModelEvaluation",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetBucketCORS",
          "s3:ListBucket",
          "s3:ListBucketVersions",
          "s3:GetBucketLocation"
        ],
        "Resource": "*"
    }
]
}

Autorizzazioni di console richieste per creare un processo di valutazione del modello basato sull'uomo

Per creare un processo di valutazione del modello che utilizzi lavoratori umani dalla console Amazon Bedrock, devi aggiungere autorizzazioni ulteriori al tuo utente, gruppo o ruolo.

La seguente politica contiene il set minimo di IAM azioni e risorse richieste da Amazon Cognito e Amazon SageMaker per creare un processo di valutazione del modello basato sull'uomo. È necessario aggiungere questa politica ai requisiti della politica di base per i lavori di valutazione automatica del modello.

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCognitionActionsForWorkTeamCreations",
        "Effect": "Allow",
        "Action": [
           "cognito-idp:CreateUserPool",
           "cognito-idp:CreateUserPoolClient",
           "cognito-idp:CreateGroup",
           "cognito-idp:AdminCreateUser",
           "cognito-idp:AdminAddUserToGroup",
           "cognito-idp:CreateUserPoolDomain",
           "cognito-idp:UpdateUserPool",
           "cognito-idp:ListUsersInGroup",
           "cognito-idp:ListUsers",
           "cognito-idp:AdminRemoveUserFromGroup"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowSageMakerResourceCreation",
        "Effect": "Allow",
        "Action": [
            "sagemaker:CreateFlowDefinition",
            "sagemaker:CreateWorkforce",
            "sagemaker:CreateWorkteam",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:ListFlowDefinitions",
            "sagemaker:ListHumanLoops",
            "sagemaker:DescribeWorkforce",
            "sagemaker:DescribeWorkteam",
            "sagemaker:ListWorkteams",
            "sagemaker:ListWorkforces",
            "sagemaker:DeleteFlowDefinition",
            "sagemaker:DeleteHumanLoop",
            "sagemaker:RenderUiTemplate",
            "sagemaker:StartHumanLoop",
            "sagemaker:StopHumanLoop"
        ],
        "Resource": "*"
    }
]
}

Autorizzazione Cross Origin Resource Sharing (CORS) richiesta sui bucket S3

Quando crei un processo di valutazione del modello che utilizza la console Amazon Bedrock, devi specificare una CORS configurazione nel bucket S3.

Una CORS configurazione è un documento che definisce le regole che identificano le origini a cui consentirai l'accesso al tuo bucket, le operazioni (HTTPmetodi) supportati per ciascuna origine e altre informazioni specifiche sull'operazione. Per ulteriori informazioni sull'impostazione della CORS configurazione richiesta utilizzando la console S3, consulta Configuring cross-origin resource sharing (CORS) nella Amazon S3 User Guide.

Di seguito è riportata la CORS configurazione minima richiesta per i bucket S3.

[{
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET",
        "PUT",
        "POST",
        "DELETE"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]