本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動模型評估任務的服務角色要求
若要建立自動模型評估任務,您必須指定服務角色。您附加的政策授予 Amazon Bedrock 存取您帳戶中的資源的權限,並允許 Amazon Bedrock 代表您調用選取的模型。
您還必須使用 bedrock.amazonaws.com 將 Amazon Bedrock 定義為服務主體的信任政策。下列每個原則範例都會根據自動模型評估工作中叫用的每個服務,顯示所需的確切IAM動作。
若要建立自訂服務角色,請參閱《使用指南》中的〈建立使用自訂信任原則的IAM角色〉。
Amazon S3 必要IAM動作
下列政策範例授與儲存模型評估結果之 S3 儲存貯體的存取權,以及 (選用) 存取您已指定的任何自訂提示資料集。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAccessToCustomDatasets", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my_customdataset1_bucket", "arn:aws:s3:::my_customdataset1_bucket/myfolder", "arn:aws:s3:::my_customdataset2_bucket", "arn:aws:s3:::my_customdataset2_bucket/myfolder" ] }, { "Sid": "AllowAccessToOutputBucket", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketLocation", "s3:AbortMultipartUpload", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::my_output_bucket", "arn:aws:s3:::my_output_bucket/myfolder" ] } ] }
必要的 Amazon 基岩IAM動作
您還需要建立一個能讓 Amazon Bedrock 調用您計劃在自動模型評估任務中指定的模型的政策。若要進一步了解如何管理 Amazon Bedrock 模型的存取權,請參閱 管理對 Amazon 基礎基礎模型的存取。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSpecificModels", "Effect": "Allow", "Action": [ "bedrock:InvokeModel", "bedrock:InvokeModelWithResponseStream", "bedrock:CreateModelInvocationJob", "bedrock:StopModelInvocationJob" ], "Resource": [ "arn:aws:bedrock:region::foundation-model/model-id-of-foundational-model" ] } ] }
服務主體要求
您還必須指定將定義 Amazon Bedrock 為服務主體的信任政策。這允許由 Amazon Bedrock 擔任此角色。必須執行萬用字元 (*) 模型評估任ARN務,Amazon Bedrock 才能在您 AWS 的帳戶中建立模型評估任務。
{ "Version": "2012-10-17", "Statement": [{ "Sid": "AllowBedrockToAssumeRole", "Effect": "Allow", "Principal": { "Service": "bedrock.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnEquals": { "aws:SourceArn": "arn:aws:bedrock:AWS 區域:111122223333:evaluation-job/*" } } }] }
