서비스 역할 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스 역할

Amazon Bedrock은 일부 기능에 IAM 서비스 역할을 사용하여 Amazon Bedrock이 사용자를 대신하여 작업을 수행할 수 있도록 합니다.

지원되는 기능에 대한 서비스 역할이 콘솔에서 자동으로 생성됩니다.

사용자 지정 서비스 역할을 만들고 연결된 권한을 특정 사용 사례에 맞게 사용자 지정할 수도 있습니다. 콘솔을 사용하는 경우 Amazon Bedrock이 사용자를 대신하여 역할을 만들도록 하는 대신 이 역할을 선택할 수 있습니다.

사용자 지정 서비스 역할을 설정하려면 다음과 같은 일반 단계를 수행합니다.

  1. AWS 서비스에 권한을 위임하는 역할 생성의 단계에 따라 역할을 생성합니다.

  2. 신뢰 정책을 연결합니다.

  3. 관련 자격 증명 기반 권한을 연결합니다.

중요

iam:PassRole 권한을 설정할 때 사용자가 원하는 것보다 더 많은 권한을 가진 역할을 전달할 수 없는지 확인합니다. 예를 들어 Alice는 bedrock:InvokeModel 사용자 지정 모델에서를 수행하도록 허용되지 않을 수 있습니다. Alice가 Amazon Bedrock에 역할을 전달하여 해당 사용자 지정 모델에 대한 평가를 생성할 수 있는 경우 서비스는 작업을 실행하는 동안 Alice를 대신하여 해당 모델을 호출할 수 있습니다.

서비스 역할 권한 설정과 관련된 IAM 개념에 대한 자세한 내용은 다음 링크를 참조하세요.

주제를 선택하여 특정 기능의 서비스 역할에 대해 자세히 알아보세요.

주제