本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 Amazon Bedrock 主控台建立模型評估任務所需的許可權

使用 Amazon 基岩主控台建立模型評估任務時，必須在 Amazon S3 儲存貯體中指定正確的CORS許可。如需進一步了解，請參閱 S3 儲存貯體上所需的跨源資源共用 (CORS) 權限。

對於使用人工的自動模型評估工作或模型評估工作，建立模型評估工作所需的IAM權限不同。

自動和人力型模型評估任務都需要存取 Amazon S3 和 Amazon Bedrock。若要建立以人為基礎的模型評估任務，您需要 Amazon Cognito 和 Amazon 的其他許可。 SageMaker

若要深入了解建立自動和人力型模型評估任務所需的服務角色，請參閱 模型評估任務的服務角色要求

建立自動模型評估工作所需的主控台權限

下列政策包含 Amazon 基岩和 Amazon S3 中使用 Amazon 基岩主控台建立自動模型評估任務所需的最少一組動作和資源。IAM

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "BedrockConsole",
        "Effect": "Allow",
        "Action": [
           "bedrock:CreateEvaluationJob",
           "bedrock:GetEvaluationJob",
           "bedrock:ListEvaluationJobs",
           "bedrock:StopEvaluationJob",
           "bedrock:GetCustomModel",
           "bedrock:ListCustomModels",
           "bedrock:CreateProvisionedModelThroughput",
           "bedrock:UpdateProvisionedModelThroughput",
           "bedrock:GetProvisionedModelThroughput",
           "bedrock:ListProvisionedModelThroughputs",
           "bedrock:ListTagsForResource",
           "bedrock:UntagResource",
           "bedrock:TagResource"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowConsoleS3AccessForModelEvaluation",
        "Effect": "Allow",
        "Action": [
          "s3:GetObject",
          "s3:GetBucketCORS",
          "s3:ListBucket",
          "s3:ListBucketVersions",
          "s3:GetBucketLocation"
        ],
        "Resource": "*"
    }
]
} 

建立以人為基礎的模型評估工作所需的主控台權限

若要從 Amazon Bedrock 主控台建立使用人力工作者的模型評估任務，您需要為使用者、群組或角色新增額外的許可權。

下列政策包含 Amazon Cognito 和 Amazon 建立以人為基礎的模型評估任務所需的最少一組IAM動作和資源。 SageMaker 您必須將此原則附加至自動模型評估工作的基本原則需求。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowCognitionActionsForWorkTeamCreations",
        "Effect": "Allow",
        "Action": [
           "cognito-idp:CreateUserPool",
           "cognito-idp:CreateUserPoolClient",
           "cognito-idp:CreateGroup",
           "cognito-idp:AdminCreateUser",
           "cognito-idp:AdminAddUserToGroup",
           "cognito-idp:CreateUserPoolDomain",
           "cognito-idp:UpdateUserPool",
           "cognito-idp:ListUsersInGroup",
           "cognito-idp:ListUsers",
           "cognito-idp:AdminRemoveUserFromGroup"
        ],
        "Resource": "*"
    },
    {
        "Sid": "AllowSageMakerResourceCreation",
        "Effect": "Allow",
        "Action": [
            "sagemaker:CreateFlowDefinition",
            "sagemaker:CreateWorkforce",
            "sagemaker:CreateWorkteam",
            "sagemaker:DescribeFlowDefinition",
            "sagemaker:DescribeHumanLoop",
            "sagemaker:ListFlowDefinitions",
            "sagemaker:ListHumanLoops",
            "sagemaker:DescribeWorkforce",
            "sagemaker:DescribeWorkteam",
            "sagemaker:ListWorkteams",
            "sagemaker:ListWorkforces",
            "sagemaker:DeleteFlowDefinition",
            "sagemaker:DeleteHumanLoop",
            "sagemaker:RenderUiTemplate",
            "sagemaker:StartHumanLoop",
            "sagemaker:StopHumanLoop"
        ],
        "Resource": "*"
    }
]
} 

S3 儲存貯體上所需的跨源資源共用 (CORS) 權限

當您建立使用 Amazon 基岩主控台的模型評估任務時，必須在 S3 儲存貯體上指定CORS組態。

CORS組態是一份定義規則的文件，用來識別允許存取值區的來源、每個來源支援的作業 (HTTP方法)，以及其他特定作業的資訊。若要進一步了解如何使用 S3 主控台設定所需CORS組態，請參閱 Amazon S3 使用者指南中的設定跨來源資源共用 (CORS)。

以下是 S3 儲存貯體所需的最低CORS組態。

[{
    "AllowedHeaders": [
        "*"
    ],
    "AllowedMethods": [
        "GET",
        "PUT",
        "POST",
        "DELETE"
    ],
    "AllowedOrigins": [
        "*"
    ],
    "ExposeHeaders": ["Access-Control-Allow-Origin"]
}]