本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向用户授予微调基础模型的权限
以下页面介绍如何授予在 Amazon C SageMaker anvas 中微调基础模型所需的权限。有关 Canvas 中此功能的更多信息,请参阅微调基础模型。
为了微调基础模型,您必须向用户授予即用型模型的权限,该模型会将 AmazonSageMakerCanvasAI ServicesAccess 策略附加到用户的 AWS Identity and Access Management 执行角色。您还必须指定一个与 Amazon Bedrock 有信任关系的 IAM 执行角色,这样 Amazon Bedrock 就可以在微调模型的同时担任该角色。
要授予必要的权限,您可以编辑 Amazon SageMaker 域或用户个人资料设置,也可以手动向域或用户的 IAM 角色添加权限和信任关系。
通过域名设置授予权限
您可以编辑您的域名或用户个人资料设置以打开 C anvas R eady-to-use 模型配置设置并指定 Amazon Bedrock 角色。
要编辑您的网域设置并为网域中的用户授予基础模型微调权限,请执行以下操作:
-
访问 SageMaker 控制台,网址为 https://console.aws.amazon.com/sagemaker/
。 -
在左侧导航窗格中,选择 域。
-
从域名列表中选择您的域名。
-
选择域名设置选项卡。在 “常规设置” 部分中,选择 “编辑”。
-
编辑域名设置页面打开。选择步骤 4:画布设置。
-
对于 Canvas R eady-to-use 模型配置,请执行以下操作:
-
打开 “启用 Canvas R eady-to-use 模型” 选项,授予用户在 Canvas 中使用 R eady-to-use 模型生成预测的权限。
-
对于 Amazon Bedrock 角色,选择创建并使用新的执行角色来创建与 Amazon Bedrock 有信任关系的新 IAM 执行角色。这个 IAM 角色由 Amazon Bedrock 担任,负责在 Canvas 中微调大型语言模型 (LLM)。如果您已经有一个具有信任关系的执行角色,请选择 “使用现有的执行角色”,然后从下拉列表中选择您的角色。
-
-
选择 “提交” 以保存您的更改。
现在,您的用户应该拥有在 Canvas 中微调基础模型所需的权限。
除了从域名页面进入单个用户的个人资料并编辑用户设置之外,您还可以使用上述相同的步骤来编辑单个用户的设置。请注意,授予个人用户的权限不适用于网域中的其他用户,而通过网域设置授予的权限适用于网域中的所有用户配置文件。
有关编辑域名设置的更多信息,请参阅查看和编辑域名。
通过 IAM 手动授予权限
通过向为域名或用户个人资料指定的 IAM 角色添加权限,您可以手动授予用户在 Canvas 中微调基础模型的权限。IAM 角色必须附加AmazonSageMakerCanvas人工智能ServicesAccess策略并与 Amazon Bedrock 建立信任关系。
以下部分向您展示如何将策略附加到您的 IAM 角色以及如何与 Amazon Bedrock 建立信任关系。
首先,请记下您的域名或用户个人资料的 IAM 角色。请注意,授予个人用户的权限不适用于网域中的其他用户,而通过网域授予的权限适用于网域中的所有用户配置文件。
要配置 IAM 角色并授予在 Canvas 中微调基础模型的权限,请执行以下操作:
-
通过 https://console.aws.amazon.com/iam/
前往 IAM 控制台。 -
在左侧导航窗格中,选择 Roles(角色)。
-
从角色列表中按名称搜索用户的 IAM 角色并将其选中。
-
在权限选项卡中,请选择添加权限。从下拉菜单中选择附加策略。
-
搜索
AmazonSageMakerCanvasAIServicesAccess策略并将其选中。 -
选择添加权限。
-
返回 IAM 角色页面,选择信任关系选项卡。
-
选择编辑信任策略。
-
在策略编辑器中,找到右侧面板中的添加委托人选项,然后选择添加。
-
在对话框中,对于 “主体类型”,选择AWS 服务。
-
对于 ARN,请输入。
bedrock.amazonaws.com -
选择添加委托人。
-
选择更新策略。
现在,您应该拥有一个附有 A AmazonSageMakerCanvasI ServicesAccess 策略的 IAM 角色并与 Amazon Bedrock 建立信任关系。有关 AWS 托管策略的信息,请参阅 IAM 用户指南中的托管策略和内联策略。
