Roles de servicio

Amazon Bedrock utiliza funciones IAM de servicio para algunas funciones para permitir que Amazon Bedrock lleve a cabo tareas en su nombre.

La consola crea automáticamente roles de servicio para las características compatibles.

También puede crear un rol de servicio personalizado y personalizar los permisos asociados según su caso de uso específico. Si usa la consola, puede seleccionar este rol en lugar de dejar que Amazon Bedrock cree uno por usted.

Para configurar el rol de servicio personalizado, lleve a cabo los siguientes pasos generales.

Cree el rol siguiendo los pasos que se indican en Creación de un rol para delegar permisos a un AWS servicio.
Asociar una política de confianza.
Asociar los permisos basados en identidades pertinentes.

importante

Al configurar el iam:PassRole permiso, asegúrese de que un usuario no pueda transferir un rol si el rol tiene más permisos de los que usted desea que tenga el usuario. Por ejemplo, es posible que a Alice no se le permita actuar bedrock:InvokeModel en un modelo personalizado. Si Alice puede transferir un rol a Amazon Bedrock para crear una evaluación de ese modelo personalizado, el servicio podría invocar ese modelo en nombre de Alice mientras ejecuta el trabajo.

Consulte los siguientes enlaces para obtener más información sobre los IAM conceptos relacionados con la configuración de los permisos de los roles de servicio.

Seleccione un tema para obtener más información sobre los roles de servicio para una característica específica.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS políticas gestionadas

Rol de servicio de inferencia por lotes