Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour créer une tâche d'évaluation de modèle qui utilise un LLM comme juge, vous devez spécifier un rôle de service. La politique que vous attachez accorde à Amazon Bedrock un accès aux ressources de votre compte et permet à Amazon Bedrock d’invoquer le modèle sélectionné en votre nom.
La politique de confiance définit Amazon Bedrock comme le principal utilisateur du service. bedrock.amazonaws.com
Chacun des exemples de politique suivants indique les IAM actions exactes requises en fonction de chaque service invoqué dans le cadre de la tâche d'évaluation du modèle.
Pour créer un rôle de service personnalisé comme décrit ci-dessous, voir Création d'un rôle utilisant une politique de confiance personnalisée dans le Guide de IAM l'utilisateur.
Actions Amazon Bedrock IAM requises
Vous devez créer une politique qui autorise Amazon Bedrock à invoquer les modèles que vous souhaitez spécifier dans le travail d'évaluation des modèles. Pour en savoir plus sur la gestion de l’accès aux modèles Amazon Bedrock, consultez Accédez aux modèles de fondations Amazon Bedrock. Dans la "Resource"
section de la politique, vous devez spécifier au moins l'un ARN des modèles auxquels vous avez également accès. Pour utiliser un modèle chiffré à l'aide d'une KMS clé gérée par le client, vous devez ajouter les IAM actions et les ressources requises à la politique des rôles de IAM service. Vous devez également ajouter le rôle de service à la politique AWS KMS clé.
Le rôle de service doit inclure l'accès à au moins un modèle d'évaluateur pris en charge.
-
Mistral Large –
mistral.mistral-large-2402-v1:0
-
Anthropic Claude 3.5 Sonnet –
anthropic.claude-3-5-sonnet-20240620-v1:0
-
Anthropic Claude 3 Haiku — anthropic.claude-3-5-haiku-20241022-v 1:0
-
Meta Llama 3.1 70B Instruct –
meta.llama3-1-70b-instruct-v1:0
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "BedRockModelInvoke",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:GetBucketLocation",
"s3:AbortMultipartUpload",
"s3:ListBucketMultipartUploads"
],
"Resource": [
"arn:aws:bedrock:region
::foundation-model/*",
"arn:aws:bedrock:region
:111122223333
:inference-profile/*",
"arn:aws:bedrock:region
:111122223333
:provisioned-model/*",
"arn:aws:bedrock:region
:111122223333
:imported-model/*""
]
}
]
}
IAMActions et ressources Amazon S3 requises
Votre politique en matière de rôle de service doit inclure l'accès au compartiment Amazon S3 dans lequel vous souhaitez enregistrer les résultats des tâches d'évaluation de modèles, ainsi que l'accès au jeu de données d'invite que vous avez spécifié dans votre CreateEvaluationJob
demande ou via la console Amazon Bedrock.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "FetchAndUpdateOutputBucket",
"Effect": "Allow",
"Action": [
"bedrock:InvokeModel",
"bedrock:CreateModelInvocationJob",
"bedrock:StopModelInvocationJob"
],
"Resource": [
"arn:aws:s3:::my_customdataset1_bucket",
"arn:aws:s3:::my_customdataset1_bucket/myfolder",
"arn:aws:s3:::my_customdataset2_bucket",
"arn:aws:s3:::my_customdataset2_bucket/myfolder"
]
}
]
}