판단 모델을 사용하는 모델 평가 작업을 생성하는 데 필요한 서비스 역할 권한 - Amazon Bedrock
필수 Amazon Bedrock IAM 작업필수 Amazon S3 IAM 작업 및 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

판단 모델을 사용하는 모델 평가 작업을 생성하는 데 필요한 서비스 역할 권한

LLM을 판단으로 사용하는 모델 평가 작업을 생성하려면 서비스 역할을 지정해야 합니다. 연결하는 정책은 Amazon Bedrock에 사용자 계정의 리소스에 대한 액세스 권한을 부여하고 Amazon Bedrock이 사용자를 대신하여 선택한 모델을 간접 호출하도록 허용합니다.

신뢰 정책은 Amazon Bedrock을를 사용하는 서비스 보안 주체로 정의합니다bedrock.amazonaws.com. 다음 각 정책 예제는 모델 평가 작업에서 호출된 각 서비스에 따라 필요한 정확한 IAM 작업을 보여줍니다.

아래 설명된 대로 사용자 지정 서비스 역할을 생성하려면 IAM 사용 설명서사용자 지정 신뢰 정책을 사용하는 역할 생성을 참조하세요.

필수 Amazon Bedrock IAM 작업

Amazon Bedrock이 모델 평가 작업에서 지정하려는 모델을 호출하도록 허용하는 정책을 생성해야 합니다. Amazon Bedrock에 대한 액세스 관리에 관한 자세한 내용은 Amazon Bedrock 파운데이션 모델 액세스 섹션을 참조하세요. 정책의 "Resource" 섹션에서 나에게도 액세스 권한이 있는 모델의 ARN을 하나 이상 지정해야 합니다. 고객 관리형 KMS 키로 암호화된 모델을 사용하려면 IAM 서비스 역할 정책에 필요한 IAM 작업 및 리소스를 추가해야 합니다. 또한 AWS KMS 키 정책에 서비스 역할을 추가해야 합니다.

서비스 역할에는 지원되는 평가자 모델이 하나 이상 포함되어야 합니다.

  • Mistral Large – mistral.mistral-large-2402-v1:0

  • Anthropic Claude 3.5 Sonnet – anthropic.claude-3-5-sonnet-20240620-v1:0

  • Anthropic Claude 3 Haiku – anthropic.claude-3-5-haiku-20241022-v1:0

  • Meta Llama 3.1 70B Instruct – meta.llama3-1-70b-instruct-v1:0

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "BedRockModelInvoke",
			"Effect": "Allow",
			"Action": [
				"s3:GetObject",
				"s3:ListBucket",
				"s3:PutObject",
				"s3:GetBucketLocation",
				"s3:AbortMultipartUpload",
				"s3:ListBucketMultipartUploads"
			],
			"Resource": [
				"arn:aws:bedrock:region::foundation-model/*",
				"arn:aws:bedrock:region:111122223333:inference-profile/*",
				"arn:aws:bedrock:region:111122223333:provisioned-model/*",
				"arn:aws:bedrock:region:111122223333:imported-model/*""
			]
		}
	]
}

필수 Amazon S3 IAM 작업 및 리소스

서비스 역할 정책에는 모델 평가 작업의 출력을 저장하려는 Amazon S3 버킷에 대한 액세스 권한과 CreateEvaluationJob 요청 또는 Amazon Bedrock 콘솔을 통해 지정한 프롬프트 데이터 세트에 대한 액세스 권한이 포함되어야 합니다.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "FetchAndUpdateOutputBucket",
			"Effect": "Allow",
			"Action": [
				"bedrock:InvokeModel",
				"bedrock:CreateModelInvocationJob",
				"bedrock:StopModelInvocationJob"
			],
			"Resource": [
				"arn:aws:s3:::my_customdataset1_bucket",
	            "arn:aws:s3:::my_customdataset1_bucket/myfolder",
	            "arn:aws:s3:::my_customdataset2_bucket",
				"arn:aws:s3:::my_customdataset2_bucket/myfolder"
			]
		}
	]
}