服务角色

Amazon Bedrock 使用IAM服务角色来实现某些功能，让 Amazon Bedrock 代表你执行任务。

控制台会自动为支持的功能创建服务角色。

您还可以创建自定义服务角色并根据您的特定应用场景定制附加的权限。如果您使用控制台，可以选择此角色，而不是让 Amazon Bedrock 为您创建一个角色。

要设置自定义服务角色，请执行以下一般步骤。

按照创建角色中的步骤创建角色以向 AWS 服务委派权限。
附加信任策略。
附加相关的基于身份的权限。

重要

设置iam:PassRole权限时，请确保用户无法传递角色的权限，而该角色的权限超过了您希望该用户拥有的权限。例如，可能不允许 Alice 在自定义模型bedrock:InvokeModel上表演。如果 Alice 可以将角色传递给 Amazon Bedrock 来创建该自定义模型的评估，则该服务可以在运行任务时代表 Alice 调用该模型。

有关与设置服务角色权限相关的IAM概念的更多信息，请参阅以下链接。

选择一个主题，进一步了解特定功能的服务角色。

主题

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS 托管策略

批量推理服务角色