Requisitos de função de serviço para trabalhos de avaliação de modelos baseados em humanos

Para criar um trabalho de avaliação de modelo com a participação de avaliadores humanos, é necessário especificar dois perfis de serviço.

As listas a seguir resumem os requisitos IAM de política para cada função de serviço necessária que deve ser especificada no console do Amazon Bedrock.

Resumo dos requisitos de IAM política para a função de serviço Amazon Bedrock

Você deve anexar uma política de confiança que defina o Amazon Bedrock como entidade principal de serviço.
Você deve permitir que o Amazon Bedrock invoque os modelos selecionados em seu nome.
Você deve permitir que o Amazon Bedrock acesse o bucket do S3 que contém o conjunto de dados de prompts e o bucket do S3 onde você deseja que os resultados sejam salvos.
Você deve permitir que o Amazon Bedrock crie os recursos de ciclo humano necessários em sua conta.
(Recomendado) Use um Condition bloco para especificar contas que podem ser acessadas.
(Opcional) Você deve permitir que o Amazon Bedrock decifre sua KMS chave se tiver criptografado seu bucket de conjunto de dados prompt ou o bucket do Amazon S3 em que deseja que os resultados sejam salvos.

Resumo dos requisitos de IAM política para a função de SageMaker serviço da Amazon

Você deve anexar uma política de confiança que defina SageMaker como principal do serviço.
Você deve permitir o acesso SageMaker ao bucket do S3 que contém seu conjunto de dados de prompt e ao bucket do S3 em que você deseja que os resultados sejam salvos.
(Opcional) Você deve SageMaker permitir o uso de suas chaves gerenciadas pelo cliente se tiver criptografado seu bucket de conjunto de dados imediato ou o local em que deseja obter os resultados.

Para criar uma função de serviço personalizada, consulte Criação de uma função que usa uma política de confiança personalizada no Guia IAM do usuário.

Ações necessárias do Amazon S3 IAM

O exemplo de política a seguir concede acesso aos buckets do S3 em que os resultados da avaliação do modelo são salvos e acesso ao conjunto de dados de prompts personalizado que você especificou. Você precisa anexar essa política à função de SageMaker serviço e à função de serviço Amazon Bedrock.


{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowAccessToCustomDatasets",
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:ListBucket"
        ],
        "Resource": [
            "arn:aws:s3:::custom-prompt-dataset"
        ]
    },
    {
        "Sid": "AllowAccessToOutputBucket",
        "Effect": "Allow",
        "Action": [
            "s3:GetObject",
            "s3:ListBucket",
            "s3:PutObject",
            "s3:GetBucketLocation",
            "s3:AbortMultipartUpload",
            "s3:ListBucketMultipartUploads"
        ],
        "Resource": [
            "arn:aws:s3:::model_evaluation_job_output"
        ]
    }
]
}

Ações obrigatórias do Amazon Bedrock IAM

Para permitir que o Amazon Bedrock invoque o modelo que você planeja especificar no trabalho de avaliação automática do modelo, anexe a seguinte política à função de serviço do Amazon Bedrock.


{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowSpecificModels",
        "Effect": "Allow",
        "Action": [
            "bedrock:InvokeModel",
            "bedrock:InvokeModelWithResponseStream",
            "bedrock:GetProvisionedModelThroughput",
            "bedrock:GetInferenceProfile",
            "bedrock:ListInferenceProfiles"
        ],
        "Resource": [
            "arn:aws:bedrock:region::foundation-model/model-id-of-foundational-model",
            "arn:aws:bedrock:region:111122223333:inference-profile/*",
            "arn:aws:bedrock:region:111122223333:provisioned-model/*"
        ]
    }
]
}

Ações necessárias do Amazon Augmented AI IAM

Você também deve criar uma política que permita ao Amazon Bedrock criar recursos relacionados a trabalhos de avaliação de modelos baseados em humanos. Como o Amazon Bedrock cria os recursos necessários para iniciar o trabalho de avaliação de modelo, você deve usar "Resource": "*". Você deve anexar essa política ao perfil de serviço do Amazon Bedrock.


{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "ManageHumanLoops",
        "Effect": "Allow",
        "Action": [
            "sagemaker:StartHumanLoop",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:StopHumanLoop",
            "sagemaker:DeleteHumanLoop"
        ],
        "Resource": "*"
    }
]
}

Requisitos para entidade principal de serviço (Amazon Bedrock)

Você também deve especificar uma política de confiança que defina o Amazon Bedrock como entidade principal de serviço. Isso permite que o Amazon Bedrock assuma o perfil.


{
"Version": "2012-10-17",
"Statement": [{
    "Sid": "AllowBedrockToAssumeRole",
    "Effect": "Allow",
    "Principal": {
        "Service": "bedrock.amazonaws.com"
    },
    "Action": "sts:AssumeRole",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "111122223333"
        },
        "ArnEquals": {
            "aws:SourceArn": "arn:aws:bedrock:Região da AWS:111122223333:evaluation-job/*"
        }
    }
}]
}

Requisitos principais do serviço (SageMaker)

Você também deve especificar uma política de confiança que defina o Amazon Bedrock como entidade principal de serviço. Isso permite SageMaker assumir o papel.


{
"Version": "2012-10-17",
"Statement": [
{
  "Sid": "AllowSageMakerToAssumeRole",
  "Effect": "Allow",
  "Principal": {
    "Service": "sagemaker.amazonaws.com"
  },
  "Action": "sts:AssumeRole"
}
]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Trabalhos automáticos de avaliação de modelo

Criptografia de dados