Servicerollen - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Servicerollen

Amazon Bedrock verwendet IAMServicerollen für einige Funktionen, damit Amazon Bedrock Aufgaben in Ihrem Namen ausführen kann.

Die Konsole erstellt automatisch Servicerollen für unterstützte Funktionen.

Sie können auch eine benutzerdefinierte Servicerolle erstellen und die zugehörigen Berechtigungen an Ihren speziellen Anwendungsfall anpassen. Wenn Sie die Konsole verwenden, können Sie diese Rolle auswählen, anstatt Amazon Bedrock eine für Sie erstellen zu lassen.

Um die benutzerdefinierte Servicerolle einzurichten, führen Sie die folgenden allgemeinen Schritte aus.

  1. Erstellen Sie die Rolle, indem Sie die Schritte unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst ausführen.

  2. Hängen Sie eine Vertrauensrichtlinie an.

  3. Fügen Sie die entsprechenden identitätsbasierten Berechtigungen bei.

Wichtig

Achten Sie beim Einstellen der iam:PassRole Berechtigung darauf, dass ein Benutzer keine Rolle weitergeben kann, bei der die Rolle über mehr Berechtigungen verfügt, als Sie dem Benutzer zuweisen möchten. Beispielsweise darf Alice möglicherweise nicht bedrock:InvokeModel an einem benutzerdefinierten Modell auftreten. Wenn Alice eine Rolle an Amazon Bedrock übergeben kann, um eine Bewertung dieses benutzerdefinierten Modells zu erstellen, könnte der Service dieses Modell während der Ausführung des Jobs im Namen von Alice aufrufen.

Unter den folgenden Links finden Sie weitere Informationen zu IAM Konzepten, die für die Festlegung von Berechtigungen für Servicerollen relevant sind.

Wählen Sie ein Thema aus, um mehr über Servicerollen für eine bestimmte Funktion zu erfahren.

Themen