Permissões necessárias para avaliação do modelo usando o console Amazon Bedrock - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões necessárias para avaliação do modelo usando o console Amazon Bedrock

Ao criar um trabalho de avaliação de modelo usando o console do Amazon Bedrock, você deve especificar as CORS permissões corretas em seu bucket do Amazon S3. Para saber mais, consulte Permissão de compartilhamento de recursos de origem cruzada (CORS) necessária em buckets do S3.

As IAM permissões necessárias para criar um trabalho de avaliação de modelo são diferentes para trabalhos de avaliação automática de modelos ou trabalhos de avaliação de modelos que usam trabalhadores humanos.

Ambos os tipos de trabalho de avaliação de modelo exigem acesso ao Amazon S3 e ao Amazon Bedrock. Para criar trabalhos de avaliação de modelos baseados em humanos, você precisa de permissões adicionais do Amazon Cognito e da Amazon. SageMaker

Para saber mais sobre os perfis de serviço necessários para criar trabalhos de avaliação de modelo automáticos e baseados em humanos, consulte Requisitos de perfil de serviço para trabalhos de avaliação de modelo.

Permissões de console necessárias para criar um trabalho de avaliação automática do modelo

A política a seguir contém o conjunto mínimo de IAM ações e recursos no Amazon Bedrock e no Amazon S3 que são necessários para criar um trabalho de avaliação automática do modelo usando o console do Amazon Bedrock.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "BedrockConsole", "Effect": "Allow", "Action": [ "bedrock:CreateEvaluationJob", "bedrock:GetEvaluationJob", "bedrock:ListEvaluationJobs", "bedrock:StopEvaluationJob", "bedrock:GetCustomModel", "bedrock:ListCustomModels", "bedrock:CreateProvisionedModelThroughput", "bedrock:UpdateProvisionedModelThroughput", "bedrock:GetProvisionedModelThroughput", "bedrock:ListProvisionedModelThroughputs", "bedrock:ListTagsForResource", "bedrock:UntagResource", "bedrock:TagResource" ], "Resource": "*" }, { "Sid": "AllowConsoleS3AccessForModelEvaluation", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:GetBucketCORS", "s3:ListBucket", "s3:ListBucketVersions", "s3:GetBucketLocation" ], "Resource": "*" } ] }

Permissões de console necessárias para criar um trabalho de avaliação de modelo baseado em humanos

Para criar um trabalho de avaliação de modelo com a participação de operadores humanos usando o console do Amazon Bedrock, é necessário incluir permissões adicionais ao seu usuário, grupo ou perfil.

A política a seguir contém o conjunto mínimo de IAM ações e recursos necessários do Amazon Cognito e da Amazon SageMaker para criar um trabalho de avaliação de modelo baseado em humanos. Você deve anexar essa política aos requisitos básicos da política para trabalhos de avaliação automática de modelos.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCognitionActionsForWorkTeamCreations", "Effect": "Allow", "Action": [ "cognito-idp:CreateUserPool", "cognito-idp:CreateUserPoolClient", "cognito-idp:CreateGroup", "cognito-idp:AdminCreateUser", "cognito-idp:AdminAddUserToGroup", "cognito-idp:CreateUserPoolDomain", "cognito-idp:UpdateUserPool", "cognito-idp:ListUsersInGroup", "cognito-idp:ListUsers", "cognito-idp:AdminRemoveUserFromGroup" ], "Resource": "*" }, { "Sid": "AllowModelEvaluationResourceCreation", "Effect": "Allow", "Action": [ "sagemaker:CreateFlowDefinition", "sagemaker:CreateWorkforce", "sagemaker:CreateWorkteam", "sagemaker:DescribeFlowDefinition", "sagemaker:DescribeHumanLoop", "sagemaker:ListFlowDefinitions", "sagemaker:ListHumanLoops", "sagemaker:DescribeWorkforce", "sagemaker:DescribeWorkteam", "sagemaker:ListWorkteams", "sagemaker:ListWorkforces", "sagemaker:DeleteFlowDefinition", "sagemaker:DeleteHumanLoop", "sagemaker:RenderUiTemplate", "sagemaker:StartHumanLoop", "sagemaker:StopHumanLoop" ], "Resource": "*" } ] }

Permissão de compartilhamento de recursos de origem cruzada (CORS) necessária em buckets do S3

Ao criar um trabalho de avaliação de modelo que usa o console Amazon Bedrock, você deve especificar uma CORS configuração no bucket do S3.

Uma CORS configuração é um documento que define regras que identificam as origens que você permitirá acessar seu bucket, as operações (HTTPmétodos) suportadas para cada origem e outras informações específicas da operação. Para saber mais sobre como definir a CORS configuração necessária usando o console do S3, consulte Como configurar o compartilhamento de recursos entre origens (CORS) no Guia do usuário do Amazon S3.

Veja a seguir a CORS configuração mínima necessária para buckets S3.

[{ "AllowedHeaders": [ "*" ], "AllowedMethods": [ "GET", "PUT", "POST", "DELETE" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": ["Access-Control-Allow-Origin"] }]