Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Roles de servicio

RSS
Modo de enfoque
Roles de servicio - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Bedrock usa roles de servicio de IAM para algunas características para dejar que Amazon Bedrock lleve a cabo tareas en su nombre.

La consola crea automáticamente roles de servicio para las características compatibles.

También puede crear un rol de servicio personalizado y personalizar los permisos asociados según su caso de uso específico. Si usa la consola, puede seleccionar este rol en lugar de dejar que Amazon Bedrock cree uno por usted.

Para configurar el rol de servicio personalizado, lleve a cabo los siguientes pasos generales.

  1. Cree el rol siguiendo los pasos que se indican en Crear un rol para delegar permisos a un AWS servicio.

  2. Asociar una política de confianza.

  3. Asociar los permisos basados en identidades pertinentes.

importante

Al configurar el iam:PassRole permiso, asegúrese de que un usuario no pueda transferir un rol si el rol tiene más permisos de los que usted desea que tenga el usuario. Por ejemplo, es posible que a Alice no se le permita actuar bedrock:InvokeModel en un modelo personalizado. Si Alice puede transferir un rol a Amazon Bedrock para crear una evaluación de ese modelo personalizado, el servicio podría invocar ese modelo en nombre de Alice mientras ejecuta el trabajo.

Consulte los siguientes enlaces para obtener más información sobre los conceptos de IAM relacionados con la configuración de los permisos de los roles de servicio.

Seleccione un tema para obtener más información sobre los roles de servicio para una característica específica.

Temas

Related resources

Amazon Bedrock Referencia de API
AWS CLI comandos para Amazon Bedrock
SDKs y herramientas 

Related resources

Amazon Bedrock Referencia de API
AWS CLI comandos para Amazon Bedrock
SDKs y herramientas 
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.