Perfis de serviço

O Amazon Bedrock usa funções IAM de serviço em alguns recursos para permitir que o Amazon Bedrock execute tarefas em seu nome.

O console cria automaticamente perfis de serviço para os recursos compatíveis.

Você também pode criar um perfil de serviço personalizado e personalizar as permissões anexadas ao seu caso de uso específico. Se usar o console, poderá selecionar esse perfil em vez de deixar o Amazon Bedrock criar um para você.

Para configurar o perfil de serviço personalizado, execute as etapas gerais a seguir.

Crie a função seguindo as etapas em Criação de uma função para delegar permissões a um AWS serviço.
Anexe uma política de confiança.
Anexe as permissões relevantes baseadas em identidade.

Importante

Ao definir a iam:PassRole permissão, certifique-se de que um usuário não possa passar uma função em que a função tenha mais permissões do que você deseja que o usuário tenha. Por exemplo, Alice pode não ter permissão para atuar bedrock:InvokeModel em um modelo personalizado. Se Alice puder passar uma função para o Amazon Bedrock para criar uma avaliação desse modelo personalizado, o serviço poderá invocar esse modelo em nome de Alice enquanto executa o trabalho.

Consulte os links a seguir para obter mais informações sobre IAM conceitos que são relevantes para definir permissões de função de serviço.

Selecione um tópico para saber mais sobre os perfis de serviço de um recurso específico.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS políticas gerenciadas

Perfil de serviço de inferência em lote