翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Bedrock コンソールを使用してモデル評価ジョブを作成するために必要なアクセス許可
Amazon Bedrock コンソールを使用してモデル評価ジョブを作成する場合は、Amazon S3 バケットに正しいCORSアクセス許可を指定する必要があります。詳細については、「S3 バケットで必要なクロスオリジンリソース共有 (CORS) アクセス許可」を参照してください。
モデル評価ジョブの作成に必要なIAMアクセス許可は、自動モデル評価ジョブまたはヒューマンワーカーを使用するモデル評価ジョブでは異なります。
自動モデル評価ジョブおよびヒューマンワーカーによるモデル評価ジョブはどちらも、Amazon S3 と Amazon Bedrock へのアクセスが必要です。ヒューマンベースのモデル評価ジョブを作成するには、Amazon Cognito と Amazon からの追加のアクセス許可が必要です SageMaker。
自動モデル評価ジョブとヒューマンワーカーによるモデル評価ジョブの作成に必要なサービスロールの詳細については、「モデル評価ジョブのサービスロール要件」を参照してください。
自動モデル評価ジョブを作成するために必要なコンソールのアクセス許可
次のポリシーには、Amazon Bedrock コンソールを使用して自動モデル評価ジョブを作成するために必要な、Amazon Bedrock と Amazon S3 のIAMアクションとリソースの最小セットが含まれています。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "BedrockConsole", "Effect": "Allow", "Action": [ "bedrock:CreateEvaluationJob", "bedrock:GetEvaluationJob", "bedrock:ListEvaluationJobs", "bedrock:StopEvaluationJob", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:CreateProvisionedModelThroughput", "bedrock:UpdateProvisionedModelThroughput", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:ListTagsForResource", "bedrock:UntagResource", "bedrock:TagResource" ], "Resource": "*" }, { "Sid": "AllowConsoleS3AccessForModelEvaluation", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetBucketCORS", "s3:ListBucket", "s3:ListBucketVersions", "s3:GetBucketLocation" ], "Resource": "*" } ] }
ヒューマンベースのモデル評価ジョブを作成するために必要なコンソールのアクセス許可
Amazon Bedrock コンソールからヒューマンワーカーによるモデル評価ジョブを作成するには、ユーザー、グループ、またはロールにアクセス許可を追加する必要があります。
次のポリシーには、Amazon Cognito と Amazon が人間ベースのモデル評価ジョブを作成 SageMaker するために必要な最小限のIAMアクションとリソースのセットが含まれています。このポリシーは、自動モデル評価ジョブ の基本ポリシー要件に追加する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCognitionActionsForWorkTeamCreations", "Effect": "Allow", "Action": [ "cognito-idp:CreateUserPool", "cognito-idp:CreateUserPoolClient", "cognito-idp:CreateGroup", "cognito-idp:AdminCreateUser", "cognito-idp:AdminAddUserToGroup", "cognito-idp:CreateUserPoolDomain", "cognito-idp:UpdateUserPool", "cognito-idp:ListUsersInGroup", "cognito-idp:ListUsers", "cognito-idp:AdminRemoveUserFromGroup" ], "Resource": "*" }, { "Sid": "AllowSageMakerResourceCreation", "Effect": "Allow", "Action": [ "sagemaker:CreateFlowDefinition", "sagemaker:CreateWorkforce", "sagemaker:CreateWorkteam", "sagemaker:DescribeFlowDefinition", "sagemaker:DescribeHumanLoop", "sagemaker:ListFlowDefinitions", "sagemaker:ListHumanLoops", "sagemaker:DescribeWorkforce", "sagemaker:DescribeWorkteam", "sagemaker:ListWorkteams", "sagemaker:ListWorkforces", "sagemaker:DeleteFlowDefinition", "sagemaker:DeleteHumanLoop", "sagemaker:RenderUiTemplate", "sagemaker:StartHumanLoop", "sagemaker:StopHumanLoop" ], "Resource": "*" } ] }
S3 バケットで必要なクロスオリジンリソース共有 (CORS) アクセス許可
Amazon Bedrock コンソールを使用するモデル評価ジョブを作成するときは、S3 バケットでCORS設定を指定する必要があります。
CORS 設定は、バケットへのアクセスを許可するオリジン、各オリジンでサポートされているオペレーション (HTTP メソッド)、およびその他のオペレーション固有の情報を識別するルールを定義するドキュメントです。S3 コンソールを使用した必要なCORS設定の詳細については、「Amazon S3 ユーザーガイド」の「クロスオリジンリソース共有 (CORS) の設定」を参照してください。 Amazon S3
S3 バケットに必要な最小限のCORS設定を次に示します。
[{ "AllowedHeaders": [ "*" ], "AllowedMethods": [ "GET", "PUT", "POST", "DELETE" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": ["Access-Control-Allow-Origin"] }]
