本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立使用判斷模型的模型評估任務所需的服務角色許可
若要建立使用 LLM 做為判斷的模型評估任務,您必須指定服務角色。您附加的政策授予 Amazon Bedrock 存取您帳戶中的資源的權限,並允許 Amazon Bedrock 代表您調用選取的模型。
使用 `bedrock.amazonaws.com` 將 Amazon Bedrock 定義為服務主體的信任政策。以下每個政策範例都會顯示根據模型評估任務中調用的每個服務所需的確切 IAM 動作。
若要建立如下所述的自訂服務角色,請參閱《IAM 使用者指南》**中的[建立使用自訂信任政策的角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html)。
## 所需的 Amazon Bedrock IAM 動作
您需要建立一個能讓 Amazon Bedrock 調用您計劃在模型評估任務中指定的模型的政策。若要進一步了解如何管理 Amazon Bedrock 模型的存取權,請參閱 [請求存取模型](model-access.md)。在政策的 `"Resource"` 區段中,您必須至少指定一個您也可以存取的模型 ARN。若要使用以客戶自管金鑰 KMS 金鑰加密的模型,您必須將必要的 IAM 動作和資源新增至 IAM 服務角色政策。您也必須將服務角色新增至 AWS KMS 金鑰政策。
服務角色必須包含至少一個支援評估器模型的存取權。如需目前支援的評估工具模型清單,請參閱 [支援的模型](evaluation-judge.md#evaluation-judge-supported)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "BedrockModelInvoke",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:CreateModelInvocationJob",
"bedrock:StopModelInvocationJob"
],
"Resource": [
"arn:aws:bedrock:us-east-1::foundation-model/*",
"arn:aws:bedrock:us-east-1:111122223333:inference-profile/*",
"arn:aws:bedrock:us-east-1:111122223333:provisioned-model/*",
"arn:aws:bedrock:us-east-1:111122223333:imported-model/*"
]
}
]
}
```
------
## 必要的 Amazon S3 IAM 動作和資源
您的服務角色政策需要包含存取要儲存模型評估任務輸出的 Amazon S3 儲存貯體,以及存取您在 `CreateEvaluationJob` 請求中或透過 Amazon Bedrock 主控台指定的提示資料集。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FetchAndUpdateOutputBucket",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:GetBucketLocation",
"s3:AbortMultipartUpload",
"s3:ListBucketMultipartUploads"
],
"Resource": [
"arn:aws:s3:::my_customdataset1_bucket",
"arn:aws:s3:::my_customdataset1_bucket/myfolder",
"arn:aws:s3:::my_customdataset2_bucket",
"arn:aws:s3:::my_customdataset2_bucket/myfolder"
]
}
]
}
```
------