Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran layanan
Amazon Bedrock menggunakan peran IAM layanan untuk beberapa fitur agar Amazon Bedrock menjalankan tugas atas nama Anda.
Konsol secara otomatis membuat peran layanan untuk fitur yang didukung.
Anda juga dapat membuat peran layanan kustom dan menyesuaikan izin terlampir ke kasus penggunaan spesifik Anda. Jika Anda menggunakan konsol, Anda dapat memilih peran ini daripada membiarkan Amazon Bedrock membuatnya untuk Anda.
Untuk mengatur peran layanan kustom, Anda melakukan langkah-langkah umum berikut.
-
Buat peran dengan mengikuti langkah-langkah di Membuat peran untuk mendelegasikan izin ke layanan. AWS
-
Lampirkan kebijakan kepercayaan.
-
Lampirkan izin berbasis identitas yang relevan.
penting
Saat menyetel iam:PassRole izin, pastikan pengguna tidak dapat meneruskan peran di mana peran tersebut memiliki lebih banyak izin daripada yang Anda inginkan untuk dimiliki pengguna. Misalnya, Alice mungkin tidak diizinkan untuk tampil bedrock:InvokeModel pada model kustom. Jika Alice dapat memberikan peran ke Amazon Bedrock untuk membuat evaluasi model kustom itu, layanan dapat memanggil model itu atas nama Alice saat menjalankan pekerjaan.
Lihat tautan berikut untuk informasi selengkapnya tentang IAM konsep yang relevan dengan pengaturan izin peran layanan.
Pilih topik untuk mempelajari lebih lanjut tentang peran layanan untuk fitur tertentu.
Topik
- Buat peran layanan kustom untuk inferensi batch
- Buat peran layanan untuk kustomisasi model
- Buat peran layanan untuk impor model
- Buat peran layanan untuk Amazon Bedrock Agents
- Buat peran layanan untuk Pangkalan Pengetahuan Amazon Bedrock
- Buat peran layanan untuk Amazon Bedrock Flows di Amazon Bedrock
- Membuat peran layanan untuk Amazon Bedrock Studio
- Membuat peran penyediaan untuk Amazon Bedrock Studio
- Persyaratan peran layanan untuk pekerjaan evaluasi model
