翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ナレッジベース評価ジョブのサービスロールの要件
ナレッジベース評価ジョブを作成するには、サービスロールを指定する必要があります。ロールにアタッチするポリシーは、Amazon Bedrock にアカウント内のリソースへのアクセスを許可し、Amazon Bedrock に次のことを許可します。
-
RetrieveAndGenerateAPI アクションを使用して出力生成用に選択したモデルを呼び出し、ナレッジベースの出力を評価します。 -
ナレッジベースインスタンスで Amazon Bedrock ナレッジベース
RetrieveとRetrieveAndGenerateAPI アクションを呼び出します。
カスタムサービスロールを作成するには、IAM ユーザーガイドのカスタム信頼ポリシーを使用するロールの作成を参照してください。
Amazon S3 アクセスに必要な IAM アクション
次のポリシー例では、以下の両方が発生する S3 バケットへのアクセスを許可します。
-
ナレッジベースの評価結果を保存します。
-
Amazon Bedrock は入力データセットを読み取ります。
必要な Amazon Bedrock の IAM アクション
また、Amazon Bedrock が以下を実行できるようにするポリシーを作成する必要があります。
-
以下に対して指定する予定のモデルを呼び出します。
-
RetrieveAndGenerateAPI アクションによる結果の生成。 -
結果の評価。
ポリシーの
Resourceキーには、アクセスできるモデルの ARN を少なくとも 1 つ指定する必要があります。カスタマーマネージド KMS キーで暗号化されたモデルを使用するには、必要な IAM アクションとリソースを IAM サービスロールポリシーに追加する必要があります。また、サービスロールを AWS KMS キーポリシーに追加する必要があります。 -
-
RetrieveおよびRetrieveAndGenerateAPI アクションを呼び出します。コンソールでの自動ロール作成では、そのジョブに対して評価するアクションに関係なく、RetrieveとRetrieveAndGenerateAPI アクションの両方にアクセス許可が付与されます。これにより、そのロールの柔軟性と再利用性が向上します。ただし、セキュリティを強化するために、自動的に作成されたロールは 1 つのナレッジベースインスタンスに関連付けられます。
サービスプリンシパルの要件
また、Amazon Bedrock をサービスプリンシパルとして定義する信頼ポリシー指定する必要があります。このポリシーは、Amazon Bedrock がロールを引き受けることを許可します。Amazon Bedrock が AWS アカウントにモデル評価ジョブを作成できるようにするには、ワイルドカード (*) モデル評価ジョブ ARN が必要です。
