Peran layanan - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran layanan

Amazon Bedrock menggunakan peran IAM layanan untuk beberapa fitur agar Amazon Bedrock menjalankan tugas atas nama Anda.

Konsol secara otomatis membuat peran layanan untuk fitur yang didukung.

Anda juga dapat membuat peran layanan kustom dan menyesuaikan izin terlampir ke kasus penggunaan spesifik Anda. Jika Anda menggunakan konsol, Anda dapat memilih peran ini daripada membiarkan Amazon Bedrock membuatnya untuk Anda.

Untuk mengatur peran layanan kustom, Anda melakukan langkah-langkah umum berikut.

  1. Buat peran dengan mengikuti langkah-langkah di Membuat peran untuk mendelegasikan izin ke layanan. AWS

  2. Lampirkan kebijakan kepercayaan.

  3. Lampirkan izin berbasis identitas yang relevan.

penting

Saat menyetel iam:PassRole izin, pastikan pengguna tidak dapat meneruskan peran di mana peran tersebut memiliki lebih banyak izin daripada yang Anda inginkan untuk dimiliki pengguna. Misalnya, Alice mungkin tidak diizinkan untuk tampil bedrock:InvokeModel pada model kustom. Jika Alice dapat memberikan peran ke Amazon Bedrock untuk membuat evaluasi model kustom itu, layanan dapat memanggil model itu atas nama Alice saat menjalankan pekerjaan.

Lihat tautan berikut untuk informasi selengkapnya tentang IAM konsep yang relevan dengan pengaturan izin peran layanan.

Pilih topik untuk mempelajari lebih lanjut tentang peran layanan untuk fitur tertentu.