翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
人間ベースのモデル評価ジョブのサービスロール要件
評価者によるモデル評価ジョブを作成するには、サービスロールを指定する必要があります。
次のリストは、Amazon Bedrock コンソールで指定する必要がある各必須サービスロールのIAMポリシー要件をまとめたものです。
Amazon Bedrock サービスロールのIAMポリシー要件の概要
-
Amazon Bedrock をサービスプリンシパルとして定義する信頼ポリシーをアタッチする必要があります。
-
Amazon Bedrock がユーザーに代わって選択したモデルを呼び出すことを許可する必要があります。
-
プロンプトデータセットを格納する S3 バケット、および結果を保存する S3 バケットへのアクセスを Amazon Bedrock に許可する必要があります。
-
アカウントに必要なヒューマンループリソースを作成することを Amazon Bedrock に許可する必要があります。
-
(推奨)
Condition
ブロックを使用して、アクセスできるアカウントを指定します。 -
(オプション) プロンプトデータセットバケットまたは結果を保存する Amazon S3 バケットを暗号化した場合は、Amazon Bedrock がKMSキーを復号化することを許可する必要があります。
Amazon SageMaker サービスロールのIAMポリシー要件の概要
-
をサービスプリンシパル SageMaker として定義する信頼ポリシーをアタッチする必要があります。
-
SageMaker がプロンプトデータセットを保持する S3 バケットと、結果を保存する S3 バケットにアクセスできるようにする必要があります。
-
(オプション) プロンプトデータセットバケットまたは結果が必要な場所を暗号化した場合は、 SageMaker がカスタマーマネージドキーを使用できるようにする必要があります。
カスタムサービスロールを作成するには、IAM「 ユーザーガイド」の「カスタム信頼ポリシーを使用するロールの作成」を参照してください。
必要な Amazon S3 IAMアクション
以下のポリシーの例は、モデル評価結果が保存される S3 バケットへのアクセス、および指定したカスタムプロンプトデータセットへのアクセス許可を付与します。このポリシーは、 SageMaker サービスロールと Amazon Bedrock サービスロールの両方にアタッチする必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessToCustomDatasets", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::
custom-prompt-dataset
" ] }, { "Sid": "AllowAccessToOutputBucket", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketLocation", "s3:AbortMultipartUpload", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::model_evaluation_job_output
" ] } ] }
必要な Amazon Bedrock IAMアクション
Amazon Bedrock が自動モデル評価ジョブで指定するモデルを呼び出すことができるようにするには、Amazon Bedrock サービスロールに次のポリシーをアタッチします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSpecificModels", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:GetProvisionedModelThroughput", "bedrock:GetInferenceProfile", "bedrock:ListInferenceProfiles" ], "Resource": [ "arn:aws:bedrock:
region
::foundation-model/model-id-of-foundational-model
", "arn:aws:bedrock:region
:111122223333
:inference-profile/*", "arn:aws:bedrock:region
:111122223333
:provisioned-model/*" ] } ] }
必要な Amazon Augmented AI IAMアクション
また、Amazon Bedrock が人間ベースのモデル評価ジョブに関連するリソースを作成できるようにするポリシーを作成する必要があります。Amazon Bedrock はモデル評価ジョブを開始するために必要なリソースを作成するため、"Resource":
"*"
を使用する必要があります。このポリシーを Amazon Bedrock サービスロールにアタッチする必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageHumanLoops", "Effect": "Allow", "Action": [ "sagemaker:StartHumanLoop", "sagemaker:DescribeFlowDefinition", "sagemaker:DescribeHumanLoop", "sagemaker:StopHumanLoop", "sagemaker:DeleteHumanLoop" ], "Resource": "*" } ] }
サービスプリンシパル要件 (Amazon Bedrock)
また、Amazon Bedrock をサービスプリンシパルとして定義する信頼ポリシー指定する必要があります。これにより、このロールを Amazon Bedrock が引き受けることができます。
{ "Version": "2012-10-17", "Statement": [{ "Sid": "AllowBedrockToAssumeRole", "Effect": "Allow", "Principal": { "Service": "bedrock.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnEquals": { "aws:SourceArn": "arn:aws:bedrock:
AWS リージョン
:111122223333:evaluation-job/*" } } }] }
サービスプリンシパル要件 (SageMaker)
また、Amazon Bedrock をサービスプリンシパルとして定義する信頼ポリシー指定する必要があります。これにより SageMaker 、 はロールを引き受けることができます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSageMakerToAssumeRole", "Effect": "Allow", "Principal": { "Service": "sagemaker.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }